成都链安：拆解推特账号比特币诈骗事件全过程

黑客在四个小时中劫持 30 多个知名人士、大公司和加密货币交易所的 Twitter 账，通过发布比特币诈骗信息获利。

原文标题：《成都链安：Twitter 账号比特币诈骗事件复盘分析》
撰文：成都链安

事件概览

诈骗事件复盘分析

2020 年 7 月 15 日，星期三，这次针对 Twitter 的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的 Twitter 账户。被攻击者接管的账号多数被用来发布 BTC 诈骗信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及「硅谷钢铁侠」埃隆马斯克等。

在 Twitter 公司的声明中解释到，此次针对 Twitter 大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些 Twitter 员工的账号，并更改了那 30 多个高关注度的账户的相关的 e-mail 地址。

但是所有的一切是怎么发生的呢？

第一个被劫持的账户是一位就职于 BitMEX 的交易员的账户 AngeloBTC，该账号于美国东部时间 2020 年 7 月 15 日下午 8 点 16 分发布了一则 Twitter，邀请用户加入他创建的付费 Telegram 群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式欺骗某些人。

图 1，资料来源于 Twitter

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址
1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF
直到攻击被曝光时，总共收到 7.4BTC （约 67654 美元），于 2020 年 07 月 17 日将余额清零。

图 2，资料来源于 bitinfocharts

第二条信息于一小时以后属于 Binance 的账户发推称，该公司与「CryptoForHealth」社区合作，将 5000BTC 返还给社区成员。

图 3，资料来源于 Twitter

攻击者发布的网页地址链接到第二个 BTC 地址
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图 4，资料来源 bitcinfocharts

现在打开 cryptoforheal.com 这个网址，metamask 会提示该网站是钓鱼网站。

图 5

忽略钓鱼提示以后，进入该网站，可以看到详细的诈骗信息。

图 6，cryptoforhealth.com

随后，Ripple 的账户发送了一条推文，称正在将返还 2000XRP 给向他们的 XRP 地址
rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR
发送超过 1000Ripple 用于 Covid-19 基金的随机地址。

图 7，资料来源与 Twitter

在攻击 Ripple 账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近 3,700 万粉丝的「硅谷钢铁侠」埃隆马斯克、比尔盖茨、Uber、Apple 以及美国前总统奥巴马等。具体时间线如下所示：

图 8，资料来源于区块研究

在 Twitter 采取对应措施之前，最后一个发布诈骗消息的账户是属于金·卡戴珊的，这个账号发布了第三个 BTC 地址
bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l
其收支情况如下：

图 9，资料来源 bitinfocharts

虽然黑客发布了三个地址，但是通过链上交易数据分析可以得出这次攻击是由同一位黑客（或者同一个黑客组织）精心策划的。

一些安全建议

对于加密货币个人持有者，成都链安建议不要随意相信翻倍返还这种事，要相信「你凝望深渊的时候，深渊也在凝望你」，如果想要通过投资获利，请选择稳定的渠道，「天上掉馅饼」的好事请冷静分析其后面的相关信息，一定要加强资产防骗意识，避免造成财产损失。

对于公司，成都链安建议对于媒体账号的管理，一定要加强风控舆情监控以及人员的安全意识培训，以避免疏漏造成不良的影响而对公司声誉造成损害。

—-

编译者/作者：Beosin成都链安

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。