WIT:首发｜Twitter账号比特币事件复盘分析_TTE

作者：

时间：

事件概览

2020年07月15日，在针对Twitter的大规模攻击中大量Twitter账号受到影响。

事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

事件复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

Gate.io Startup首发项目ETHA已认购成功并上线交易:据官方公告，Gate.io Startup 首发项目ETHA Lend(ETHA)已于2021年3月5日14:00认购成功。Gate.io将根据每个人的下单情况和每个下单币种的认购系数进行ETHA分发，并将于3月8日19:30开通ETHA充值服务，于3月8日20:00开通ETHA交易并随后开通提现服务。据悉，此次认购6小时内下单同等对待，共有4,717人下单，总价值超过1,000万美金，认购系数约为0.01。[2021/3/6 18:20:52]

在Twitter公司的声明中解释到，此次针对Twitter大规模攻击中，黑客通过入侵，获取内部系统的访问权限，并攻击了一些Twitter员工的账号，并更改了那30多个高关注度的账户的相关的e-mail地址。

霍比特交易所首发项目币种HD（HubDAO）上线最高涨幅达152.21%:据霍比特HBTC行情页显示，平台内首发项目币种HD（HubDAO）上线即上涨，截止快讯时间，最高涨幅达152.21%，暂报价0.6186 USDT。

另悉，霍比特HBTC已于2020年10月23日16:00（UTC+8）正式开启“交易瓜分5,000 USDT”和“净买入排名瓜分10,000 USDT”双重奖励活动。活动详情见原文链接。[2020/10/23]

但是所有的一切是怎么发生的呢？

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，邀请用户加入他创建的付费telegram群组，以获取某些交易信息。不过这则推文很快就被删除了，由此可以看出，该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了，但是攻击者还可以通过类似的方式某些人。

BiKi平台ETF专区全网首发5L、5S类杠杆代币:据官方公告，BiKi平台ETF专区全网首发5L、5S类杠杆代币，现已支持BTC5L/5S、ETH5L/5S、TRX5L/5S、EOS5L/5S杠杆ETF交易。

杠杆ETF 5L和5S是一种锚定标的5倍做多和5倍做空某种数字资产的指数基金，相比合约有操作简单、永不爆仓、无保证金等特点，其杠杆ETF管理费仅为0.1%。[2020/9/13]

图1　资料来源于Twitter

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时，总共收到7.4BTC，于2020年07月17日将余额清零。

首发 | 蚂蚁矿机S17性能曝光采用全新散热技术及全局优化定制方案:金色财经讯，日前，比特大陆即将发布的蚂蚁矿机S17性能曝光。据蚂蚁矿机S17产品经理朋友圈称，新品将采用新一代散热技术及全局优化定制方案。据了解，该散热技术可能是指芯片的封装技术，也有可能是机器的散热结构设计。至于S17产品“全局优化定制”方案未有细节透露。有声音评价，这或许是为决战丰水期做出的准备。[2019/3/22]

图2资料来源于bitinfocharts

第二条信息于一小时以后属于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

图3　资料来源于Twitter

攻击者发布的网页地址链接到第二个BTC地址，接下来的一个小时中，这个地址也用于随后使用其他被控的账号发布的推文中。

图4　资料来源bitcinfocharts

现在打开cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后，进入该网站，可以看到详细的信息。

图6　cryptoforhealth.com

随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7　资料来源与Twitter

在攻击Ripple账号以后，黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。