TER:首发｜Twitter账号比特币事件复盘分析

2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。

Gate.io Startup首发项目XCAD已认购成功:据官方公告，Gate.io Startup首发项目XCAD Network (XCAD)已认购成功。

据悉，本次认购参与人数共有8,415人，下单总价值超过1,000万美金，认购系数约为0.0033 。Gate.io将根据每个人的下单情况和每个下单币种的认购系数进行XCAD的分发。

请务必注意：由于部分用户在下单认购后到当天12点之前，没有保持账户中有不低于认购金额的足够金额，因此被排除在有下单之外。认购结束后用户不会立即收到代币。代币分发时间是代币上线时间，具体日期待定。[2021/5/18 22:14:55]

但是所有的一切是怎么发生的呢？

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

火币8月现货交易额环比上升105.9% 首发上线9个新资产:9月15日火币全球站发布了8月份HT运营月报，火币8月份现货交易总额、交割合约交易总额、永续合约交易总额环比上月分别上升105.9%、43.3%和66.9%。

8月火币全球站上线NEST、JST、COMP、YFI、YFII、RING等19个DeFi、波卡生态赛道资产，其中9个资产全球首发；目前火币永续合约已覆盖了包括DOT、LINK、COMP、CRV等18个热门优质DeFi资产在内的共计四十九大主流数字资产。[2020/9/15]

图1　资料来源于 Twitter

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址（1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF）直到攻击被曝光时，总共收到7.4BTC（约67654美元），于2020年07月17日将余额清零。

IDS将于今日16:00首发上线IEX平台:据IEX官方消息，现已开启IDS（International Data System）充值功能，并于9月5日16:00（SGT）开放IDS/USDT交易对，平台用户可在官网购买后参与交易。

据了解，IDS是采用 DPOS+POC 共识机制挖矿的分布式存储应用公链。更多详情请查看原文[2020/9/5]

图2 资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

霍比特交易所首发项目dForce与NEST达成长期战略合作:据官方消息，霍比特HBTC交易所首发项目dForce与首发项目NEST宣布将达成长期战略合作关系。dForce将集成NEST预言机作为dForce生态里的核心协议的价格数据源之一。dForce与NEST的整合，可极大地扩展了开放式金融解决方案的应用场景，赋能开放式金融体系。

据了解，NEST与dForce项目币种NEST、DF分别于5月18日、6月20日首发上线霍比特HBTC交易所。截止快讯时间，NEST累积涨幅已达1436.87%；DF累积涨幅已达2398.12%.

霍比特HBTC交易所是100%持币者共享的交易平台，推出全新的10倍PE定价回购模型及霍比特队长激励模型，并推出平台资产透明和交易数据可信机制。霍比特HBTC交易所由火币、OKEx等56家资本共同投资，主营币币、合约、杠杆、期权等业务，平台上主流币及合约交易拥有优秀流动性和深度。[2020/8/25]

图3　资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址（bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh），接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4　资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6　cryptoforhealth.com

随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址（rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR）发送超过1000Ripple用于Covid-19基金的随机地址。

图7　资料来源与Twitter

在攻击Ripple账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示：

图8　资料来源于区块研究

在Twitter采取对应措施之前，最后一个发布消息的账户是属于金·卡戴珊的，这个账号发布了第三个BTC地址（bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l）。其收支情况如下：

图9　资料来源bitinfocharts

虽然黑客发布了三个地址，但是通过链上交易数据分析可以得出这次攻击是由同一位黑客（或者同一个黑客组织）精心策划的。

对于加密货币个人持有者，成都链安建议不要随意相信翻倍返还这种事，要相信“你凝望深渊的时候，深渊也在凝望你”，如果想要通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好事请冷静分析其后面的相关信息，一定要加强资产防意识，避免造成财产损失。

对于公司，成都链安建议对于媒体账号的管理，一定要加强风控舆情监控以及人员的安全意识培训，以避免疏漏造成不良的影响而对公司声誉造成损害。

标签：TERWITITTTWIMoonStarterSegWit2xKrypto KittyTWIN价格

币赢热门资讯