成都鏈安：Twitter賬號比特幣詐騙事件復盤分析_TWI:beFITTER Health

一、事件概覽

2020年07月15日，在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。二、詐騙事件復盤分析

2020年7月15日，星期三，這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息，包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。在Twitter公司的聲明中解釋到，此次針對Twitter大規模攻擊中，黑客通過入侵，獲取內部系統的訪問權限，并攻擊了一些Twitter員工的賬號，并更改了那30多個高關注度的賬戶的相關的e-mail地址。但是所有的一切是怎么發生的呢？第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC，該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter，邀請用戶加入他創建的付費telegram群組，以獲取某些交易信息。不過這則推文很快就被刪除了，由此可以看出，該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了，但是攻擊者還可以通過類似的方式欺騙某些人。

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

成都鏈安：fortress被盜金額已被轉換成1048eth并轉入了Tornado Cash:5月9日消息，據成都鏈安安全輿情監控數據顯示，fortress 遭受預言機價格操控攻擊，被盜金額已被轉換成1048eth并轉入了Tornado Cash。經成都鏈安技術團隊分析，本次攻擊原因是由于fortress項目的預言機FortressPriceOracle的數據源Chain合約的價格提交函數submit中，將價格提交者的權限驗證代碼注釋了，導致任何地址都可以提交價格數據。攻擊者利用這個漏洞，提交一個超大的FST價格，導致抵押品價值計算被操控，進而借貸出了項目中所有的代幣。

攻擊交易：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻擊者地址：0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻擊者合約：0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

圖1雖然黑客并沒有直接給出比特幣地址，而是通過私信的方式將地址發送給想要加入付費群組的人。該地址直到攻擊被曝光時，總共收到7.4BTC，于2020年07月17日將余額清零。

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

圖2第二條信息于一小時以后屬于Binance的賬戶發推稱，該公司與”CryptoForHealth”社區合作，將5000BTC返還給社區成員。

動態 | 任子行斥資1000萬元增資成都鏈安 推動區塊鏈行業安全監管:任子行(300311)11月28日晚公告，公司擬以自有資金 1000 萬元向成都鏈安增資。增資完成后，公司將獲得成都鏈安 5.39%股權。公司與成都鏈安創始人楊霞、郭文生、高子揚于 11 月 28 日簽署了投資協議。

任子行稱，公司聚焦網絡空間數據治理，為工信部、等部門提供網絡安全產品和服務。此次投資是基于公司網絡安全行業整體戰略規劃以及自身發展需要，持續跟進前沿技術，在網絡安全新興領域的重要布局。雙方合作有利于發揮各自優勢，積極推動區塊鏈行業的安全監管，促進公司整體戰略長期、持續、高效發展。（中證網）[2019/11/29]

圖3攻擊者發布的網頁地址鏈接到第二個BTC地址，接下來的一個小時中，這個地址也用于隨后使用其他被控的賬號發布的推文中。

圖4現在打開http://cryptoforheal.com這個網址，metamask會提示該網站是釣魚網站。

圖5忽略釣魚提示以后，進入該網站，可以看到詳細的詐騙信息。

圖6隨后，Ripple的賬戶發送了一條推文，稱正在將返還2000XRP給向他們的XRP地址發送超過1000Ripple用于Covid-19基金的隨機地址。

圖7在攻擊Ripple賬號以后，黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示：

圖8在Twitter采取對應措施之前，最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的，這個賬號發布了第三個BTC地址。其收支情況如下：

圖9雖然黑客發布了三個地址，但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客精心策劃的。三、一些安全建議

對于加密貨幣個人持有者，成都鏈安建議不要隨意相信翻倍返還這種事，要相信“你凝望深淵的時候，深淵也在凝望你”，如果想要通過投資獲利，請選擇穩定的渠道，“天上掉餡餅”的好事請冷靜分析其后面的相關信息，一定要加強資產防騙意識，避免造成財產損失。對于公司，成都鏈安建議對于媒體賬號的管理，一定要加強風控輿情監控以及人員的安全意識培訓，以避免疏漏造成不良的影響而對公司聲譽造成損害。

Tags：WITITTTTETWIWITCH幣Glitter FinancebeFITTER HealthTwittelon BOSS

PEPE