推特账户诈骗事件重播：三个比特币地址来自同一个黑客

一、活动概况

2. 欺诈事件回顾分析

2020 年 7 月 15 日星期三，这次大规模的 Twitter 攻击针对许多知名人士、大公司和某些数字货币交易所的 Twitter 帐户。 攻击者接管的账户大多用于发布BTC欺诈信息，包括美国前总统奥巴马、明星金卡戴珊、比尔盖茨、“硅谷钢铁侠”埃隆马斯克等。

推特在声明中解释称，在此次对推特的大规模攻击中，黑客通过入侵获得了内部系统的访问权限，攻击了部分推特员工的账户，并更改了30多个知名度较高的账户。 相关的电子邮件地址。

但是这一切是怎么发生的呢？

第一个被劫持的账户是 AngeloBTC，这是一位为 BitMEX 工作的交易员的账户。 该帐户于 2020 年 7 月 15 日美国东部标准时间晚上 8:16 发布推文，邀请用户加入他的付费帐户。 某些交易信息的电报组。 不过，这条推文很快就被删除了，由此可见，该账号发布的信息并非其实际所有者发布的。 虽然推文已被删除，但攻击者也可以用类似的方式欺骗​​他人。

图一（数据来源于推特）

虽然黑客并没有直接给出比特币地址，而是通过私信的方式将地址发给了想要加入付费群的人。 该地址（1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF）在攻击暴露前共收到7.4 BTC（约合67654美元），余额于2020年7月17日清零。

图2（数据来源于bitinfocharts）

一个小时后属于币安账户的第二条消息在推特上表示，该公司与“CryptoForHealth”社区合作，并向社区成员返还了 5,000 BTC。

图 3（数据来源于推特）

攻击者发布的网址链接到第二个 BTC 地址 (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh)，该地址也在接下来的一个小时内来自其他收费帐户的后续推文中使用。

图4（数据来源bitcinfocharts）

现在打开这个网址，metamask会提示该网站是钓鱼网站。

图 5

忽略钓鱼提示后，进入网站，可以看到详细的诈骗信息。

图 6()

随后，Ripple 的账户发送了一条推文btc诈骗，称它正在将 2000XRP 发送回他们的 XRP 地址（rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR）到一个随机地址，该地址为 Covid-19 基金发送了超过 1000 Ripple。

图 7（来源和推特）

攻击瑞波账户后，黑客将目标从加密货币相关账户转移到主流名人和大企业账户。

拥有近3700万粉丝的“硅谷钢铁侠”埃隆·马斯克、比尔·盖茨、优步、苹果、美国前总统奥巴马等，具体时间线如下：

图 8（数据来自 Block Research）

在 Twitter 做出回应之前，关于该骗局的最后一个推文属于金·卡戴珊 (Kim Kardashian)，该账户发布了第三个 BTC 地址 (bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。 其收入和支出如下：

图9（数据源bitinfocharts）

虽然黑客公开了三个地址，但通过对链上交易数据的分析，可以断定这次攻击是同一黑客（或同一黑客组织）精心策划的。

3.一些安全建议

对于加密货币个人持有者，成都联安建议不要相信双返之类的东西，要相信“当你凝视深渊时，深渊也在凝视着你”。 如果您想通过投资获利，请选择稳定的渠道，“天上掉馅饼”的好东西btc诈骗，请您冷静分析背后的相关信息，一定要加强资产反诈骗意识，避免财产损失。

对公司而言，成都联安建议，对于媒体账号的管理，需要加强风险控制、舆情监测和人员安全意识培训，避免因疏漏造成负面影响，损害公司声誉。