首发｜Twitter账号比特币事件复盘分析

事件概览

2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

事件复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

火币Labs携手MMC战神录见证奥运冠军蔡良蝉NFT首发:5月18日，“职业格斗亚洲杯2021赛季暨奥运冠军蔡良蝉百万拳王选拔赛”武术产业发展论坛在湖南举行。

火币Labs携手MMC战神录联合首发2008奥运散打冠军蔡良蝉NFT数字资产创世组合权益卡，该产品分为S级，A级，B级三个级别，总共限量发售100余份，国内知名数字艺术家联手设计，由CryptoSpace NFT产品交易平台提供技术支持，除了本身具有极高的收藏价值，更囊括了百余项MMC战神录品牌相关福利和权益。

MMC战神录世界格斗理事会亚太区总裁卢政屹表示，区块链拥有与体育产业完全吻合的世界观，这是一次历史性的相遇与融合。本次与火币Labs合作，是中国格斗历史上具有里程碑意义的时刻，代表着中国格斗体育领域正式开启数字化的未来。

火币Labs总经理袁瑞娟表示，NFT作为区块链中数字资产的重要载体，正以极其广泛的产业涉及、多样性的呈现形式、丰富的应用场景，前所未有地为实体产业和区块链产业“双向赋能”。MMC战神录是火币Labs创业营第七期的重点孵化项目，火币Labs将不遗余力地促进MMC战神录与区块链领域深度融合。[2021/5/18 22:15:35]

在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。

霍比特交易所将于今日20:18（UTC+8）首发上线nFYI:据霍比特HBTC官方公告，霍比特HBTC将于12月08日20:18（UTC+8）首发上线nYFI，并开通nYFI/USDT交易对。

同时，为庆祝nYFI上线，回馈广大平台用户，我们将于12月08日18:00 - 12月10日24:00（UTC+8）举行“锁仓nYFI，享高年化收益”的活动。

nYFI 是NEST Protocol上YFI/ETH价格预言机的报价凭证，是标准的ERC20 Token。任何人都可以参与YFI/ETH价格预言机的报价来获得 nYFI 奖励，nYFI具有YFI/ETH价格预言机的收益权，持有nYFI，可以获得该价格预言机轨道的系统ETH收益。

详情点击原文链接。[2020/12/8 14:35:09]

但是所有的一切是怎么发生的呢？

聚币亚太区首发上线KLP 开盘最高涨幅达150%:据官方消息，聚币Jubi已于新加坡时间2020年8月26日16:00全亚太首发上线KLP（Kulupu），开通KLP/USDT交易市场。开盘最高涨幅达150%，最高价2.5USDT，现报价2.25USDT。

KLP（Kulupu）是一个能实现自我更新的自治区块链系统，它引用了工作量证明（POW）的共识机制运行。Kulupu使用Substrate框架，是首个结合POW共识引擎与无分叉升级的区块链项目。[2020/8/26]

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

霍比特交易所首发项目MIS持续上涨，较24小时前价格已超1倍涨幅:据霍比特HBTC行情页显示，平台首发项目币种MIS（Themis）今日持续上涨，相较24小时前价格已超过1倍涨幅，截至快讯时间，MIS暂报价1.678USDT。

Themis，一种分布式预言机解决方案。Themis可根据需求，提供针对随机数预言机、链上资产价格预言机、计算性预言机等应用场景，并提供了一整套技术解决方案，包含抵押资产成为数据提供方、挑战验证、防止攻击算法、仲裁协议、生态激励协议等模块。

霍比特交易所是100%持币者共享的交易平台，推出全新的10倍PE定价回购模型及霍比特队长激励模型，并推出平台资产透明和交易数据可信机制。霍比特交易所由火币、OKEx等56家资本共同投资，主营币币、合约、杠杆、期权等业务，平台上主流币及合约交易拥有优秀流动性和深度。[2020/8/14]

图1　资料来源于Twitter

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时，总共收到7.4BTC，于2020年07月17日将余额清零。

图2资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

图3　资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址，接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4　资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6　cryptoforhealth.com

随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7　资料来源与Twitter

在攻击Ripple账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示：

图8　资料来源于区块研究

在Twitter采取对应措施之前，最后一个发布消息的账户是属于金·卡戴珊的，这个账号发布了第三个BTC地址。其收支情况如下：

图9　资料来源bitinfocharts

虽然黑客发布了三个地址，但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。

一些安全建议

对于加密货币个人持有者，成都链安建议不要随意相信翻倍返还这种事，要相信“你凝望深渊的时候，深渊也在凝望你”，如果想要通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好事请冷静分析其后面的相关信息，一定要加强资产防意识，避免造成财产损失。

对于公司，成都链安建议对于媒体账号的管理，一定要加强风控舆情监控以及人员的安全意识培训，以避免疏漏造成不良的影响而对公司声誉造成损害。

标签：TERWITTWIITTtera币价格SHIBAWITCH币Mirrored TwitterKITTENS价格

ETH热门资讯