原標題:《成都鏈安:Twitter賬號比特幣詐騙事件复盤分析》
一、事件概覽
2020年07月15日,在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。
詐騙事件開始於攻擊者接管了就職於BitMEX的一位員工的賬號AngeloBTC。
至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。
二、詐騙事件复盤分析
2020年7月15日,星期三,這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息,包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“矽谷鋼鐵俠”埃隆馬斯克等。
在Twitter公司的聲明中解釋到,此次針對Twitter大規模攻擊中,黑客通過入侵,獲取內部系統的訪問權限,並攻擊了一些Twitter員工的賬號,並更改了那30多個高關注度的賬戶的相關的e-mail地址。
但是所有的一切是怎麼發生的呢?
第一個被劫持的賬戶是一位就職於BitMEX的交易員的賬戶AngeloBTC,該賬號於美國東部時間2020年7月15日下午8點16分發布了一則Twitter,邀請用戶加入他創建的付費telegram群組,以獲取某些交易信息。不過這則推文很快就被刪除了,由此可以看出,該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了,但是攻擊者還可以通過類似的方式欺騙某些人。
圖1( 資料來源於Twitter)
雖然黑客並沒有直接給出比特幣地址,而是通過私信的方式將地址發送給想要加入付費群組的人。該地址(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到攻擊被曝光時,總共收到7.4BTC(約67654美元),於2020年07月17日將餘額清零。
圖2 (資料來源於bitinfocharts)
第二條信息於一小時以後屬於Binance的賬戶發推稱,該公司與”CryptoForHealth”社區合作,將5000BTC返還給社區成員。
圖3(資料來源於Twitter)
攻擊者發布的網頁地址鏈接到第二個BTC地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下來的一個小時中,這個地址也用於隨後使用其他被控的賬號發布的推文中。
圖4(資料來源bitcinfocharts)
現在打開http://cryptoforheal.com這個網址,metamask會提示該網站是釣魚網站。
圖5
忽略釣魚提示以後,進入該網站,可以看到詳細的詐騙信息。
圖6(http://cryptoforhealth.com)
隨後,Ripple的賬戶發送了一條推文,稱正在將返還2000XRP給向他們的XRP地址(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)發送超過1000Ripple用於Covid-19基金的隨機地址。
圖7(資料來源與Twitter)
在攻擊Ripple賬號以後,黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。
擁有將近3,700萬粉絲的“矽谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示:
圖8(資料來自於區塊研究)
在Twitter採取對應措施之前,最後一個發布詐騙消息的賬戶是屬於金·卡戴珊的,這個賬號發布了第三個BTC地址(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情況如下:
圖9(資料來源bitinfocharts)
雖然黑客發布了三個地址,但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客(或者同一個黑客組織)精心策劃的。
三、一些安全建議
對於加密貨幣個人持有者,成都鏈安建議不要隨意相信翻倍返還這種事,要相信“你凝望深淵的時候,深淵也在凝望你”,如果想要通過投資獲利,請選擇穩定的渠道,“天上掉餡餅”的好事請冷靜分析其後面的相關信息,一定要加強資產防騙意識,避免造成財產損失。
對於公司,成都鏈安建議對於媒體賬號的管理,一定要加強風控輿情監控以及人員的安全意識培訓,以避免疏漏造成不良的影響而對公司聲譽造成損害。