2020年7月15日,多位美国名人和政客的推特账号遭到黑客攻击,发布欺诈性词语和比特币地址,部分针对区块链账号发布钓鱼网站。据统计,账户被黑的人包括美国前总统奥巴马、民主党总统候选人拜登、微软创始人比尔盖茨、亚马逊创始人杰夫贝佐斯、金融大亨沃伦巴菲特、特斯拉首席执行官埃隆马斯克、前纽约市市长迈克尔布隆伯格、歌手坎耶·韦斯特、美国名媛金·卡戴珊等。在美国前总统奥巴马、民主党总统候选人拜登、特斯拉和SpaceX创始人埃隆·马斯克的特例中,攻击者还利用山姆·谢弗的账号发送了一个问号,然后利用马斯克的账号回复他。.推特官方表示正在调查此事。Twitter的某些功能将受到限制,经过Twitter认证的帐户将无法发布推文或重置密码。攻击方式分析攻击方式有两种,一种是直接公布比特币地址并请求转账,基本的说话方式是收多少钱,退多少钱,例如:wehavedecidedtogivebackto社区,所有发送到我们地址的比特币都会翻倍!二是发布钓鱼链接,其中包含攻击者的BTC地址,这也是充多少充多少的套路。这些攻击的目标都是比特币交易所或者比特币大V,比如@bitcoin、@ripple、@coindesk、@coinbase和@binance,都说“我们已经和CryptoForHealth合作,向社区返还了5000个BTC”,随后是网络钓鱼链接。该钓鱼网站的网站标题为COVID19GIVEAWAY(礼物)界面如下图,中文翻译:我们相信区块链和比特币将使世界更加公平和开放。当前的金融体系已经过时,而COVID-19对传统经济体造成了严重破坏以渡过难关。对于COVID19,Huobi、Kucoin、Kraken、Gemini、Binance、Coinbase和Trezor联手回馈社区,我们决定使用5000BTC赠品。要参与,您需要做的就是将~0.1BTC到20BTC发送到捐赠地址,我们将立即将0.2BTC到40BTC退还到您的帐户。代码如下:另外,代码显示只要在界面上进行复制操作,就会显示需要转账的比特币地址。为了显示真实感,攻击者还伪造了多笔交易记录,以证明有人转账。但事实上,确实有人转账。截至目前,查看攻击者的比特币账户,已赚取12个BTC,约合人民币77万元,而且几乎全部通过多个比特币地址转出。比特币地址中继转账:攻击资产分析整个攻击过程可以看出,攻击者为这件事做了很多准备,包括所有网络资产都在2020年7月15日注册,可以说做得很好。”水落石出,背水一战。”域名资产cryptoforhealth.com由NameSilo域名提供商注册,取的是一个加密货币相关域名。注册商表示,发现欺诈后第一时间下线了该域名。.IP网络资产7月15号全部解析到域名,改了几次,都是用CloudFlare网络节点172.64.200.24172.64.201.24104.27.163.136172.67.192.34104.27.162.136104.31.239.310.104.104难以追踪,该网站目前已下线,为防止攻击者利用该攻击资产进行进一步攻击,奇安信威胁情报中心已将该钓鱼网站及攻击者网络资产加入威胁情报库ti.qianxin。com.消息人士称,这些账户是使用Twitter的内部工具接管的,其截图在黑客社区中。其中一张截图显示了面板和Binance的账户,在e在此次事件中被黑客接管的账户。从屏幕截图来看,至少有一些帐户似乎已通过使用该工具更改与其关联的电子邮件地址而受到损害。目前,推特表示,该公司仍在调查这名员工是自己劫持了账户,还是让黑客访问了他们的内部账户管理工具。现在,安全研究人员发现攻击者已经完全控制了受害者的帐户,并且还更改了与该帐户关联的电子邮件地址,使真实用户更难重新获得访问权限。综上所述,转比特币可以让钱翻倍的骗局一直存在,并且一直在推特上流传,甚至还出现了伪造名人推特账号进行诈骗的案例。不过按照这次攻击者的攻击方式,如此大规模的劫持名人真实账号发布,尤其是连比特币这样的官方账号发布钓鱼网站,对于那些想要炒作赚钱的人来说,恰好拥有BTC地址的粉丝是非常有诱惑力的,从短短半小时内就筹集了12个BTC可见其威力。因此,奇安信威胁情报中心温馨提示,天下没有免费的午餐,需要支付转账,尤其是需要转账比特币的,一定要谨慎,谨防上当受骗。
