事件概覽
2020年07月15日,在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。
詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。
至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。
詐騙事件復盤分析
2020年7月15日,星期三,這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息,包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。
北京圖書大廈 “全國新書首發平臺” 將推出NFT制作等綜合服務功能:金色財經報道,據中華書局官方網站消息,北京圖書大廈攜手中華書局揭牌全國新書首發平臺,平臺將聯動全國500多家出版社,攜手40多家傳統媒體和新媒體構建融媒體傳播矩陣,陸續推出IP運營、NFT制作等綜合服務功能。[2022/4/28 2:35:16]
在Twitter公司的聲明中解釋到,此次針對Twitter大規模攻擊中,黑客通過入侵,獲取內部系統的訪問權限,并攻擊了一些Twitter員工的賬號,并更改了那30多個高關注度的賬戶的相關的e-mail地址。
BXH將于3月24日14:00首發上線JT/USDT的流動性挖礦:據官方消息,BXH.com將于2021年3月24日14:00(UTC+8)首發上線JT/USDT的流動性挖礦。用戶可以通過質押JT-USDT的LP Token挖礦BXH。
JT(Jubi Token)為聚幣Jubi的數字資產及衍生品交易平臺的平臺通證,昵稱“雞腿”。
Bitcoin deX on Heco(BXH)是部署在Heco上的去中心化交易所,所有的交易都在鏈上進行,支持去中心化數字貨幣交易、流動性挖礦、平臺幣質押分紅等多種玩法。平臺代幣BXH全部由流動性挖礦產生,可在BXH交易場景中廣泛使用,同時也是平臺DAO社區治理投票憑證。[2021/3/24 19:13:12]
但是所有的一切是怎么發生的呢?
庫幣將于2月9日17:00首發上線DAO:據庫幣KuCoin交易所消息,庫幣將于2月9日17:00首發上線Dao Maker (DAO)項目并支持DAO/USDT交易服務。DAO Maker 的使命是為大眾重新構筑參與風險投資的機會,同時創建可加快初創企業成功的工具。庫幣數字貨幣交易所,為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/2/8 19:11:39]
第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC,該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter,邀請用戶加入他創建的付費telegram群組,以獲取某些交易信息。不過這則推文很快就被刪除了,由此可以看出,該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了,但是攻擊者還可以通過類似的方式欺騙某些人。
HBTC霍比特交易所今日18:00首發預言機項目NEST:據HBTC(前BHEX)霍比特交易所官方公告,HBTC霍比特交易所將于新加坡時間5月18日首發去中心化預言機項目NEST,并于18:00開放NEST/USDT交易對交易。
HBTC霍比特交易所由火幣、OKEx等56家資本共同投資,是推出100%準備金制度的交易所,以保證用戶資產安全,平臺運營透明。
NEST是去中心化協議NESTProtocol的通證。NESTProtocol是一個去中心化的價格事實預言機協網絡,其NEST-Price以一種高度去中心化的方式把鏈下價格事實進行了同步上鏈,在鏈上形成了真實有效的價格數據。[2020/5/18]
圖1 資料來源于Twitter
雖然黑客并沒有直接給出比特幣地址,而是通過私信的方式將地址發送給想要加入付費群組的人。該地址直到攻擊被曝光時,總共收到7.4BTC,于2020年07月17日將余額清零。
圖2資料來源于bitinfocharts
第二條信息于一小時以后屬于Binance的賬戶發推稱,該公司與”CryptoForHealth”社區合作,將5000BTC返還給社區成員。
圖3 資料來源于Twitter
攻擊者發布的網頁地址鏈接到第二個BTC地址,接下來的一個小時中,這個地址也用于隨后使用其他被控的賬號發布的推文中。
圖4 資料來源bitcinfocharts
現在打開cryptoforheal.com這個網址,metamask會提示該網站是釣魚網站。
圖5
忽略釣魚提示以后,進入該網站,可以看到詳細的詐騙信息。
圖6 cryptoforhealth.com
隨后,Ripple的賬戶發送了一條推文,稱正在將返還2000XRP給向他們的XRP地址發送超過1000Ripple用于Covid-19基金的隨機地址。
圖7 資料來源與Twitter
在攻擊Ripple賬號以后,黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。
擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示:
圖8 資料來源于區塊研究
在Twitter采取對應措施之前,最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的,這個賬號發布了第三個BTC地址。其收支情況如下:
圖9 資料來源bitinfocharts
雖然黑客發布了三個地址,但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客精心策劃的。
一些安全建議
對于加密貨幣個人持有者,成都鏈安建議不要隨意相信翻倍返還這種事,要相信“你凝望深淵的時候,深淵也在凝望你”,如果想要通過投資獲利,請選擇穩定的渠道,“天上掉餡餅”的好事請冷靜分析其后面的相關信息,一定要加強資產防騙意識,避免造成財產損失。
對于公司,成都鏈安建議對于媒體賬號的管理,一定要加強風控輿情監控以及人員的安全意識培訓,以避免疏漏造成不良的影響而對公司聲譽造成損害。
Tags:ITTTWIWITTERITTXTwister CASH SYSTEMWiteeAgricoin Masternode
尊敬的用戶: AOFEX周報為您匯總平臺近期熱點,助您快速了解平臺動態,官方消息一手掌握,贏在共贏.
1900/1/1 0:00:00比特幣當前報價11150附近,從周線上來說,上周行情的大力上漲突破了日線的壓力點位,但遇阻周線壓力開始走回落,可見周線壓力位的強勁.
1900/1/1 0:00:00鏈聞消息,據Coindesk報道,知情人士稱,加密對沖基金NeuralCapital已累積損失一半的資金,并且正在向投資者退還剩余資金.
1900/1/1 0:00:007月28日,北京市十五屆人大常委會第二十三次會議審議了《北京市促進中小企業發展條例》并于7月30日公開征求意見,草案第三章第二十一條寫道“建設基于區塊鏈等技術的北京市供應鏈債權債務平臺.
1900/1/1 0:00:00尊敬的Hetbi交易所用戶:新加坡時間2020年8月7日15:00,SJC將正式首發上線Hetbi交易所USDP分區,同步開通交易對,并于8月8日下午15:00開啟幣對撮合交易.
1900/1/1 0:00:00數字簽名是否只能由單一主體簽署?在涉及多方授權的場景中,如何實現多方聯合簽名?多方聯合簽名是否支持決策權重分配?其背后的門限簽名技術除了支持多方授權功能之外.
1900/1/1 0:00:00