Primer lanzamiento｜Análisis de revisión de eventos de fraude de bitcoin de cuenta de Twitter

El 15 de julio de 2020, una gran cantidad de cuentas de Twitter se vieron afectadas en un ataque a gran escala en Twitter.

La estafa comenzó cuando los atacantes se apoderaron de la cuenta AngeloBTC de un empleado de BitMEX.

Al menos 30 cuentas con alta atención fueron afectadas en las próximas 4 horas.

El miércoles 15 de julio de 2020, este ataque masivo de Twitter apuntó a las cuentas de Twitter de muchas personas de alto perfil, grandes corporaciones y ciertos intercambios de divisas digitales. La mayoría de las cuentas tomadas por los atacantes se utilizaron para publicar información fraudulenta de BTC, incluido el ex presidente de los EE. UU. Barack Obama, la estrella Kim Kardashian, Bill Gates y "Silicon Valley Iron Man" Elon Musk.

En el comunicado de Twitter, explicó que en este ataque a gran escala en Twitter, los piratas informáticos obtuvieron acceso a los sistemas internos a través de una intrusión, atacaron las cuentas de algunos empleados de Twitter y cambiaron más de 30 cuentas de alto perfil. La dirección de correo electrónico relevante.

Pero, ¿cómo sucedió todo esto?

La primera cuenta secuestrada fue AngeloBTC, la cuenta de un comerciante que trabaja para BitMEX. La cuenta tuiteó a las 8:16 p. m. EST del 15 de julio de 2020, invitando a los usuarios a unirse a su grupo de cuenta paga de Telegram para obtener cierta información de transacción. Sin embargo, este tuit fue eliminado rápidamente, por lo que se puede ver que la información publicada por la cuenta no fue publicada por su propietario real. Mientras se eliminaban los tuits, los atacantes también podían engañar a alguien de forma similar.

Datos: Aproximadamente el 21 % de las personas en la región de Asia y el Pacífico usan DeFi: Jinse Finance informó que Nischint Sanghavi, director regional de cifrado de la región de Asia y el Pacífico de Visa, dijo en una entrevista con Bloomberg que el 21 % de las personas en la región de Asia y el Pacífico región dijo que actualmente están usando DeFi y que están interesados ​​en que DeFi podría ser el doble de ese número. [2022/9/13 13:25:40]

Figura 1 Datos de Twitter

Aunque el pirata informático no proporcionó directamente la dirección de Bitcoin, sino que envió la dirección a aquellos que querían unirse al grupo pagado a través de mensajes privados. Esta dirección (1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF) recibió un total de 7,4 BTC (aproximadamente $67 654) hasta que se expuso el ataque y el saldo se borró a cero el 17 de julio de 2020.

Figura 2 Los datos provienen de bitinfocharts

El segundo mensaje, que pertenecía a la cuenta de Binance una hora después, tuiteó que la empresa cooperó con la comunidad "CryptoForHealth" y devolvió 5000 BTC a los miembros de la comunidad.

El juego de estrategia DeFi SOVI.Finance lanza la versión Bazaar V2: El juego de estrategia DeFi SOVI.Finance dijo en Twitter que la versión Bazaar V2 se lanzó oficialmente, las funciones principales son las siguientes:

- tarjeta de reclamo;

- área de almacenamiento de tarjetas;

- Actualizar y reciclar tarjetas;

- Intercambio de honores. [2021/4/19 20:35:43]

Figura 3 Datos de Twitter

La dirección web publicada por los atacantes se vinculó a una segunda dirección BTC (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh), que también se usó en tweets posteriores de otras cuentas cargadas durante la hora siguiente.

Figura 4 Bitcinfocharts de fuente de datos

Ahora abra el sitio web cryptoforheal.com, metamask le indicará que el sitio web es un sitio web de phishing.

Figura 5

Después de ignorar el mensaje de phishing, ingrese al sitio web y podrá ver información detallada sobre el fraude.

Figura 6 Cryptoforhealth.com

Posteriormente, la cuenta de Ripple envió un tweet que decía que estaba enviando 2000XRP a su dirección XRP (rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR) a una dirección aleatoria que envió más de 1000 Ripple para el fondo Covid-19.

Figura 7 Fuentes de datos y Twitter

Después de atacar la cuenta de Ripple, los piratas cambiaron sus objetivos de cuentas relacionadas con criptomonedas a cuentas de celebridades y grandes corporaciones.

Con casi 37 millones de fans, "Silicon Valley Iron Man" Elon Musk, Bill Gates, Uber, Apple y el expresidente estadounidense Barack Obama, etc. El cronograma específico es el siguiente:

Figura 8 Datos de Block Research

Antes de que Twitter respondiera, la última cuenta en tuitear sobre la estafa pertenecía a Kim Kardashian, que publicó una tercera dirección BTC (bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l). Sus ingresos y gastos son los siguientes:

Figura 9 Bitinfocharts de fuente de datos

Aunque el pirata informático publicó tres direcciones, se puede concluir que el ataque fue planeado cuidadosamente por el mismo pirata informático (o la misma organización de piratas informáticos) a través del análisis de los datos de transacciones en la cadena.

Para los poseedores individuales de criptomonedas, Chengdu Lian'an recomienda no creer en cosas como el doble retorno, sino creer que "cuando miras al abismo, el abismo también te está mirando a ti". , elija canales estables, lo bueno de "pastel en el cielo", analice con calma la información relevante detrás de él, y debe fortalecer la conciencia de antifraude de activos para evitar pérdidas de propiedad.

Para la empresa, Chengdu Lianan sugirió que para la gestión de las cuentas de los medios es necesario fortalecer el control de riesgos, el seguimiento de la opinión pública y la formación de conciencia de seguridad del personal para evitar impactos negativos causados ​​por omisiones y daños a la reputación de la empresa.

Tags：

Filecoin