图5
此刻打开http://cryptoforheal.com这个网址,metamask会提示该网站是垂纶网站。
进攻者宣布的网页地点链接到第二个BTC地点(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh),接下来的一个小时中,这个地点也用于随后利用其他被控的账号宣布的推文中。
随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地点(rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR)发送高出1000Ripple用于Covid-19基金的随机地点。
固然黑客并没有直接给出地点,而是通过私信的方法将地点发送给想要插手付费群组的人。该地点(1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF)直到进攻被曝光时,总共收到7.4BTC(约67654美元),于2020年07月17日将余额清零。
对付加密钱币小我私家持有者,成都链安发起不要随意相信翻倍返还这种事,要相信“你凝视深渊的时候,深渊也在凝视你”,假如想要通过投资赢利,请选择不变的渠道,“天上掉馅饼”的功德请沉着阐明其后头的相关信息,必然要增强资产防骗意识,制止造成工业损失。图2 (资料来历于bitinfocharts)
图1( 资料来历于 Twitter)
第二条信息于一小时今后属于Binance的账户发推称,该公司与”CryptoForHealth”社区相助,将5000BTC返还给社区成员。
可是所有的一切是怎么产生的呢?
– 2020年07月15日,在针对Twitter的大局限进攻中大量Twitter账号受到影响。拥有快要3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。详细时间线如下所示:
三、一些安详发起图4(资料来历bitcinfocharts)
忽略垂纶提示今后,进入该网站,可以看到具体的诈骗信息。
图9(资料来历bitinfocharts)
在Twitter采纳对应法子之前,最后一个宣布诈骗动静的账户是属于金·卡戴珊的,这个账号宣布了第三个BTC地点(bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l)。其出入环境如下:
在进攻Ripple账号今后,黑客将方针从与相关的账号转移到了主流名流账号和大公司账号。
一、事件概览
图6(http://cryptoforhealth.com)
图3(资料来历于Twitter)
– 至少有30多个被存眷度较高的账号在接下来的4个小时中受到影响。
图8(资料来自于区块研究)
第一个被挟制的账户是一位就职于BitMEX的生意业务员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分宣布了一则Twitter,邀请用户插手他建设的付费telegram群组,以获取某些生意业务信息。不外这则推文很快就被删除了,由此可以看出,该账号宣布的这则信息不是其实际拥有者所宣布的。固然推文被删除了,可是进攻者还可以通过雷同的方法欺骗某些人。
2020年7月15日,礼拜三,这次针对Twitter的大局限进攻的方针是很多知名流士、大公司和某些生意业务所的Twitter账户。被进攻者经受的账号大都被用来宣布BTC诈骗信息,包罗美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。– 诈骗事件开始于进攻者经受了就职于BitMEX的一位员工的账号AngeloBTC。
二、诈骗事件复盘阐明对付公司,成都链安发起对付媒体账号的打点,必然要增强风控舆情监控以及人员的安详意识培训,以制止疏漏造成不良的影响而对公司声誉造成损害。
图7(资料来历与Twitter)
固然黑客宣布了三个地点,可是通过链上生意业务数据阐明可以得出这次进攻是由同一位黑客(可能同一个黑客组织)经心筹谋的。
在Twitter公司的声明中表明到,此次针对Twitter大局限进攻中,黑客通过入侵,获取内部系统的会见权限,并进攻了一些Twitter员工的账号,并变动了那30多个高存眷度的账户的相关的e-mail地点。
,郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
