鬼作案？ 推特账号被大规模入侵分析

2020 年 7 月 15 日，多位美国名人和政客的 Twitter 账户遭到黑客攻击，发布诈骗和比特币地址比特币中国名人，以及一些针对区块链账户的钓鱼网站。

据统计，账户被黑的人包括美国前总统奥巴马、民主党总统候选人拜登、微软创始人比尔盖茨、亚马逊创始人杰夫贝佐斯、金融大亨沃伦巴菲特、特斯拉首席执行官埃隆马斯克、前纽约市市长迈克尔布隆伯格、歌手坎耶维斯特、美国名媛金卡戴珊等。

美国前总统奥巴马

民主党总统候选人乔·拜登

特斯拉和 SpaceX 创始人埃隆·马斯克

在一个特例中，攻击者还用 Sam Sheffer 的账号发送了一个问号，然后用 Musk 的账号回复了他。

推特官方表示正在调查此事。 Twitter 的某些功能将受到限制，经过 Twitter 认证的帐户将无法发布推文或重置密码。

攻击方式分析

有两种攻击方法。 一种是直接公布比特币地址，请求转账。 方法基本就是收多少钱，退多少钱的套路。 例如：我们决定回馈社区，所有发送到我们地址的比特币将双倍返还！

第二种是发布钓鱼链接，里面嵌入了攻击者的BTC地址，这也是一个充值多少返多少的套路。 这些攻击的目标都是比特币交易所或者比特币大V，比如@bitcoin、@ripple、@coindesk、@coinbase和@binance，都说“我们已经和CryptoForHealth合作，向社区返还了5000个BTC”，随后是网络钓鱼链接。

名为 COVID 19 GIVEAWAY（礼物）的钓鱼网站

界面如下，中文翻译：

我们相信区块链和比特币将使世界更加公平和开放。 当前的金融体系已经过时，而 COVID-19 对传统经济体造成了严重破坏以渡过难关。 对于 COVID19，Huobi、Kucoin、Kraken、Gemini、Binance、Coinbase 和 Trezor 联手回馈社区，我们决定使用 5000 BTC 赠品。

要参与，您需要做的就是将 ~0.1 BTC 到 20 BTC 发送到捐赠地址，我们将立即将 0.2 BTC 到 40 BTC 退还到您的帐户。

代码如下：

另外，代码显示只要在界面上进行复制操作，就会显示需要转账的比特币地址。

为了显示真实感，攻击者还伪造了多笔交易记录，以证明有人转账。

但事实上，确实有人转账。 截至目前，查看攻击者的比特币账户，已获得12个BTC，约合人民币77万元。 几乎都是通过多个比特币地址转出的。

比特币地址中继转账：

攻击资产分析

从整个攻击事件可以看出，攻击者为此事做了很多准备，包括在2020年7月15日登记了所有网络资产，可以说是做好了“破釜沉舟，战斗到底”的准备站立”。

域名资产cryptoforhealth.com由NameSilo域名提供商注册，取加密货币相关域名。 注册服务商表示，发现欺诈行为后立即将域名下线。

IP网络资产在7月15日全部解析到域名，之后又改了好几次，都是用CloudFlare网络节点。

很难追踪。

目前，该网站已下线。 为防止攻击者利用该攻击资产进行进一步的攻击，奇安信威胁情报中心已将该钓鱼网站和攻击者的网络资产加入威胁情报库。

ti.qianxin.com

鬼作案

消息人士称，这些帐户是使用 Twitter 的内部工具接管的，其屏幕截图在黑客社区中。

其中一张截图显示了面板和 Binance 的账户，这是此次事件中被黑客接管的账户之一。 从屏幕截图来看，至少有一些帐户似乎已通过使用该工具更改与其关联的电子邮件地址而受到损害。

目前，推特表示，该公司仍在调查这名员工是自己劫持了账户，还是让黑客访问了他们的内部账户管理工具。 现在，安全研究人员发现攻击者已经完全控制了受害者的帐户，并且还更改了与该帐户关联的电子邮件地址，使真实用户更难重新获得访问权限。

总结

转比特币可以让钱翻倍的骗局一直存在比特币中国名人，推特上一直在流传。 甚至出现了假冒名人推特账号进行诈骗的案例。 不过按照这次攻击者的攻击方式，如此大规模的劫持名人真实账号发布，尤其是连比特币这样的官方账号发布钓鱼网站，对于那些想要炒作赚钱的人来说，恰好拥有BTC地址的粉丝是非常有诱惑力的，从短短半小时内就筹集了12个BTC可见其威力。

因此，奇安信威胁情报中心温馨提示，天下没有免费的午餐，需要支付转账，尤其是需要转账比特币的，一定要谨慎，谨防上当受骗。