close

jinse_1595856345909930003_small.jpg

7月15日週三,據稱黑客獲得了Twitter一個內部內容管理工具的權限,導致拜登、奧巴馬、馬斯克等知名人士的Twitter賬戶被黑。整個下午,他們發布了類似下面截圖的信息,向用戶承諾,如果他們向指定的地址發送比特幣,他們將收到雙倍的回報。

總之,這個騙局在一下午的時間裡騙走了13.14個BTC,價值約12萬美元,不過正如我們之後將探討的那樣,這其中一些很可能是黑客自己貢獻的。 

當看到社交媒體上關於黑客事件的報導時,我們就迅速行動起來,在我們的產品中標註了騙子的收款地址,這樣執法部門就可以更容易地追踪資金,而我們的加密貨幣客戶也可以阻止用戶發送資金到這個騙局地址中,防止騙子套現。在這裡,鏈上分析是至關重要的,最終我們相信這個事件將成為又一個例證,說明了比特幣等加密貨幣的資金流動可見性如何讓他們成為比現金和其他形式的傳統價值(other traditional forms of value transfer)轉移更安全、更透明的資產下面,我們將為您詳細介紹Twitter黑客事件中發生的事以及資金的現狀。

加密貨幣騙局和信任交易的背景信息

不幸的是,加密貨幣騙局並不罕見。事實上,詐騙是迄今為止最常見的加密貨幣相關犯罪類別,佔2019年所有非法交易量的74%

在2020年,加密貨幣詐騙仍然是一個主要問題。

年初至今,各類騙局已經從受害者那裡獲得了超過3.81億美元的資金。雖然2020年的加密貨幣詐騙的金額遠低於2019年的情況,這主要是由於沒有像去年PlusToken那樣的大型龐氏騙局,但詐騙依然是今年最大的加密貨幣相關犯罪類別。在我們了解更多未被報告的詐騙行為,調查他們的加密貨幣地址,並將他們的活動納入這一數據之後,2020年上半年的詐騙收入還可能在之後增加。

還必須意識到的是,推特黑客的騙局也不是什麼新鮮事。”信任交易”這種騙局已經持續了多年,即騙子在社交媒體上冒充知名人士或公司,懇請用戶向他們發送加密貨幣,以換取日後更多的回報。

事實上,根據CryptoScamDB(一個用戶可以報告騙局及其相關加密貨幣地址的開源數據庫)的數據,信任交易是最常被報告的騙局類型,佔比很高當然,Twitter黑客與大多數信任交易騙局的區別在於,網絡犯罪分子實際上設法從盜取的名人的實際賬戶中廣播他們的信息,而不是創建假賬戶。   

分析7月15日發生的事情以及被盜資金的去向

黑客攻擊開始於下午2:16,當時黑客入侵了一個名為AngeloBTC的加密貨幣交易員的賬戶,並開始用Twitter直接消息索求付款,來加入一個編造的專門用於Angelo的交易指南的Telegram組。在接下來的4個小時裡,黑客入侵了其他一些有影響力的名人的賬戶–一開始只有那些加密貨幣領域的人,但很快其他領域的名人也開始公開在推特上發布消息,讓大家向他們控制的比特幣地址索取付款。

黑客賬戶發布的信息包括以下三個比特幣地址中的某一個,讓受害者向這個地址匯款。

  • bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(這是大部分帖子中包含的主要匯款地址)
  • bc1q0kznuxzk6d82e27p7gplwl68zkv40swyy4d24x
  • bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l

總的來說,這三個地址在一天之內收到了13.14個BTC(價值約12萬美元)然而,這些資金並非全部來自於受害者其中約有2萬美元來自一個可疑的地址,我們認為這個地址是屬於黑客自己的。這是騙子常用的技術,目的是讓更多的人看起來匯了款,並與使用區塊鏈瀏覽器檢驗騙局地址的潛在受害者建立信任。

大部分被盜資金之後被合併到1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF這個比特幣錢包地址中,我們將其稱為詐騙提現地址該詐騙提現地址自2020年5月3日以來一直處於活躍狀態,並與多個加密貨幣服務有交互。值得注意的是,這個地址在7月15日收到了額外的7.88 BTC(約合6.6萬美元)。

向該詐騙提現地址存入的約21個BTC中,截至美國東部時間7月22日下午4:30,大約有9個BTC放在23個錢包中,8個BTC被發送到Wasabi Wallet等混幣服務中,4個BTC被發送到其他實體。由於這是一項正在進行的調查,我們不能透露任何關於已收到資金服務的額外信息。

7/23/20更新:自上述段落髮布以來,騙子已經轉移了資金。截至美國東部時間7月23日下午1:00,大約有5.5個BTC放在黑客控制的23個錢包中,總共有10個BTC被發送到混幣服務,總共有5.5個BTC被發送到其他實體。

紐約時報的Nathaniel Popper與據稱是Twitter黑客幕後三人中的兩個人進行了交談。這兩個人表示,這三名黑客都是在一個Discord聊天服務器上見面的,專門入侵各種社交媒體平台上所謂的”OG賬戶”,這些賬戶通常與在社交媒體平台早期取名一個字母的賬戶相關–在Twitter的情況下,這就意味著像”@G “這樣的賬戶。這些人表示,該組織中第三個尚未聯繫的成員是黑客事件的幕後推手,也是最初獲得Twitter內部內容管理工具用來入侵這些賬號的人

本文來源: 金色財經

更多文章:幣區

聲明:本文為作者獨立觀點,不代表幣區立場,且不構成投資建議。部分內容參照網絡信息,無法保證正確性,請謹慎對待。

arrow
arrow
    文章標籤
    推特 Twitter 駭客 Hacker 拜登 歐巴馬 馬斯克 名人 明星 比特幣 比特幣ptt 虛擬貨幣 加密貨幣 龐氏騙局 犯罪 金融 投資理財 避險工具 管理功能 套利
    全站熱搜
    創作者介紹
    創作者 幣區-bitsreach 的頭像
    幣區-bitsreach

    幣區-bitsreach的部落格

    幣區-bitsreach 發表在 痞客邦 留言(0) 人氣()