区块链安全公司成都链安分析比特币诈骗事件及其代码版本

WB3交流加微信：WX-93588，⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

一、事情概览

– 2020年07月15日，在针对Twitter的大规模进犯中很多Twitter账号受到影响。
– 欺诈事情开始于进犯者接管了上任于BitMEX的一位职工的账号AngeloBTC。
– 至少有30多个被重视度较高的账号在接下来的4个小时中受到影响。

二、欺诈事情复盘分析

2020年7月15日，星期三，这次针对Twitter的大规模进犯的方针是许多知名人士、大公司和某些数字钱银买卖所的Twitter账户。被进犯者接管的账号多数被用来发布BTC欺诈信息，包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到，此次针对Twitter大规模进犯中，黑客经过入侵，获取内部体系的访问权限，并进犯了一些Twitter职工的账号，并更改了那30多个高重视度的账户的相关的e-mail地址。

可是一切的一切是怎么产生的呢？

第一个被劫持的账户是一位上任于BitMEX的买卖员的账户AngeloBTC，该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter，约请用户加入他创立的付费telegram群组，以获取某些买卖信息。不过这则推文很快就被删除了，由此能够看出，该账号发布的这则信息不是其实际拥有者所发布的。尽管推文被删除了，可是进犯者还能够经过相似的方法欺诈某些人。

图1（材料来历于Twitter）

尽管黑客并没有直接给出比特币地址，而是经过私信的方法将地址发送给想要加入付费群组的人。该地址（1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF）直到进犯被曝光时，总共收到7.4BTC（约67654美元），于2020年07月17日将余额清零。

图2（材料来历于bitinfocharts）

第二条信息于一小时今后归于Binance的账户发推称，该公司与”CryptoForHealth”社区合作，将5000BTC返还给社区成员。

图3（材料来历于Twitter）

进犯者发布的网页地址链接到第二个BTC地址（bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh），接下来的一个小时中，这个地址也用于随后运用其他被控的账号发布的推文中。

图4（材料来历bitcinfocharts）

现在翻开http://cryptoforheal.com这个网址，metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示今后，进入该网站，能够看到具体的欺诈信息。

图6（http://cryptoforhealth.com）

随后，Ripple的账户发送了一条推文，称正在将返还2000XRP给向他们的XRP地址（rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR）发送超过1000Ripple用于Covid-19基金的随机地址。

图7（材料来历与Twitter）

在进犯Ripple账号今后，黑客将方针从与加密钱银相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示：

图8（材料来自于区块研究）

在Twitter采取对应办法之前，最终一个发布欺诈音讯的账户是归于金·卡戴珊的，这个账号发布了第三个BTC地址（bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l）。其收支状况如下：

图9（材料来历bitinfocharts）

尽管黑客发布了三个地址，可是经过链上买卖数据分析能够得出这次进犯是由同一位黑客（或许同一个黑客组织）精心策划的。

三、一些安全建议

关于加密钱银个人持有者，成都链安建议不要随意信任翻倍返还这种事，要信任“你凝望深渊的时分，深渊也在凝望你”，如果想要经过出资获利，请挑选安稳的渠道，“天上掉馅饼”的好事请冷静分析这以后面的相关信息，必定要加强资产防骗意识，防止形成财产损失。

关于公司，成都链安建议关于媒体账号的办理，必定要加强风控舆情监控以及人员的安全意识培训，以防止遗漏形成不良的影响而对公司声誉形成危害。

此时快讯

【SEC向SDNY提交信函，对Ripple案简易判决提出上诉】金色财经报道，美国证券交易委员会周三表示，已向纽约南区提交了一封信函，寻求对Torres法官7月13日的Ripple简易判决提出中间上诉。SEC在信中表示：SEC 寻求证明法院的判决，即被告通过加密资产交易平台向 XRP 买家进行“程序化”要约和销售，以及 Ripple 的“其他分配”以换取劳动力和服务，不涉及 SEC v. W.J. Howey Co., 328 U.S. 293 (1946) 下的证券要约或出售。
SEC 提出了一份简报时间表，将于 8 月 18 日提交开庭简报，即被告对该信函作出回应的两天后。