一、事件概览
-2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。
-事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。
-至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。
二、事件复盘分析
2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。
在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。
分析 | 火币交易所转出千万枚USDT 随后转入Bitfinex交易所:据合约帝链上数据检测显示,北京时间11点56分和12点13分,火币交易所账户分别转出两笔USDT至1fKpt开头的地址,随后两笔资金全部转入Bitfinex交易所账户,数量分别为4999860枚和4999995枚。
合约帝入驻分析师曹守正认为,近期交易所之间USDT的流通量稳步上升,结合盘面走势,可以得出BTC等主流币正在逐步筑底的结论,预计比特币将会在11000美金支撑位附近完成短线的二次筑底并开启上攻。[2019/7/4]
但是所有的一切是怎么发生的呢?
第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。
分析 | 本周火币交易所同一钱包地址收到10笔大额转账:据合约帝链上数据监测显示,截止到6月15日9:27,本周内比特币链上有10笔大额转账分别从10个不同的钱包地址将共计约1800万枚USDT转入到了同一火币交易所地址。据悉,火币交易所24小时USDT流入为9430万,流出为8510万,净流入为918万。[2019/6/15]
图1
虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时,总共收到7.4BTC,于2020年07月17日将余额清零。
分析 | 中金公司:关注比特币价格上涨对半导体需求的拉动:中金公司发文指出,5月12日,比特币价格时隔8个月重返7000美元。历史上,比特币价格波动较大,2017年12月,币价达到近20000美元的高点;2018年12月,币价低至3100美元,低于典型矿机蚂蚁S9当时的关机币价3900美元。币价的波动直接影响着加密货币相关的半导体产业链的发展。我们认为,若币价持续上涨,将对全球半导体需求有明显拉动作用。[2019/5/14]
图2
第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。
分析 | Coindesk分析:7日均线跌破6000美元时 长期下跌趋势将来临:据Coindesk分析,BTC跌至6302美元低点中和了长期上涨势头。尽管由于盘中超卖出现小幅回升,BTC仍可能跌至6000美元。7日均线跌破6000美元时,将意味着长期下跌趋势来临。若BTC连续两日向下突破三角支撑位,则BTC跌破6000美元概率将上升。短期来看,多方需冲击9月2日高点7429美元。[2018/9/6]
图3
攻击者发布的网页地址链接到第二个BTC地址,接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。
图4
现在打开
http://cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。
图5
忽略钓鱼提示以后,进入该网站,可以看到详细的信息。
图6
随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。
图7
在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。
拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:
图8
在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址。其收支情况如下:
图9
虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。
三、一些安全建议
对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。
对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。