2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。
事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。
至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。
2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。
在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。
霍比特交易所即将上线FAR:据霍比特HBTC官方公告,霍比特HBTC即将上线FAR(Farmland Protocol)
同时,为庆祝FAR上线,霍比特HBTC还将于12月22日15:00-18:00(UTC+8)开启“持仓HBC,7折认购FAR”的活动。
Farmland Protocol是采用权益证明机制(POS)共识的跨链DeFi平台,一个帮助各公链资产持有者参与DeFi借贷、交易、挖矿的协议组。Farmland集成了当前最流行的跨链协议,并在此基础上开发了新型跨链协议和社区治理模型,用以生成farmBTC,farmEOS等跨链资产。详情点击原文链接。[2020/12/18 15:43:11]
但是所有的一切是怎么发生的呢?
第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。
霍比特交易所将完成BCHA空投并上线BCHA:据霍比特HBTC官方公告,霍比特HBTC将于11月23日16:00(UTC+8)前完成BCHA空投,并将于11月24日16:00(UTC+8)上线BCHA,开通BCHA/USDT交易对。
比特币现金网络在11月15日按计划进行半年一次的硬分叉升级。BitcoinABC团队(BHCA)主导的11月升级因为引入了IFPcoinbase规则将8%区块奖励分配给开发者;而BitcoinCashNode团队推出了和BitCoinABC团队开发的比特币现金全节点不兼容的实现-BCHN并取消coinbase规则。因此11月15日若比特币现金网络叉为两条链,而持有BCH(BitcoinCash)的用户都将自动1:1的得到两种数字资产。详情点击原文链接。[2020/11/20 21:31:15]
霍比特交易所于7月30日16:00上线FOR:据霍比特交易所官方公告,为满足广大用户的交易需求,霍比特交易所于7月30日16:00(UTC+8)上线FOR,并开通FOR/USDT交易对,现已开放充提。
同时,为庆祝FOR上线霍比特交易所,7月30日16:00-8月2日16:00(UTC+8)将举行“交易瓜分100,000个FOR”和“净买入排名瓜分80,000个FOR”的两大福利活动,以回馈广大社区用户。
TheForceProtocol(原力协议)致力于打造一个开源的分布式加密数字金融开放平台,向加密数字金融服务应用开发者提供基于跨链技术的解决方案。具体而言,原力协议将基于当前主流公链及未来会上线的原力协议公链,通过对加密数字金融业务通用模块的抽象和封装,以 SDK 及 API 的形式对外提供服务。在此基础上,应用服务只需要面向接口编程,专注于实现业务逻辑,而不需要承担区块链底层技术实现和维护的开销。
霍比特交易所是100%持币者共享的交易平台,独创全新的10倍PE定价回购模型及霍比特队长激励模型,并推出平台资产透明和交易数据可信机制。霍比特交易所由火币、OKEx等56家资本共同投资,主营币币、合约、期权等业务,平台上主流币及合约交易拥有优秀流动性和深度。[2020/7/30]
图1 资料来源于 Twitter
HBTC霍比特交易所以3.4123USDT价格完成今日10倍PE回购HBC:据HBTC(原BHEX)霍比特交易所官方公告,在全新的通证模型规则下,HBTC霍比特交易所每日以10倍PE定价从二级市场上回购HBC。今日10倍PE回购价格为3.4123USDT,5倍PE回购价格为1.7061USDT。
HBC是HBTC霍比特交易平台所推出的全新通证模型的平台币,在保证原先的BHT权益基础上,还推出了两个创新点:全新的10倍PE定价回购模型及霍比特队长激励模型。霍比特队长目前正在招募中,点击原文查看详情。[2020/5/23]
虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到攻击被曝光时,总共收到7.4BTC(约67654美元),于2020年07月17日将余额清零。
图2 资料来源于bitinfocharts
第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。
图3 资料来源于Twitter
攻击者发布的网页地址链接到第二个BTC地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。
图4 资料来源bitcinfocharts
现在打开cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。
图5
忽略钓鱼提示以后,进入该网站,可以看到详细的信息。
图6 cryptoforhealth.com
随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)发送超过1000Ripple用于Covid-19基金的随机地址。
图7 资料来源与Twitter
在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。
拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:
图8 资料来源于区块研究
在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其收支情况如下:
图9 资料来源bitinfocharts
虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客(或者同一个黑客组织)精心策划的。
对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。
对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。