WIT:首发｜Twitter账号比特币事件复盘分析_TER

作者：

时间：1900/1/1 0:00:00

事件概览

2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

事件复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

Gate.io Startup 首发项目DFND最高涨幅达3700%:据Gate.io芝麻开门行情显示，截至今日11:50，Gate.io Startup 首发项目DFND，24H最高涨幅3700%，最高价格0.266美元，为首发认购价格0.03美元的8倍，当前价格为0.04501美元，24H现货交易量达222.38万美元。据悉， Startup首发项目dFund (DFND)已于5月6日（今日）02:00上线。近期行情波动较大，请注意控制风险。[2021/5/6 21:28:22]

在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。

Gate.io Startup首发项目STND已认购成功:据官方公告，Gate.io Startup首发项目Standard (STND)认购成功，并已于4月29日22:00上线STND交易并随后开通提现服务。据悉，本次认购参与人数共有14,271人，下单总价值超过1,000万美金，认购系数约为0.00068 。Gate.io将根据每个人的下单情况和每个下单币种的认购系数进行STND的分发。请务必注意：由于部分用户在下单认购后到当天22点之前，没有保持账户中有不低于认购金额的足够金额，因此被排除在有效下单之外。[2021/4/30 21:12:55]

但是所有的一切是怎么发生的呢？

BitMax Akash (AKT)拍卖活动结束，即将首发上线AKT:据BitMax官方消息，BitMax已于22:00完成COSMOS生态项目Akash (AKT)拍卖。本次活动自由竞拍最终价0.7673/USDT，限价竞拍最终价0.3773/USDT，参与人数超万人。

BitMax将于10月16日 22:00（北京时间）首发上线Akash (AKT)，开放AKT/USDT交易。

更多活动和交易详情请登录BitMax平台官网查看。[2020/10/15]

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

TrustNote公有链全球首发基于DAG技术的智能合约标准TRC-20:近日，TrustNote项目发布了一项技术成果：Token标准规范，即TRC-20。此次，高速异步DAG公有链TrustNote发布自己的TRC-20 Token标准，完善了技术生态体系，同时实现了Token发行平台和高速DAG链底层松散耦合，使得用户可以快速发布自己的Token。[2018/5/4]

图1　资料来源于Twitter

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时，总共收到7.4BTC，于2020年07月17日将余额清零。

图2资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

图3　资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址，接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4　资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6　cryptoforhealth.com

随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。