成都联安：初步拆解推特大规模比特币诈骗路径

黑客在四个小时内劫持了 30 多个知名人士、主要公司和加密货币交易所的 Twitter 账户，通过发布比特币骗局获利。

原标题：《成都联安：推特账号比特币诈骗案回顾》

作者：成都联安

活动概览

欺诈事件分析

2020 年 7 月 15 日星期三比特币是属于诈骗吗，针对 Twitter 的大规模攻击针对许多知名人士、大公司和某些数字货币交易所的 Twitter 帐户。被攻击者接管的账户大多用于发布 BTC 欺诈信息，包括美国前总统奥巴马、明星金卡戴珊、比尔盖茨、“硅谷钢铁侠”埃隆马斯克等。

该公司在推特的一份声明中解释说，在这次针对推特的大规模攻击中，黑客通过入侵获得了内部系统的访问权限，攻击了一些推特员工的账户，并更改了 30 多个高知名度的账户。相关的电子邮件地址。

但是这一切是怎么发生的呢？

第一个被劫持的账户是基于 BitMEX 的交易员的账户 AngeloBTC比特币是属于诈骗吗，他于 2020 年 7 月 15 日美国东部时间晚上 8:16 发布了一条推文，邀请用户加入他创建的付费账户。某些交易信息的电报组。不过这条推文很快就被删除了，可以看出该账号发布的信息并不是其实际所有者发布的。虽然推文被删除，但攻击者可以用类似的方式欺骗​​一些人。

图 1，来自 Twitter 的数据

虽然黑客并没有直接给出比特币地址，而是通过私信将地址发送给想要加入付费组的人。地址

1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF

直到攻击被曝光，总共收到了7.4BTC（约合67,654美元），并于2020年7月17日结清余额。

图 2，来自 bitinfocharts 的数据

一小时后，属于币安账户的第二条消息在推特上表示，该公司与“CryptoForHealth”社区合作，向社区成员返还 5,000 BTC。

图 3，来自 Twitter 的数据

攻击者发布的网址链接到第二个 BTC 地址

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

在接下来的一个小时里，该地址也被用于其他收费账户的后续推文中。

图4，来源bitcinfocharts

现在打开 URL cryptoforheal.com，metamask 会提示该网站是钓鱼网站。

图 5

忽略钓鱼提示后，进入网站即可看到详细的诈骗信息。

图 6，cryptoforhealth.com

随后，Ripple 的账户发了一条推文，称 2000 XRP 正被退回到发送它们的 XRP 地址

rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR

向 Covid-19 资金的随机地址发送超过 1000 个 Ripple。

图 7，来源和 Twitter

在入侵 Ripple 账户后，黑客将目标从与加密货币相关的账户转移到主流名人账户和主要企业账户。

拥有近3700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、优步、苹果和美国前总统奥巴马等。具体时间线如下：

图 8，来自区块研究的数据

在 Twitter 做出回应之前，最后一个发布骗局的账户属于金·卡戴珊 (Kim Kardashian)，他发布了第三个 BTC 地址

bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l

其收支情况如下：

图9，来源bitinfocharts

虽然黑客公开了三个地址，但对链上交易数据的分析表明，这次攻击是由同一黑客（或同一黑客组织）策划的。

一些安全建议

对于个人加密货币持有者，成都联安建议不要相信收益翻倍，而要相信“当你凝视深渊时，深渊也在凝视你”，如果想通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好东西，请冷静分析背后的相关信息，一定要加强防范资产诈骗的意识，避免财产损失。

对于公司，成都联安建议，对于媒体账号的管理，要加强风控和舆情监测和人员安全意识培训，避免疏漏造成不良影响，损害公司声誉。