今日推荐 | 黑客攻陷推特始末:用最“蠢”骗术骗到了11万美元的比特币

星球日报
媒体专栏
热度: 22977
目前,漏洞似乎正在被修复,损失也正在被遏止。但此事的影响远不止于此。

北京时间2020年7月16日凌晨三点左右,CertiK安全团队的研究人员检测到,推特(Twitter)上多位政商界名人账户被盗,并逐一发布比特币的钓鱼信息。

这次攻击始于区块链行业大V和知名企业,如Gemini、Coinbase、币安CEO赵长鹏、Tron波场创始人孙宇晨,区块链媒体CoinDesk。

随后呈现出病毒式传播,包括比尔·盖茨,亚马逊创始人Jeff Bezos, 特斯拉CEO埃隆·马斯克,彭博社创始人Bloomberg,著名歌手“侃爷”Kenye West、美国前总统奥巴马和前副总统约瑟夫·拜登,乃至苹果官方推特账号,无一幸免。

攻击的方式为在被黑账户上发布同一条推广信息,称任何人只要往某个比特币账户发送比特币,就会得到双倍回报,且活动只限30分钟内参与。

黑客攻陷推特始末:用最“蠢”骗术骗到了11万美元的比特币

对于漏洞的根源,各界目前还未寻获可靠线索。但Quantsamp创始人Richard Ma推测,“根据我们到目前为止收集到的信息,这是内部Twitter安全漏洞。黑客能够破坏Twitter并获得对内部管理员功能的访问权。”

经过4个小时的等待,这些钓鱼地址最终收到了超过12枚比特币,按现价计算总值达11万美元以上。

据加密货币追踪公司Chainalysis最新观测,这些被骗取的比特币已经“在移动”。

Chainalysis正在监视与攻击相关的四个钱包。其中最主要的一个地址从375笔交易中获得了12万美元的比特币;另一个地址从100笔交易中获得了6700美元的比特币;一个XRP钱包什么也没收到。到目前为止,一个尚无关联的钱包总共收到了5枚比特币(46055美元)。

一个向骗子发送了4万美元比特币的日本钱包似乎是这次事件的最大受害者。此外,目前尚未有BTC(流入交易所)兑现为法币。

黑客袭击一个多小时后,推特便采取了行动,阻止认证账户发布推文。

随后,这些钓鱼信息被删除。推特方面表示,几个获认证的推特账户现已恢复正常,大多数账户(现在)可以再次发送推文。

而作为美国最大的交易所,Coinbase则通过内部运作,阻止任何试图向骗子地址付款的交易,这无疑在一定程度上保护了用户安全。

目前,漏洞似乎正在被修复,损失也正在被遏止。但此事的影响远不止于此。

受攻击影响,推特股价在盘后交易(场外交易)中大跌4%。

此次攻击并非个例,推特账户被黑被盗年年有,加之此前出现的3000万用户账户信息泄露等事,都表明推特这个社交帝国的系统在某种层面的脆弱性。

EOS创始人BM趁势吐槽道,“……这与我在区块链和硬件密钥的价值上发表的每一次演讲都是一样的。推特是时候采用区块链了。”

另外,一些人担心此事将把比特币和诈骗、黑客联系起来,从而将其“污名化”。

加密分析师Joseph Young不无沮丧地说,这是继3月13日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前,不要相信任何人发布在这个平台上的任何东西,也请不要给任何人发送任何比特币。

但一些人也认为,无论好坏,攻击在实际上都给比特币带来了关注和点击。

当然,这种世界性新闻怎能少的了孙哥。攻击发生后,孙宇晨很快在微博行动,悬赏一百万美元缉拿本次推特黑客事件的幕后黑手。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。鉴于中国尚未出台数字资产相关政策及法规,请中国大陆用户谨慎进行数字货币投资。
语音技术由科大讯飞提供

评论0