黑客攻击推特始末：用最“愚蠢”的骗术骗取11万美元比特币

北京时间2020年7月16日凌晨3点左右，CertiK安全团队研究人员检测到多位政商界名人推特账号被盗，并一一发布比特币钓鱼信息.

攻击始于区块链行业的大V和知名公司，如Gemini、Coinbase、币安CEO赵长鹏、波场创始人孙宇晨、区块链媒体CoinDesk。

随后病毒式传播，包括比尔·盖茨、创始人杰夫·贝索斯、首席执行官埃隆·马斯克、彭博社创始人布隆伯格、著名歌手“坎耶”肯亚·韦斯特、美国前总统奥巴马和前副总统约瑟夫·白都登录，甚至苹果官方推特账目，无一幸免。

攻击方式是在被黑账户上发布同样的促销信息收到邮件说黑客要付比特币，称任何人向某个比特币账户发送比特币将获得双倍奖励收到邮件说黑客要付比特币，活动限时30分钟内参与。

至于漏洞的根源，目前各界还没有找到可靠的线索。 但 Quantsamp 创始人理查德马推测，“根据我们目前收集到的信息，这是 Twitter 内部的安全漏洞。黑客能够破坏 Twitter 并获得对内部管理功能的访问权限。”

经过4个小时的等待，这些钓鱼地址终于收到了12多枚比特币，按现价计算总价值超过11万美元。

根据加密货币追踪公司 Chainalysis 的最新观察，这些被骗取的比特币已经“在移动”。

Chainalysis 正在监控与此次攻击相关的四个钱包。 最著名的地址之一从 375 笔交易中获得了 120,000 美元的比特币； 另一个从 100 笔交易中获得了 6,700 美元的比特币； 一个 XRP 钱包什么也没收到。 到目前为止，一个无关的钱包中总共收到了 5 个比特币（46,055 美元）。

一个向诈骗者发送了 40,000 美元比特币的日本钱包似乎是该事件的最大受害者。 此外，还没有比特币（流入交易所）被兑现为法定货币。

Twitter 在黑客攻击发生一个多小时后采取了行动，阻止经过验证的帐户发推文。

随后，这些钓鱼信息被删除。 推特表示，几个经过验证的推特账号现已恢复正常，大多数账号可以（现在）再次发推文。

Coinbase作为美国最大的交易所，通过内部操作来阻止任何试图支付给骗子地址的交易，这无疑在一定程度上保护了用户安全。

目前，该漏洞似乎已得到修复，损害也已得到遏制。 但事情的影响远不止于此。

受攻击影响，推特股价在盘后交易（场外交易）中下跌 4%。

这次袭击不是孤立的案例。 Twitter 帐户每年都会遭到黑客攻击和窃取。 此外，此前有3000万用户账号信息被泄露，这些都表明推特这个社交帝国的系统存在一定程度的漏洞。

EOS 创始人 BM 趁机吐槽，“……这和我每一次演讲都一样，都是关于区块链和硬件密钥的价值的，推特是时候采用区块链了。”

此外，有人担心此事会将比特币与诈骗和黑客联系起来，从而“污名化”比特币。

加密分析师约瑟夫·杨有些沮丧地表示，这是他自 3 月 13 日以来发现的最糟糕的事情。这绝对是一种耻辱。 在此问题解决之前，请不要相信任何人在此平台上发布的任何内容，也请不要向任何人发送任何比特币。

但也有人争辩说，不管是好是坏，这次攻击实际上给比特币带来了关注和点击。

当然，这种世界新闻怎么可能少了孙哥。 袭击发生后，孙宇晨迅速行动，悬赏一百万美元抓获推特黑客事件的幕后黑手。