CHA:Chainalysis：复盘推特被黑事件，分析被盗资金近一周去向_LoveChain

作者：ChainalysisTeam

翻译：Liam

7月15日周三，据称黑客获得了Twitter一个内部内容管理工具的权限，导致拜登、奥巴马、马斯克等知名人士的Twitter账户被黑。整个下午，他们发布了类似下面截图的信息，向用户承诺，如果他们向指定的地址发送比特币，他们将收到双倍的回报。

总之，这个局在一下午的时间里走了13.14个BTC，价值约12万美元，不过正如我们之后将探讨的那样，这其中一些很可能是黑客自己贡献的。

或受特朗普NFT推动，Polygon日均交易量年内第二次超越BNB Chain:金色财经报道，据Nansen发布数据显示，Polygon在18日当周的日均交易量接近300万笔，超过了BNB Chain，也是Polygon今年内第二次在该指标上超越BNB Chain。分析显示，Polygon之所以在年末交易量出现上涨或与美国前总统唐纳德特朗普在 Polygon 上推出 NFT 系列有关。Nansen 的数据还显示，当周有超过 332,000 名用户在 Polygon 上铸造了 NFT，比前几周有显着上升。[2022/12/26 22:07:18]

当看到社交媒体上关于黑客事件的报道时，我们就迅速行动起来，在我们的产品中标注了子的收款地址，这样执法部门就可以更容易地追踪资金，而我们的加密货币客户也可以阻止用户发送资金到这个局地址中，防止子套现。在这里，链上分析是至关重要的，最终我们相信这个事件将成为又一个例证，说明了比特币等加密货币的资金流动可见性如何让他们成为比现金和其他形式的传统价值(othertraditionalformsofvaluetransfer)转移更安全、更透明的资产。下面，我们将为您详细介绍Twitter黑客事件中发生的事以及资金的现状。

风投机构Chapter One完成4000万美元募资:12月21日消息，总部位于洛杉矶的风险投资公司Chapter One 创始人兼管理合伙人 Jeff Morris Jr.对Techcrunch表示，目前Chapter One已完成一个 4000 万美元早期基金的募资，该基金专注于 Web3 投资。此外，Chapter One已开始为另一个2000 万美元的基金募资。

此前12月14日，Chapter One完成5000万美元融资，红杉资本和光速创投等机构参投。（techcrunch）[2021/12/21 7:53:50]

加密货币局和信任交易的背景信息

不幸的是，加密货币局并不罕见。事实上，是迄今为止最常见的加密货币相关犯罪类别，占2019年所有非法交易量的74%。

P2E游戏公会BlockchainSpace成为The Sandbox官方合作伙伴:12月10日消息，P2E游戏公会BlockchainSpace宣布，已经成为The Sandbox的官方合作伙伴。BlockchainSpace将通过Sandbox Academy，促进和连接其2600个公会和680000名玩家进入The Sandbox的虚拟世界。

今年早些时候，BlockchainSpace是最早开始与The Sandbox团队合作的公司之一。BlockchainSpace首先专注于建设菲律宾社区，这是目前世界上最大的NFT社区之一。此前BlockchainSpace推出第一届菲律宾主题的体素NFT艺术竞赛PINASining，展示了来自世界各地的艺术家。BlockchainSpace还在The Sandbox中为菲律宾创造第一次土地体验。玩家可以体验乘坐马车和吉普车，观看当地特有的动植物，穿着菲律宾祖先的传统服装，所有这些都是通过为The Sandbox生成的NFT实现。所有这些体素资产将很快在BlockchainSpace即将推出的PINASining: Discover the Philippines NFT收藏品中出售，这是在The Sandbox上出售的第一个菲律宾主题NFT收藏品。[2021/12/11 7:31:52]

在2020年，加密货币仍然是一个主要问题。

Blockchain.com将美国总部迁至迈阿密:金色财经报道，交易所和钱包公司Blockchain.com正在将美国总部从纽约迁至迈阿密。该公司计划在未来18个月内在其新的美国总部创造多达300个工作岗位。[2021/6/4 23:10:01]

年初至今，各类局已经从受害者那里获得了超过3.81亿美元的资金。虽然2020年的加密货币的金额远低于2019年的情况，这主要是由于没有像去年PlusToken那样的大型庞氏局，但依然是今年最大的加密货币相关犯罪类别。在我们了解更多未被报告的行为，调查他们的加密货币地址，并将他们的活动纳入这一数据之后，2020年上半年的收入还可能在之后增加。

矿机生产商 ePIC Blockchain 完成 750 万美元 A 轮融资:Coindesk报道，总部位于多伦多的矿机生产商ePICBlockchain完成750万美元A轮融资。ePICBlockchain表示，将使用该笔资金为北美地区生产ASIC加密矿机。[2021/4/15 20:21:54]

还必须意识到的是，推特黑客的局也不是什么新鲜事。"信任交易"这种局已经持续了多年，即子在社交媒体上冒充知名人士或公司，恳请用户向他们发送加密货币，以换取日后更多的回报。

事实上，根据CryptoScamDB的数据，信任交易是最常被报告的局类型，占比很高。当然，Twitter黑客与大多数信任交易局的区别在于，网络犯罪分子实际上设法从盗取的名人的实际账户中广播他们的信息，而不是创建假账户。

分析7月15日发生的事情以及被盗资金的去向：

黑客攻击开始于下午2:16，当时黑客入侵了一个名为AngeloBTC的加密货币交易员的账户，并开始用Twitter直接消息索求付款，来加入一个编造的专门用于Angelo的交易指南的Telegram组。在接下来的4个小时里，黑客入侵了其他一些有影响力的名人的账户--一开始只有那些加密货币领域的人，但很快其他领域的名人也开始公开在推特上发布消息，让大家向他们控制的比特币地址索取付款。

黑客账户发布的信息包括以下三个比特币地址中的某一个，让受害者向这个地址汇款。

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(这是大部分帖子中包含的主要汇款地址)

bc1q0kznuxzk6d82e27p7gplwl68zkv40swyy4d24x

bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l

总的来说，这三个地址在一天之内收到了

13.14个BTC。然而，

这些资金并非全部来自于受害者。其中约有2万美元来自一个可疑的地址，我们认为这个地址是属于黑客自己的。这是子常用的技术，目的是让更多的人看起来汇了款，并与使用区块链浏览器检验局地址的潜在受害者建立信任。

大部分被盗资金之后被合并到1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF这个比特币钱包地址中，我们将其称为提现地址。该提现地址自2020年5月3日以来一直处于活跃状态，并与多个加密货币服务有交互。值得注意的是，这个地址在7月15日收到了额外的7.88BTC。

向该提现地址存入的约21个BTC中，截至美国东部时间7月22日下午4:30，大约有9个BTC放在23个钱包中，8个BTC被发送到WasabiWallet等混币服务中，4个BTC被发送到其他实体。由于这是一项正在进行的调查，我们不能透露任何关于已收到资金服务的额外信息。

7/23/20更新：自上述段落发布以来，子已经转移了资金。截至美国东部时间7月23日下午1:00，大约有5.5个BTC放在黑客控制的23个钱包中，总共有10个BTC被发送到混币服务，总共有5.5个BTC被发送到其他实体。

纽约时报的NathanielPopper与据称是Twitter黑客幕后三人中的两个人进行了交谈。这两个人表示，这三名黑客都是在一个Discord聊天服务器上见面的，专门入侵各种社交媒体平台上所谓的"OG账户"，这些账户通常与在社交媒体平台早期取名一个字母的账户相关--在Twitter的情况下，这就意味着像"@G“这样的账户。这些人表示，该组织中第三个尚未联系的成员是黑客事件的幕后推手，也是最初获得Twitter内部内容管理工具用来入侵这些账号的人。

标签：CHAChainAINHAILoveChainChainlink NFT Vault (NFTX)Venus Chainvmschain

比特币行情热门资讯