ITT:成都鏈安：Twitter賬號比特幣詐騙事件復盤分析

一、事件概覽

2020年07月15日，在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。二、詐騙事件復盤分析

2020年7月15日，星期三，這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息，包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。在Twitter公司的聲明中解釋到，此次針對Twitter大規模攻擊中，黑客通過入侵，獲取內部系統的訪問權限，并攻擊了一些Twitter員工的賬號，并更改了那30多個高關注度的賬戶的相關的e-mail地址。但是所有的一切是怎么發生的呢？第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC，該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter，邀請用戶加入他創建的付費telegram群組，以獲取某些交易信息。不過這則推文很快就被刪除了，由此可以看出，該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了，但是攻擊者還可以通過類似的方式欺騙某些人。

成都鏈安：Wuliangye NFT項目疑似Rug Pull，共獲利70.5個ETH:8月11日，成都鏈安鷹眼監測顯示，Wuliangye NFT項目疑似Rug Pull，官網和社群已關閉。成都鏈安安全團隊通過鏈必追-虛擬貨幣智能研判平臺追蹤發現，有595個地址購買了705個WLY NFT，項目方共獲利70.5個ETH，接著將ETH交換為111316.22個USDT，最終轉入0x28C6c06298d514Db089934071355E5743bf21d60地址（標記為Binance 14）。[2022/8/11 12:18:18]

成都鏈安：BasketDAO遭到攻擊，導致用戶損失約120萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BasketDAO遭到攻擊，導致用戶損失約120萬美元。通過鏈必追產品進行追蹤分析，發現大部分被盜資金都被存入了 TornadoCash，以下為受害者地址：[2022/3/30 14:27:04]

圖1雖然黑客并沒有直接給出比特幣地址，而是通過私信的方式將地址發送給想要加入付費群組的人。該地址直到攻擊被曝光時，總共收到7.4BTC，于2020年07月17日將余額清零。

動態 | 成都鏈安獲得前海母基金新一輪融資:金色財經報道，2020年2月，成都鏈安科技有限公司正式宣布，獲得前海母基金新一輪融資，以推動區塊鏈安全事業健康有序發展。此前，成都鏈安已在2019年12月獲得由聯想創投、復星高科領投，成創投、任子行戰略投資的數千萬元融資，以及在2018年3月獲得分布式資本的種子輪投資，在2018年9月獲得界石資本、盤古創富的天使輪投資。據了解，前海母基金是目前國內商業化募集母基金，截至目前已完成募集規模285億元。[2020/2/25]

圖2第二條信息于一小時以后屬于Binance的賬戶發推稱，該公司與”CryptoForHealth”社區合作，將5000BTC返還給社區成員。

動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息，成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案，為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。

?

“一站式”安全平臺主要包括：支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS；Beosin-IDE智能合約開發工具；Beosin-Eagle Eye安全態勢感知系統；Beosin-Firewall防火墻；Beosin-OSINT 威脅情報系統；安全審計與檢測；安全顧問等服務。

?

成都鏈安作為最早專門從事區塊鏈安全的公司之一，核心團隊在安全領域深耕18年，申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來，已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]

圖3攻擊者發布的網頁地址鏈接到第二個BTC地址，接下來的一個小時中，這個地址也用于隨后使用其他被控的賬號發布的推文中。

圖4現在打開http://cryptoforheal.com這個網址，metamask會提示該網站是釣魚網站。

圖5忽略釣魚提示以后，進入該網站，可以看到詳細的詐騙信息。

圖6隨后，Ripple的賬戶發送了一條推文，稱正在將返還2000XRP給向他們的XRP地址發送超過1000Ripple用于Covid-19基金的隨機地址。

圖7在攻擊Ripple賬號以后，黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示：

圖8在Twitter采取對應措施之前，最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的，這個賬號發布了第三個BTC地址。其收支情況如下：

圖9雖然黑客發布了三個地址，但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客精心策劃的。三、一些安全建議

對于加密貨幣個人持有者，成都鏈安建議不要隨意相信翻倍返還這種事，要相信“你凝望深淵的時候，深淵也在凝望你”，如果想要通過投資獲利，請選擇穩定的渠道，“天上掉餡餅”的好事請冷靜分析其后面的相關信息，一定要加強資產防騙意識，避免造成財產損失。對于公司，成都鏈安建議對于媒體賬號的管理，一定要加強風控輿情監控以及人員的安全意識培訓，以避免疏漏造成不良的影響而對公司聲譽造成損害。

Tags：TWIITTWITTTEBitwiresKittyCakeAltSwitchLATTE幣

比特幣最新價格