買以太坊 買以太坊
Ctrl+D 買以太坊
ads

ITT:首發|Twitter賬號比特幣詐騙事件復盤分析_TER

Author:

Time:1900/1/1 0:00:00

2020年07月15日,在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。

詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。

至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。

2020年7月15日,星期三,這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息,包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。

在Twitter公司的聲明中解釋到,此次針對Twitter大規模攻擊中,黑客通過入侵,獲取內部系統的訪問權限,并攻擊了一些Twitter員工的賬號,并更改了那30多個高關注度的賬戶的相關的e-mail地址。

百度地圖首發地圖場景數字藏品:金色財經報道,6月25日,百度地圖攜手長城文旅、長城文創、百度超級鏈正式推出獨家長城書畫數字藏品,此次是首次在地圖場景下發行文旅行業數字藏品,共有嘉峪關、居庸關、山海關、雁門關、潼關、函谷關6款,每幅藏品限量2999份,均具有唯一標識,并被百度超級鏈記錄,在鏈上具有唯一可查性,用戶可在百度地圖App中直接購買。[2022/6/25 1:31:18]

但是所有的一切是怎么發生的呢?

第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC,該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter,邀請用戶加入他創建的付費telegram群組,以獲取某些交易信息。不過這則推文很快就被刪除了,由此可以看出,該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了,但是攻擊者還可以通過類似的方式欺騙某些人。

Gate.io Startup 首發項目LOWB開盤3小時漲幅達9420.70%:據Gate.io芝麻開門行情顯示,截至今日13:35,Gate.io Startup 首發項目LOWB開盤3小時內最高漲幅9420.70%,最高價格0.00437美元,當前價格為0.0024509美元,開盤3小時現貨交易量達3097.66萬美元。

據悉, 本次Startup首發項目Loser Coin(LOWB)認購為免費認購,用戶免費瓜分10億個LOWB(現價值約245萬美元)。近期行情波動較大,請注意控制風險。[2021/5/11 21:47:41]

圖1 資料來源于 Twitter

Gate.io Startup 首發項目DFND最高漲幅達3700%:據Gate.io芝麻開門行情顯示,截至今日11:50,Gate.io Startup 首發項目DFND,24H最高漲幅3700%,最高價格0.266美元,為首發認購價格0.03美元的8倍,當前價格為0.04501美元,24H現貨交易量達222.38萬美元。據悉, Startup首發項目dFund (DFND)已于5月6日(今日)02:00上線。近期行情波動較大,請注意控制風險。[2021/5/6 21:28:22]

雖然黑客并沒有直接給出比特幣地址,而是通過私信的方式將地址發送給想要加入付費群組的人。該地址(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到攻擊被曝光時,總共收到7.4BTC(約67654美元),于2020年07月17日將余額清零。

庫幣首發上線VAI,開盤上漲89%:據庫幣KuCoin交易所消息,庫幣已上線 VAIOT (VAI)項目并支持VAI/USDT 交易服務。VAI開盤價為2 USDT,當前報價3.6 USDT,漲幅89%。Vaiot 結合了AI和區塊鏈技術,通過創建了新的解決方案如 VAIOT AI助手,為傳統商業和法律服務方面的問題提供快速、實惠和便捷的解決方案。以“全民的交易所”著稱,庫幣旨在發掘全球優質區塊鏈項目,為來自207個國家的600萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/4/2 19:41:17]

圖2 資料來源于bitinfocharts

第二條信息于一小時以后屬于Binance的賬戶發推稱,該公司與”CryptoForHealth”社區合作,將5000BTC返還給社區成員。

圖3 資料來源于Twitter

攻擊者發布的網頁地址鏈接到第二個BTC地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下來的一個小時中,這個地址也用于隨后使用其他被控的賬號發布的推文中。

圖4 資料來源bitcinfocharts

現在打開cryptoforheal.com這個網址,metamask會提示該網站是釣魚網站。

圖5

忽略釣魚提示以后,進入該網站,可以看到詳細的詐騙信息。

圖6 cryptoforhealth.com

隨后,Ripple的賬戶發送了一條推文,稱正在將返還2000XRP給向他們的XRP地址(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)發送超過1000Ripple用于Covid-19基金的隨機地址。

圖7 資料來源與Twitter

在攻擊Ripple賬號以后,黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。

擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示:

圖8 資料來源于區塊研究

在Twitter采取對應措施之前,最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的,這個賬號發布了第三個BTC地址(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情況如下:

圖9 資料來源bitinfocharts

雖然黑客發布了三個地址,但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客(或者同一個黑客組織)精心策劃的。

對于加密貨幣個人持有者,成都鏈安建議不要隨意相信翻倍返還這種事,要相信“你凝望深淵的時候,深淵也在凝望你”,如果想要通過投資獲利,請選擇穩定的渠道,“天上掉餡餅”的好事請冷靜分析其后面的相關信息,一定要加強資產防騙意識,避免造成財產損失。

對于公司,成都鏈安建議對于媒體賬號的管理,一定要加強風控輿情監控以及人員的安全意識培訓,以避免疏漏造成不良的影響而對公司聲譽造成損害。

Tags:ITTTWIWITTERKitten CoinTwister CASH SYSTEMWITCHSuper Master Node

比特幣交易
NBS:行情持續下跌 是抄底的好時機嗎?_BTC

最近的一些小幣種很是火爆,有些雖然不是主流貨幣,卻是當前很火項目的代幣,在初始上線的時候成為了市場的熱點,受到了很多資本關注。在這個過程中,也伴隨著原本不足以支撐其實際價值的泡沫.

1900/1/1 0:00:00
區塊鏈:金色趨勢丨BTC持續消磨是突破的前提?_CSD

價格沿下降趨勢線持續震蕩整理,成交量持續萎縮,日線指標線持續粘合,明顯即將變盤的前兆,今日反彈高點9230美金,就已經突破下降壓制線了,只是量能還未放大,目前價格還未站穩,價格再次回落.

1900/1/1 0:00:00
比特幣:金色前哨 | 挖礦新指令 伊朗要求礦工表明身份及礦場規模_USD

伊朗副總統賈漢吉里(Eshaq Jahangiri)周一宣布,該國的加密貨幣礦工必須向政府注冊其挖礦平臺。根據指令,礦工將必須向工業、礦業和貿易部披露其身份、礦場的規模以及挖礦設備的類型.

1900/1/1 0:00:00
COIN:Coinbase首席稅務官:由于加密稅法 資本將逃離美國_BASE

美國最大的加密貨幣交易所Coinbase認為,在加密貨幣監管和稅收方面,其他國家比美國更開放。Coinbase首席稅務官Lawrence Zlatkin在7月7日的Unitize小組討論上分享了.

1900/1/1 0:00:00
HUT:金色觀察 | 擴大加密生態版圖 富達投資新增礦企Hut8_LOCK

金色財經7月13日訊 資產管理巨頭富達成為加拿大上市礦業公司Hut8上月公募的最大投資者。根據最近的一份文件顯示,富達購買了此次Hut8發行股票份額中的71%(包括股票和認股權證的組合),也就是.

1900/1/1 0:00:00
SDT:6.29午間行情:行情偏多 走的不悲觀_usdt幣怎么交易

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
ads