成都链安:Twitter账号比特币诈骗事件复盘分析
一、事件概述
-2020年7月15日,大量推特账户在针对推特的大规模攻击中受到影响。
-欺诈始于攻击者接管了一名为BitMEX工作的员工的AngeloBTC账户。
-在接下来的4小时内,至少有30个受到高度关注的客户将受到影响。
二,欺诈事件的再分析
2020年7月15日星期三,推特上这次大规模攻击的目标是许多名人、大公司和一些数字现金交易所的推特账户。攻击者接管的大部分账户被用来发布BTC欺诈信息,包括美国,前总统奥巴马的明星金卡戴珊,比尔盖茨和“硅谷铁人”埃隆马斯克
根据推特的声明,在这次对推特的大规模攻击中,黑客通过入侵权限获得了对内部系统的访问,攻击了一些推特员工的账户,并改变了30多个高调账户的相关电子邮件地址。
但是这一切是怎么发生的呢?
第一个被劫持的账户是AngeloBTC,这是一个在BitMEX工作的交易员的账户,在2020年7月15日东部时间晚上8: 16,美国,发布了一条推特,邀请用户加入他创建的付费电报组,以获取一些交易信息。然而,这条推文很快就被删除了,这表明该帐户发布的信息不是由它的实际所有者发布的。虽然推特已经被删除,攻击者可以用类似的方式欺骗一些人。
图1(来自推特的数据)
尽管黑客没有直接给出比特币的地址,但他们通过私人信息将地址发送给了想加入付费群组的人。该地址(1ai 52uw 6 usjhpdrwsmkuvjuqlpcznuuyf)在攻击暴露前共收到7.4BTC(约67654美元),余额于2020年7月17日结清。
图2(来自位图的数据)
一个小时后,第二条消息被发布在比那斯的账户上,称该公司与“密码健康”社区合作,将5000BTC返还给社区成员。
图3(来自推特的数据)
攻击者发布的网页地址链接到第二个BTC地址(bc1qxy2 kgdygjrsqtzq2n 0yrf 2493 p 83 kfjhx0wlh),该地址也用于其他被告账户在下一小时发布的推文。
图4(数据源bitcinfocharts)
现在打开http://cryptoforheal.com的网站,元掩码将提示该网站是一个网络钓鱼网站。
图5
忽略网络钓鱼提示后,进入网站可以看到详细的欺诈信息。
图6(http://cryptoforhealth.com)
随后,瑞波的账户发了一条推文,说它将把2000XRP返回到随机地址,该地址将超过1000个Covid-19基金的瑞波发送到他们的XRP地址(RHYSX8qspou7dwjHvMuacu8mBecN6bQR)。