成都链安：Twitter账号比特币事件复盘分析

一、事件概览

2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。二、事件复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。但是所有的一切是怎么发生的呢？第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

成都链安：BAYC项目具有被无限铸币的风险:据成都链安安全舆情监控数据显示，BAYC项目具有被无限铸币的风险。成都链安安全团队分析发现，合约的拥有者并非多签钱包，合约拥有者可以任意调用reserveApes()函数进行铸币，每次调用函数可以直接铸造30枚无聊猿NFT，如果合约所有者遭到钓鱼攻击或私钥泄露等，可能会导致大量无聊猿NFT被铸造并售卖。后面成都链安会持续监控该合约拥有者的动向。[2022/6/6 4:04:55]

成都链安：WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析，分析结果如下：攻击者通过闪电贷借贷了2900个BNB，从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币，然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数，将交易对中多余的WDOGE代币重新提取出来，由于代币的通缩性质，在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏，攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来，并且将获利的78个BNB转到了获利地址。

这次攻击事件中，攻击者利用了代币的通缩性质，让交易对在skim的过程中burn掉了一部分交易对代币，破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计，通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

图1虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时，总共收到7.4BTC，于2020年07月17日将余额清零。

成都链安：Li.Finance遭受攻击事件分析:金色财经消息，据成都链安链必应-区块链安全态势感知平台舆情监测显示，DEX聚合协议Li.Finance遭黑客攻击损失约60万美元，关于本次攻击，成都链安团队第一时间进行了分析发现：被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]

分析 | 成都链安：盗窃Upbit交易所黑客开始测试向交易所充值:据成都链安反系统（Beosin-AML）监测显示，Upbit攻击者于28日下午17:08开始向0xf467816地址转移60100ETH，并将少量ETH转往可能随机选取的中间地址。通过该地址，这笔小额ETH目前已经进入疑似火币交易所钱包地址0x5401dbf7da53e1c9。目前攻击者正在分散资金，且通过少量的ETH测试是否能够成功进入交易所。[2019/11/28]

图2第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

声音 | Beosin（成都链安）预警：某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，今日上午 8:53:15开始，黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在，该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作，在收到安全公司的安全提醒之后第一时间排查项目安全性，才能及时止损，同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，防患于未然。[2019/4/3]

图3攻击者发布的网页地址链接到第二个BTC地址，接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4现在打开http://cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7在攻击Ripple账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示：

图8在Twitter采取对应措施之前，最后一个发布消息的账户是属于金·卡戴珊的，这个账号发布了第三个BTC地址。其收支情况如下：

图9虽然黑客发布了三个地址，但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。三、一些安全建议

对于加密货币个人持有者，成都链安建议不要随意相信翻倍返还这种事，要相信“你凝望深渊的时候，深渊也在凝望你”，如果想要通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好事请冷静分析其后面的相关信息，一定要加强资产防意识，避免造成财产损失。对于公司，成都链安建议对于媒体账号的管理，一定要加强风控舆情监控以及人员的安全意识培训，以避免疏漏造成不良的影响而对公司声誉造成损害。

标签：TERWITITTTTEEmit Water ElementTWITTERXTAVITT币polkadotted中文

Pol币热门资讯