推特账号比特币诈骗事件回顾分析 |火星选择

一、活动概览

- 2020 年 7 月 15 日如何获得比特币账号，大量 Twitter 账号在 Twitter 上遭受大规模攻击。

- 当攻击者接管为 BitMEX 工作的员工的账户 AngeloBTC 时，骗局就开始了。

- 在接下来的 4 小时内，至少有 30 多个高度关注的帐户受到影响。

二、诈骗事件回顾

2020 年 7 月 15 日，星期三，这次大规模的 Twitter 攻击针对了许多知名人士、大公司和某些数字货币交易所的 Twitter 账户。被攻击者接管的账户大多用于发布 BTC 欺诈信息，包括美国前总统奥巴马、明星金卡戴珊、比尔盖茨和“硅谷钢铁侠”埃隆马斯克。

在Twitter公司的声明中解释说，在这次针对Twitter的大规模攻击中，黑客通过入侵获得了内部系统的访问权限，并攻击了部分Twitter员工的账户，并更改了30个关联的电子邮件地址多个知名帐户。

但这一切是怎么发生的呢？

第一个被劫持的账户是 AngeloBTC，这是一位基于 BitMEX 的交易员的账户，他于 2020 年 7 月 15 日美国东部标准时间晚上 8:16 发布了一条推文，邀请用户加入他为某些交易信息创建的付费电报组不过这条推文很快就被删除了如何获得比特币账号，可以看出该账号发布的信息并不是其实际所有者发布的。虽然推文被删除，但攻击者可以用类似的方式欺骗​​某些人。

图 1（数据来自 Twitter）

虽然黑客没有直接给出比特币地址，而是通过私信方式将地址发送给想要加入付费群组的人。这个地址（1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF）在攻击暴露之前总共收到了7.4BTC（约合67,654美元），余额在2020年7月17日被清算。

图2（数据来源于bitinfocharts）

大约一个小时后，币安的账号在推特上发布了第二条信息，称该公司与“CryptoForHealth”社区合作，向社区成员返还 5000 BTC。

图 3（来自 Twitter）

攻击者发布的网址链接到第二个 BTC 地址 (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh)，在接下来的一个小时内，该地址也被用于其他收费账户的后续推文。

图4（来源bitcinfocharts）

现在打开这个网址，metamask会提示该网站是钓鱼网站。

图 5

忽略钓鱼提示后，进入网站查看详细的诈骗信息。

图6()

随后，Ripple 的账户发送了一条推文，称 2000 XRP 正被退回到他们的 XRP 地址 (rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR) 向 Covid-19 基金的随机地址发送了超过 1000 Ripple。

图 7（来源和 Twitter）

在攻击 Ripple 账户后，黑客针对加密货币相关账户转移到主流名人账户和大公司账户。

拥有近3700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、优步、苹果和美国前总统奥巴马等。具体时间线如下：

图 8（来自区块研究的数据）

在 Twitter 采取行动之前，发布该骗局的最后一个帐户属于 Kim Kardashian，他发布了第三个 BTC 地址 (bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情况如下：

图 9（来源 bitinfocharts）

虽然黑客发布了三个地址，但他们通过链上对上述交易数据的分析表明，此次攻击是由同一黑客（或同一黑客集团）精心策划的。

三、一些安全建议

对于加密货币的个人持有者，成都联安建议不要相信收益翻倍，而要相信“你凝视深渊”。到时候，深渊也在盯着你。”如果您想从投资中赚钱，请选择稳定的渠道。请冷静分析其背后的相关信息，一定要加强资产反欺诈意识，避免造成财产损失。

对于公司，成都联安建议，对于媒体账号的管理，要加强风控舆情的监控和人员安全意识的培训，避免遗漏和损坏带来的负面影响损害公司的声誉。