成都联安：推特大规模比特币诈骗路径初步拆解

原标题：《成都联安：推特账户比特币诈骗事件的回顾分析》

作者：成都联安，事件概览，2020 年 7 月 15 日，星期三 这次大规模的 Twitter 攻击针对许多知名人士、大公司和某些数字货币交易所的 Twitter 帐户。 攻击者接管的账户大多用于发布BTC欺诈信息，包括美国前总统奥巴马、明星金卡戴珊、比尔盖茨、“硅谷钢铁侠”埃隆马斯克等。 ，在推特的声明中解释说，在这次针对推特的大规模攻击中，黑客通过入侵获得了内部系统的访问权限，攻击了部分推特员工的账户，并更改了30多个备受瞩目的推特账户。 与帐户关联的电子邮件地址。 ，但这一切是怎么发生的呢？ ，第一个被劫持的账户是 AngeloBTC，一个为 BitMEX 工作的交易员的账户。 该账户于 2020 年 7 月 15 日美国东部标准时间晚上 8 点 16 分发布了一条推特，邀请用户加入他创建的账户。 某些交易的付费电报组。 不过，这条推文很快就被删除了，由此可见，该账号发布的信息并非其实际所有者发布的。 虽然推文已被删除，但攻击者也可以用类似的方式欺骗​​他人。 ,

图1，信息来自推特，虽然黑客没有直接给出比特币地址，但是通过私信把地址发给了想加入付费群的人。

1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF

直至攻击曝光，共收到7.4BTC（约合67654美元），并于2020年7月17日清零余额。，

图2，信息来自bitinfocharts，一小时后，Binance所属账号发布了第二条消息，称该公司与“CryptoForHealth”社区合作，向社区成员返还5000 BTC。 ,

图3，信息来自推特btc诈骗，攻击者发布的网页地址链接到第二个BTC地址

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

在接下来的一个小时内，该地址也被用于其他收费账户的后续推文中。 ,

图4，数据源bitcinfocharts，现在打开网站cryptoforheal.com，metamask会提示该网站是钓鱼网站。 ,

图5，忽略钓鱼提示后，进入网站，可以看到详细的诈骗信息。 ,

图 6，cryptoforhealth.com，随后是来自 Ripple 账户的一条推文，称它正在将 2000XRP 返回到他们的 XRP 地址

rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR

向 Covid-19 基金的随机地址发送超过 1000 瑞波币。 ,

图 7，来源和 Twitter，在攻击 Ripple 账户后，黑客将目标从加密货币相关账户转移到主流名人账户和大型企业账户。 ，拥有近3700万粉丝的“硅谷钢铁侠”埃隆·马斯克、比尔·盖茨、优步、苹果，以及美国前总统奥巴马。 具体时间安排如下：,

图 8. 数据来自 Block Research。 在推特采取反制措施之前，最后一个发布造假消息的账号是金·卡戴珊的。 该账号发布了第三个BTC地址

bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l

其收入和支出如下：

图9，数据来源bitinfocharts，虽然黑客放出了三个地址，但通过分析链上的交易数据，可以断定此次攻击是同一黑客（或同一黑客组织）精心策划的。 ,对于加密货币的个人持有者，成都联安建议不要相信双返之类的东西，而要相信“当你凝视深渊时，深渊也在凝视着你”。 如果想通过投资获利，请选择稳健的“天上掉馅饼”的好事，请冷静分析背后的相关信息，一定要加强资产反诈骗意识，避免财产损失。 对于公司，成都联安建议，对于媒体账号的管理，要加强风险管控、舆情监测和人员安全意识培训，避免因疏忽造成负面影响，损害公司声誉。 ,

图5，忽略钓鱼提示后，进入网站，可以看到详细的诈骗信息。 ,

图 8，来自 Block Research 的数据

欢迎加入社区讨论web3btc诈骗，分享项目空投信息