木星链 木星链
Ctrl+D收藏木星链

TER:黑客大规模攻击推特狂揽BTC,币安、苹果、亚马逊,甚至奥巴马都敢惹?

作者:

时间:1900/1/1 0:00:00

本文作者:CertiK安全团队,巴比特资讯经授权发布。

“你给我100红包,我明儿给你200怎么样。”

敢发红包笃定能收到回馈的,怕是只有最信任的人了。法制节目经常会播放一些类似的局来警示大家。然而能上当的本质还是在于这两个字:信任。

北京时间2020年7月16日凌晨三点左右,CertiK安全团队的研究人员检测到,著名社交网站推特上多位有影响力的大V账户被盗。这些被盗的账户全部都发布了如下的比特币钓鱼信息。

“为了回馈大家,现在对大家进行回馈。你只要给以下地址转账1000美金,我就返还你2000美金。活动仅限半小时!”

赛门铁克提示Clipminer加密劫持恶意软件风险:黑客至少已赚取170万美元:金色财经报道,据赛门铁克研究人员表示,一款名为 Trojan.Clipminer 的恶意软件利用受感染系统的计算能力来挖掘加密货币,并在剪贴板文本中识别加密钱包地址,然后将其地址信息替换进行重定向交易。研究发现,indows 恶意软件的第一批样本出现在 2021 年 1 月,然后在 2 月份开始传播他们还观察到,Clipminer 和另一种加密木马软件 KryptoCibule 之间在设计上有一些相似之处,但目前无法确认 Clipminer 和 KryptoCube 是否由同一黑客发布。

据悉,该恶意软件总共拥有 4,375 个由攻击者控制的唯一钱包地址,赛门铁克研究人员查看了比特币和以太坊钱包地址,发现当时他们持有大约 34.3 个比特币和 129.9 个以太坊,这意味着黑客至少赚取了 170 万美元。(theregister)[2022/6/4 4:01:33]

以上图片内容均来自CertiK安全专家截图

此次黑客攻击始于区块链行业,如Gemini交易所、Coinbase交易所、币安交易所的CEO赵长鹏、Tron的CEO孙宇晨,区块链媒体Coindesk,均受到攻击并发布相关消息。

黑客返还28953枚ETH至Poly Network提供的多签地址:据欧科云链OKLink数据监测,攻击Poly Network的黑客在区块高度13011221将28953枚ETH返还至Poly Network早先发布的以太坊多签收款地址。

交易哈希:0xf91e43dceeb80cd2d5fbf2c5cf94ea364929515bbac29f57270163c3de812271。[2021/8/13 1:51:45]

以上图片内容均来自CertiK安全专家截图

后来索性在推特上呈现了病式传播,包括比尔·盖茨,亚马逊创始人Jeffbezos,彭博社创始人Bloomberg,苹果官方账号,特斯拉CEOElonMusk,著名歌手侃爷KenyeWest、美国前总统奥巴马和约瑟夫·拜登等人的账号,无一幸免。

The Block研究总监:推特黑客“”手段业余,一定会被抓住:The Block研究总监Larry Cermak发推称:“推特黑客已经彻底重新整理了他们来的比特币。大约17.34枚,相当于16万美元,分布在33个新钱包里。这家伙完全是个业余爱好者[2020/7/19]

以上图片内容均来自CertiK安全专家截图

黑客攻击了著名社交网站推特,一个大家都不怎么相信就连美国前总统账户也会被黑的一个网站。利用了民众对推特的信任以及名人的公信力,让大家认为这次活动是真的。

到目前为止,黑客的账户一共收到了12.86个BTC,折合美金118,209刀,人民币825,805元。

Skew:比特币的隐含波动率对推特黑客攻击事件的反应平平:加密货币分析公司Skew的数据显示,比特币的隐含波动率对推特黑客攻击事件的反应平平,交易员们似乎不太担心这一意外事件会引发价格波动。过去一个月,比特币的隐含波动率平均为55%。分析人士表示,数据表明比特币价格可能会在一段时间内保持低迷,这一状况可能会持续到9月或10月左右。(Bitcoin.com)[2020/7/17]

黑客交易地址信息截图

目前网络上的谣言

1.Twitter员工账户被黑,黑客获得管理后台访问权限

在telegram上爆出的截图疑似是Twitter员工的后台管理界面。黑客可以通过后台管理界面修改用户邮箱,之后把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。

2.黑客利用最近爆出的漏洞攻击Twitter服务器,获得管理后台访问权限

在昨天,一个关于Windows的DNS服务器的漏洞被公开,攻击者可以通过发送特定的请求,从而远程执行任意的代码。有人就此提出了这样一个猜想:Twitter有一个公开的MSDNS服务器,这个服务器并没有对CVE-2020-1350进行修复,攻击者通过此漏洞获取了该服务器的控制权,而因为WindowsDNS服务器是核心网络组件,该漏洞可引发蠕虫式传播,且无需用户交互和身份验证,攻击者由此进入了Twitter内部的后台管理界面,然后通过该界面修改用户邮箱,把重置密码的链接发送到自己控制的邮箱中,以此来取得目标账户的控制权。

黑客盗用迈克菲Twitter推荐加密货币:当地时间周三,安全专家迈克菲发推文称,他的Twitter帐号被盗用。据BBC透露,黑客利用迈克菲的账户来推销鲜为人知的加密货币。目前,黑客发布的相关推文已被删除。迈克菲随后表示,他会把他的建议发布频率减少到每周一次。[2017/12/31]

Twitter官方回应

目前各个账户被黑的原因还未被官方公开,推特也于北京时间当日凌晨5:45分进行了官方回复,表示会尽快调查原因。

随后Twitter表示在调查期间,某些用户的发推和重置密码的功能可能会无法使用。

安全措施及建议

社交网站一两个账号被盗的事件也许经常有,但是大规模被黑客袭击的事件,也许又能算作2020魔幻一年的大事记了。在这里CertiK安全团队整理了一些加强Twitter账户安全的措施。

1.取消被授权使用你Twitter账户的应用

登陆Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到当前被授权获取你Twitter相关权限的应用和登陆了的Sessions。CertiK安全团队推荐定期检查被授权的Apps,及时移除不必要的Apps.登出可疑的Sessions.

2.开启二次验证

登陆Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面开启二次验证,二次验证的方法有手机短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次验证可以防止黑客在接触到用户的账号密码的情况下,盗取用户账号。

无效的漏洞赏金计划?

在安全上的投入不足

Twitter在HackerOne漏洞赏金平台上面有设置漏洞赏金计划(https://hackerone.com/twitter).有人指出了Twitter对于Accounttakeover(账号盗取)类型的漏洞,只给予7700美金的奖励,而这次黑客利用此类漏洞,已经盗取了10万美金以上的金额。这样的对比,引人深思。

安全对于一个公司来讲,没被黑的时候觉得无所谓,不愿意在安全上投入金钱。而真正在被黑之后,所造成的损失是不可计量的。

在这里,CertiK想提醒大家,就算是看起来非常厉害的推特,也可能会遭到黑客攻击。所以不要过于相信某个项目有着百分之百的安全,一旦有了0.00000000000001%的可能性被攻击,按照墨菲定律,也一定会发生。因此在安全上的投入,是必不可少的。

标签:TERTWIWITTTEotterhome币总量TWINU币WITH币LATTE价格

比特币交易热门资讯
GAS:分析Mempool(交易内存池),复盘 “黑色星期四”

Blocknative已经找出了MakerDAO在?3月12日和13日时的清算活动乃是有人刻意为之的证据。这些证据是从“Mempool”,即矿工打包区块时候的备选交易池,中来的.

1900/1/1 0:00:00
比特币:展望 | 比特币的2020年下半场

就在隔夜凌晨,美国联邦法院表示,根据华盛顿特区法律,比特币被定义为“货币”。指出,虚拟货币比特币是华盛顿特区《货币传输者法》所涵盖的一种“货币”.

1900/1/1 0:00:00
比特币:观点|大多数挖矿,不过是一种心理补偿

很多时候大家以为是经济学问题,其实是心理学问题。——题记本文内容概要:比特币的能源消耗平台币的隐藏逻辑为什么要把用“心理补偿”来解释挖矿?很多挖矿本身没有什么必要挖矿出来的币也没有什么实际的价值.

1900/1/1 0:00:00
加密货币:2020年的预言机,很像2017年的公链

最近DeFi概念风靡区块链世界,拉动了大量DeFi项目市值的暴涨。而作为所有DeFi项目都离不开的预言机,也迎来了大涨.

1900/1/1 0:00:00
以太坊:以太坊“不是成品”?费用过高和可扩展性问题造成网络瓶颈

据外媒7月28日报道,以太坊生态系统的主要参与者和区块链研究人员表示,不断上涨的费用和扩容问题给以太坊网络带来了主要问题.

1900/1/1 0:00:00
数字货币:资产配置之不良资产证券化|标准共识

Overview概述超万亿的不良资产市场在蓬勃发展,我国不良资产证券化的呼声渐高,不良资产包数字货币化是否可行,有着实际资产和收益背书的数字货币是否会受市场追捧.

1900/1/1 0:00:00