首發｜Twitter賬號比特幣詐騙事件復盤分析_ITT:TWI

2020年07月15日，在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。

詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。

至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。

2020年7月15日，星期三，這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息，包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。

在Twitter公司的聲明中解釋到，此次針對Twitter大規模攻擊中，黑客通過入侵，獲取內部系統的訪問權限，并攻擊了一些Twitter員工的賬號，并更改了那30多個高關注度的賬戶的相關的e-mail地址。

上海音樂出版社首發《金陵十二釵》數字藏品:金色財經報道，7月31日，上海音樂出版社聯手當代著名畫家、少數民族藝術博士、中國民族大學美術學院教授付愛民，推出集詩、畫、樂于一身的《金陵十二釵》系列數字藏品。《金陵十二釵》系列數字藏品每款800份，每份9.9元，集齊《金陵十二釵（詩·畫）》白描版系列12款不同藏品，可以生成1份《詩·畫·樂》兌換憑證。持有該憑證可以獲得《金陵十二釵（詩·畫·樂）》彩色有聲版系列藏品，并有機會獲得平臺隨機抽簽的1套珍貴絕版典藏圖書《“紅樓夢”之金陵十二釵（正冊）工筆人物描摹范本》。[2022/8/2 2:53:17]

但是所有的一切是怎么發生的呢？

第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC，該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter，邀請用戶加入他創建的付費telegram群組，以獲取某些交易信息。不過這則推文很快就被刪除了，由此可以看出，該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了，但是攻擊者還可以通過類似的方式欺騙某些人。

LBank藍貝殼于4月16日23:00首發RAZE:據官方公告，4月16日23:00，LBank藍貝殼首發RAZE(Raze Network)，開放USDT交易，4月14日20:00開放充值，4月19日20:00開放提現。

LBank藍貝殼將于4月16日23:00開啟充值RAZE瓜分10,000 USDT活動。活動期間，用戶凈充值數量不少于1枚RAZE ，可按凈充值量獲得等值1%RAZE的USDT空投獎勵，本部分獎池共10,000 USDT，單名用戶最高獎勵200 USDT。詳情請點擊官方公告。[2021/4/14 20:18:40]

圖1　資料來源于 Twitter

AOFEX首發DEK（DekBox）:據官方消息，AOFEX交易所將于4月19日首發DEK，4月19日14:00開放DEK/USDT交易對。用戶在4月18日至26日期間參與OT購買新幣DEK交易大賽，可瓜分30,000DEK獎勵。

DEK（DekBox）是由DeFi社區開發者共同打造的聚合收益DeFi生態平臺，為DeFi生態上更加廣泛的資產提供具有領先技術優勢的流動性挖礦、SWAP、跨鏈借貸理財業務、NFT拍賣等金融服務。

AOFEX數字貨幣金融衍生品交易所，旨在為用戶提供優質服務和資產安全保障。[2021/4/12 20:09:49]

雖然黑客并沒有直接給出比特幣地址，而是通過私信的方式將地址發送給想要加入付費群組的人。該地址（1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF）直到攻擊被曝光時，總共收到7.4BTC（約67654美元），于2020年07月17日將余額清零。

聚幣Jubi將開啟NEAR現貨的首發折扣申購:聚幣Jubi將于10月3日16:00開啟NEAR首發折扣申購，本輪申購的NEAR全額流通不鎖倉，用戶可按1NEAR=0.4USDT的價格申購到NEAR現貨。折扣申購時間及具體規則見聚幣官網。

NEAR是建立在NEAR協議之上的一個去中心化的應用程序平臺，使用分片來擴展規模，以及一個創新的賬戶模型，使應用程序與今天的網絡應用程序類似。NEAR的同質分片設計允許開發人員利用推式部署的簡單性，同時受益于Nightshade分片設計，該設計提供動態可擴展性并穩定費用--所有這些都對開發者和用戶來說都是隱藏的。[2020/10/3]

圖2 資料來源于bitinfocharts

第二條信息于一小時以后屬于Binance的賬戶發推稱，該公司與”CryptoForHealth”社區合作，將5000BTC返還給社區成員。

圖3　資料來源于Twitter

攻擊者發布的網頁地址鏈接到第二個BTC地址（bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh），接下來的一個小時中，這個地址也用于隨后使用其他被控的賬號發布的推文中。

圖4　資料來源bitcinfocharts

現在打開cryptoforheal.com這個網址，metamask會提示該網站是釣魚網站。

圖5

忽略釣魚提示以后，進入該網站，可以看到詳細的詐騙信息。

圖6　cryptoforhealth.com

隨后，Ripple的賬戶發送了一條推文，稱正在將返還2000XRP給向他們的XRP地址（rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR）發送超過1000Ripple用于Covid-19基金的隨機地址。

圖7　資料來源與Twitter

在攻擊Ripple賬號以后，黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。

擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示：

圖8　資料來源于區塊研究

在Twitter采取對應措施之前，最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的，這個賬號發布了第三個BTC地址（bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l）。其收支情況如下：

圖9　資料來源bitinfocharts

雖然黑客發布了三個地址，但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客（或者同一個黑客組織）精心策劃的。

對于加密貨幣個人持有者，成都鏈安建議不要隨意相信翻倍返還這種事，要相信“你凝望深淵的時候，深淵也在凝望你”，如果想要通過投資獲利，請選擇穩定的渠道，“天上掉餡餅”的好事請冷靜分析其后面的相關信息，一定要加強資產防騙意識，避免造成財產損失。

對于公司，成都鏈安建議對于媒體賬號的管理，一定要加強風控輿情監控以及人員的安全意識培訓，以避免疏漏造成不良的影響而對公司聲譽造成損害。

Tags：TWIWITITTTTETWINUWIT價格BITTORouletteToken

芝麻開門交易所