一、事件概述

-2020年7月15日，大量推特账户在针对推特的大规模攻击中受到影响。

-欺诈始于攻击者接管了一名为BitMEX工作的员工的AngeloBTC账户。

-在接下来的4小时内，至少有30个受到高度关注的客户将受到影响。

二，欺诈事件的再分析

2020年7月15日星期三，推特上这次大规模攻击的目标是许多名人、大公司和一些数字现金交易所的推特账户。攻击者接管的大部分账户被用来发布BTC欺诈信息，包括美国，前总统奥巴马的明星金卡戴珊，比尔盖茨和“硅谷铁人”埃隆马斯克

根据推特的声明，在这次对推特的大规模攻击中，黑客通过入侵权限获得了对内部系统的访问，攻击了一些推特员工的账户，并改变了30多个高调账户的相关电子邮件地址。

但是这一切是怎么发生的呢？

第一个被劫持的账户是AngeloBTC，这是一个在BitMEX工作的交易员的账户，在2020年7月15日东部时间晚上8: 16，美国，发布了一条推特，邀请用户加入他创建的付费电报组，以获取一些交易信息。然而，这条推文很快就被删除了，这表明该帐户发布的信息不是由它的实际所有者发布的。虽然推特已经被删除，攻击者可以用类似的方式欺骗一些人。

图1(来自推特的数据)

尽管黑客没有直接给出比特币的地址，但他们通过私人信息将地址发送给了想加入付费群组的人。该地址(1ai  52uw  6 usjhpdrwsmkuvjuqlpcznuuyf)在攻击暴露前共收到7.4BTC(约67654美元)，余额于2020年7月17日结清。

图2(来自位图的数据)

一个小时后，第二条消息被发布在比那斯的账户上，称该公司与“密码健康”社区合作，将5000BTC返还给社区成员。

图3(来自推特的数据)

攻击者发布的网页地址链接到第二个BTC地址(bc1qxy2 kgdygjrsqtzq2n  0yrf  2493 p  83 kfjhx0wlh)，该地址也用于其他被告账户在下一小时发布的推文。

图4(数据源bitcinfocharts)

现在打开http://cryptoforheal.com的网站，元掩码将提示该网站是一个网络钓鱼网站。

图5

忽略网络钓鱼提示后，进入网站可以看到详细的欺诈信息。

图6(http://cryptoforhealth.com)

随后，瑞波的账户发了一条推文，说它将把2000XRP返回到随机地址，该地址将超过1000个Covid-19基金的瑞波发送到他们的XRP地址(RHYSX8qspou7dwjHvMuacu8mBecN6bQR)。