黑客攻陷推特始末：最“蠢”骗术骗到了11万美元的比特币

北京时间2020年7月16日凌晨三点左右，CertiK安全团队的研究人员检测到，推特（Twitter）上多位政商界名人账户被盗，并逐一发布比特币的钓鱼信息。

这次攻击始于区块链行业大V和知名企业，如Gemini、Coinbase、币安CEO赵长鹏、Tron波场创始人孙宇晨，区块链媒体CoinDesk。

随后呈现出病毒式传播，包括比尔·盖茨，亚马逊创始人Jeff Bezos, 特斯拉CEO埃隆·马斯克，彭博社创始人Bloomberg，著名歌手“侃爷”Kenye West、美国前总统奥巴马和前副总统约瑟夫·拜登，乃至苹果官方推特账号，无一幸免。

攻击的方式为在被黑账户上发布同一条推广信息，称任何人只要往某个比特币账户发送比特币，就会得到双倍回报，且活动只限30分钟内参与。

对于漏洞的根源，各界目前还未寻获可靠线索。但Quantsamp创始人Richard Ma推测，“根据我们到目前为止收集到的信息，这是内部Twitter安全漏洞。黑客能够破坏Twitter并获得对内部管理员功能的访问权。”

经过4个小时的等待，这些钓鱼地址最终收到了超过12枚比特币，按现价计算总值达11万美元以上。

据加密货币追踪公司Chainalysis最新观测，这些被骗取的比特币已经“在移动”。

Chainalysis正在监视与攻击相关的四个钱包。其中最主要的一个地址从375笔交易中获得了12万美元的比特币；另一个地址从100笔交易中获得了6700美元的比特币；一个XRP钱包什么也没收到。到目前为止，一个尚无关联的钱包总共收到了5枚比特币（46055美元）。

一个向骗子发送了4万美元比特币的日本钱包似乎是这次事件的最大受害者。此外，目前尚未有BTC（流入交易所）兑现为法币。

黑客袭击一个多小时后，推特便采取了行动，阻止认证账户发布推文。

随后，这些钓鱼信息被删除。推特方面表示，几个获认证的推特账户现已恢复正常，大多数账户（现在）可以再次发送推文。

而作为美国最大的交易所，Coinbase则通过内部运作，阻止任何试图向骗子地址付款的交易，这无疑在一定程度上保护了用户安全。

目前，漏洞似乎正在被修复，损失也正在被遏止。但此事的影响远不止于此。

受攻击影响，推特股价在盘后交易（场外交易）中大跌4%。

此次攻击并非个例，推特账户被黑被盗年年有，加之此前出现的3000万用户账户信息泄露等事，都表明推特这个社交帝国的系统在某种层面的脆弱性。

EOS创始人BM趁势吐槽道，“……这与我在区块链和硬件密钥的价值上发表的每一次演讲都是一样的。推特是时候采用区块链了。”

另外，一些人担心此事将把比特币和诈骗、黑客联系起来，从而将其“污名化”。

加密分析师Joseph Young不无沮丧地说，这是继3月13日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前，不要相信任何人发布在这个平台上的任何东西，也请不要给任何人发送任何比特币。

但一些人也认为，无论好坏，攻击在实际上都给比特币带来了关注和点击。

当然，这种世界性新闻怎能少的了孙哥。攻击发生后，孙宇晨很快在微博行动，悬赏一百万美元缉拿本次推特黑客事件的幕后黑手。

—-

编译者/作者：Odaily星球日报

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。