成都链安：Twitter账号比特币事件复盘分析

一、事件概览

-2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。

-事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

-至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

二、事件复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。

成都链安：fomo-dao项目遭受攻击，攻击者获利11万美元，目前已转至Tornado.cash:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，fomo-dao项目遭受攻击。攻击者地址:

0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a

攻击交易bsc：0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5

攻击合约:0xe62b2dfc54972354fac2511d8103c23883c746c4

目前攻击者获利11万美元，已经转至Tornado.cash[2022/6/4 4:01:44]

但是所有的一切是怎么发生的呢？

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

成都链安：hackerDao项目遭受价格操控攻击，获利资金已转至Tornado.cash:金色财经消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，hackerDao项目遭受价格操控攻击。成都链安安全团队第一时间进行分析，发现攻击者先从先闪电贷借出2500WBNB，拿出部分WBNB兑换出大量hackerDao，然后将这笔hackerDao发送WBNB/hackerDao；并调用该交易对合约的skim函数将多余代币领取至BUSD/hackerDao。由于hackerDao代币在转账时，如果转账接收地址是BUSD/hackerDao时，会同步减少发送者的代币余额以收取手续费，因此,WBNB/hackerDao交易对中的hackeDao数量被异常减少，从而影响该交易对的代币价格，使得攻击者最终利用WBNB/hackerDao兑换出WBNB时，获取额外的收益。目前攻击者实施了两次攻击，总计获利约200BNB，已经转至Tornado.cash 。[2022/5/24 3:38:37]

成都链安：正在追查Ronin攻击事件的资金去向:据成都链安链必应-区块链安全态势感知平台舆情监测显示，Axie Infinity侧链Ronin遭到攻击，17.36万枚ETH和2550万USDC被盗，总金额约合价值为6.15亿美元。在这里，成都链安对此类跨链桥项目给出以下建议:

1.注意签名服务器的安全性；

2.签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；

3.多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况；

4.项目方应实时监控项目资金异常情况。[2022/3/30 14:25:56]

图1

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时，总共收到7.4BTC，于2020年07月17日将余额清零。

成都链安：BaconProtocol遭受攻击事件分析:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BaconProtocol遭受黑客攻击损失约958,166 美元，关于本次攻击，成都链安团队第一时间进行了分析：1. 本次攻击利用重入漏洞，并凭借闪电贷扩大收益额。2：目前攻击者地址还没有被加入USDC的黑名单中。[2022/3/6 13:40:01]

图2

第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资，2018年11月界石资本、盘古创富天使轮投资后，近期连获多轮融资，共计数千万人民币，由联想创投、复星高科领投，成创投、任子行战略投资，分布式资本、界石资本、盘古创富等老股东均跟投。

此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展，助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下，一方面成都链安将利用“一站式”区块链安全平台和服务，协助相关企业做好安全防护工作，提升安全防护能力，减少安全损失；另一方面将继续大力协助政府监管机构做好调查取证等工作，以切实加强安全监管；同时多为行业发展发出正能量的声音，带头建立起有序的行业规范，并促进安全标准建设。[2020/1/16]

图3

攻击者发布的网页地址链接到第二个BTC地址，接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4

现在打开

http://cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6

随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7

在攻击Ripple账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示：

图8

在Twitter采取对应措施之前，最后一个发布消息的账户是属于金·卡戴珊的，这个账号发布了第三个BTC地址。其收支情况如下：

图9

虽然黑客发布了三个地址，但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。

三、一些安全建议

对于加密货币个人持有者，成都链安建议不要随意相信翻倍返还这种事，要相信“你凝望深渊的时候，深渊也在凝望你”，如果想要通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好事请冷静分析其后面的相关信息，一定要加强资产防意识，避免造成财产损失。

对于公司，成都链安建议对于媒体账号的管理，一定要加强风控舆情监控以及人员的安全意识培训，以避免疏漏造成不良的影响而对公司声誉造成损害。

标签：DAO区块链ACKHACDAOs区块链通俗易懂的说法STACKAlphacon

火必热门资讯