黑客大規模攻擊推特狂攬BTC，幣安、蘋果、亞馬遜，甚至奧巴馬都敢惹？_TWI

本文作者：CertiK安全團隊，巴比特資訊經授權發布。

“你給我100紅包，我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的，怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字：信任。

北京時間2020年7月16日凌晨三點左右，CertiK安全團隊的研究人員檢測到，著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。

“為了回饋大家，現在對大家進行回饋。你只要給以下地址轉賬1000美金，我就返還你2000美金。活動僅限半小時！”

外媒：黑客正侵入AT&T電子郵件賬戶以竊取用戶的加密資產:4月28日消息，未知黑客目前正在侵入部分擁有 AT&T 電子郵件地址的用戶，利用該訪問權限侵入受害者的加密貨幣交易平臺賬戶并竊取其加密貨幣資產。

本月初，一位匿名消息人士聲稱，一群網絡犯罪分子找到了一種方法，可以侵入任何擁有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 電子郵件地址的人的電子郵件地址。根據線人的說法，黑客之所以能夠做到這一點，是因為他們可以訪問 AT&T 內部網絡的一部分，從而可以為任何用戶創建郵件密鑰。郵件密鑰是唯一的憑據，AT&T 電子郵件用戶可以使用它來使用 Thunderbird 或 Outlook 等電子郵件應用程序登錄他們的帳戶，而無需使用密碼。

通過目標的郵件密鑰，黑客可以使用電子郵件應用程序登錄目標帳戶并開始重置受害者的 Coinbase 或 Gemini 帳戶密碼并轉移資產。

AT&T 發言人 Jim Kimberly 表示，該公司確實發現了這一情況的存在，并已經對安全防護手段進行了相應的更新，同時主動要求用戶對一些電子郵件賬戶進行密碼重置。但該公司拒絕透露目前因此受損的用戶數量。（techcrunch）[2023/4/28 14:33:03]

以上圖片內容均來自CertiK安全專家截圖

支持比特幣的社交網絡平臺Gab的70 GB數據遭黑客入侵:3月1日消息，支持比特幣的社交網絡平臺Gab的70 GB數據遭黑客入侵，Gab已將被入侵數據移交給了舉報網站Distributed Denial of Secrets。Distributed Denial of Secrets創始人Emma Best表示，被黑客入侵的數據包含公共帖子、個人資料和密碼、以及私人帳戶的帖子和消息。（CoinDesk）[2021/3/1 18:05:08]

此次黑客攻擊始于區塊鏈行業，如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨，區塊鏈媒體Coindesk，均受到攻擊并發布相關消息。

以上圖片內容均來自CertiK安全專家截圖

后來索性在推特上呈現了病式傳播，包括比爾·蓋茨，亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg，蘋果官方賬號，特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號，無一幸免。

Axion Network遭黑客攻擊幣價歸零，CertiK稱可能是項目內部人員所為:Cointelegraph報道稱，在11月2日，一個名為Axion Network的項目上線代幣AXN幾個小時后即遭到黑客攻擊，790億枚AXN被鑄造并且拋售到市場，代幣價格幾近歸零，黑客獲利1300枚ETH，約合50萬美元。

作為項目的審計方之一，Certik通過分析表示，黑客利用了Axion質押合約的反質押功能，通過Uniswap將AXN兌換為ETH，直到Uniswap相關代幣池被耗盡，AXN價格歸零。此外，Certik表示該事件很可能為內部人員所為，惡意代碼的植入發生在代碼部署期間，而這部分代碼并非Certik審計內容。[2020/11/3 11:29:52]

動態 | VeChain基金會回購錢包遭遇黑客攻擊，損失11億枚VET:金色財經報道，VeChain基金會的錢包遭遇黑客攻擊，目標是專門用于該基金會回購計劃的資金。根據VeChain基金會12月13日發布的消息，一名不知名的黑客將11億枚VET代幣，從VeChain基金會的回購錢包轉到了一個個人錢包地址。[2019/12/14]

以上圖片內容均來自CertiK安全專家截圖

黑客攻擊了著名社交網站推特，一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力，讓大家認為這次活動是真的。

到目前為止，黑客的賬戶一共收到了12.86個BTC，折合美金118,209刀，人民幣825,805元。

動態 | 疑似發現攻擊Zaif交易所的黑客的比特幣地址:疑似發現攻擊Zaif交易所的黑客的比特幣地址，該地址記錄顯示其在9月14日分多次共收到5966.1枚比特幣，與Zaif被盜的比特幣數額5966枚相當，之后，該地址的所有比特幣被匯入其他不同地址，目前余額已為零，但仍有可能通過這一錢包進行追蹤。[2018/9/20]

黑客交易地址信息截圖

目前網絡上的謠言

1.Twitter員工賬戶被黑，黑客獲得管理后臺訪問權限

在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱，之后把重置密碼的鏈接發送到自己控制的郵箱中，以此來取得目標賬戶的控制權。

2.黑客利用最近爆出的漏洞攻擊Twitter服務器，獲得管理后臺訪問權限

在昨天，一個關于Windows的DNS服務器的漏洞被公開，攻擊者可以通過發送特定的請求，從而遠程執行任意的代碼。有人就此提出了這樣一個猜想：Twitter有一個公開的MSDNS服務器，這個服務器并沒有對CVE-2020-1350進行修復，攻擊者通過此漏洞獲取了該服務器的控制權，而因為WindowsDNS服務器是核心網絡組件，該漏洞可引發蠕蟲式傳播，且無需用戶交互和身份驗證，攻擊者由此進入了Twitter內部的后臺管理界面，然后通過該界面修改用戶郵箱，把重置密碼的鏈接發送到自己控制的郵箱中，以此來取得目標賬戶的控制權。

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開，推特也于北京時間當日凌晨5：45分進行了官方回復，表示會盡快調查原因。

隨后Twitter表示在調查期間，某些用戶的發推和重置密碼的功能可能會無法使用。

安全措施及建議

社交網站一兩個賬號被盜的事件也許經常有，但是大規模被黑客襲擊的事件，也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。

1.取消被授權使用你Twitter賬戶的應用

登陸Twitter后，在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.

2.開啟二次驗證

登陸Twitter后，在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證，二次驗證的方法有手機短信,GoogleAuthenticationapp，和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下，盜取用戶賬號。

無效的漏洞賞金計劃？

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞，只給予7700美金的獎勵，而這次黑客利用此類漏洞，已經盜取了10萬美金以上的金額。這樣的對比，引人深思。

安全對于一個公司來講，沒被黑的時候覺得無所謂，不愿意在安全上投入金錢。而真正在被黑之后，所造成的損失是不可計量的。

在這里，CertiK想提醒大家，就算是看起來非常厲害的推特，也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全，一旦有了0.00000000000001%的可能性被攻擊，按照墨菲定律，也一定會發生。因此在安全上的投入，是必不可少的。

Tags：TWITTETERITTTWIN幣KittenFinanceMonster BallKitty Shiba

MEXC