链得得|我们发现了这些……,深度丨推特被黑一周后

作者|ChainalysisTeam
7月15日周三 , 据称黑客获得了Twitter一个内部内容管理工具的权限 , 导致拜登、奥巴马、马斯克等知名人士的Twitter账户被黑 。 整个下午 , 他们发布了类似下面截图的信息 , 向用户承诺 , 如果他们向指定的地址发送比特币 , 他们将收到双倍的回报 。
链得得|我们发现了这些……,深度丨推特被黑一周后
文章图片
总之 , 这个骗局在一下午的时间里骗走了13.14个BTC , 价值约12万美元 , 不过正如我们之后将探讨的那样 , 这其中一些很可能是黑客自己贡献的 。
当看到社交媒体上关于黑客事件的报道时 , 我们就迅速行动起来 , 在我们的产品中标注了骗子的收款地址 , 这样执法部门就可以更容易地追踪资金 , 而我们的加密货币客户也可以阻止用户发送资金到这个骗局地址中 , 防止骗子套现 。 在这里 , 链上分析是至关重要的 , 最终我们相信这个事件将成为又一个例证 , 说明了比特币等加密货币的资金流动可见性如何让他们成为比现金和其他形式的传统价值(othertraditionalformsofvaluetransfer)转移更安全、更透明的资产 。 下面 , 我们将为您详细介绍Twitter黑客事件中发生的事以及资金的现状 。
加密货币骗局和信任交易的背景信息
不幸的是 , 加密货币骗局并不罕见 。 事实上 , 诈骗是迄今为止最常见的加密货币相关犯罪类别 , 占2019年所有非法交易量的74% 。
在2020年 , 加密货币诈骗仍然是一个主要问题 。
链得得|我们发现了这些……,深度丨推特被黑一周后
文章图片
年初至今 , 各类骗局已经从受害者那里获得了超过3.81亿美元的资金 。 虽然2020年的加密货币诈骗的金额远低于2019年的情况 , 这主要是由于没有像去年PlusToken那样的大型庞氏骗局 , 但诈骗依然是今年最大的加密货币相关犯罪类别 。 在我们了解更多未被报告的诈骗行为 , 调查他们的加密货币地址 , 并将他们的活动纳入这一数据之后 , 2020年上半年的诈骗收入还可能在之后增加 。
还必须意识到的是 , 推特黑客的骗局也不是什么新鲜事 。 "信任交易"这种骗局已经持续了多年 , 即骗子在社交媒体上冒充知名人士或公司 , 恳请用户向他们发送加密货币 , 以换取日后更多的回报 。
链得得|我们发现了这些……,深度丨推特被黑一周后
文章图片
事实上 , 根据CryptoScamDB(一个用户可以报告骗局及其相关加密货币地址的开源数据库)的数据 , 信任交易是最常被报告的骗局类型 , 占比很高 。 当然 , Twitter黑客与大多数信任交易骗局的区别在于 , 网络犯罪分子实际上设法从盗取的名人的实际账户中广播他们的信息 , 而不是创建假账户 。
分析7月15日发生的事情以及被盗资金的去向:
黑客攻击开始于下午2:16 , 当时黑客入侵了一个名为AngeloBTC的加密货币交易员的账户 , 并开始用Twitter直接消息索求付款 , 来加入一个编造的专门用于Angelo的交易指南的Telegram组 。 在接下来的4个小时里 , 黑客入侵了其他一些有影响力的名人的账户--一开始只有那些加密货币领域的人 , 但很快其他领域的名人也开始公开在推特上发布消息 , 让大家向他们控制的比特币地址索取付款 。
黑客账户发布的信息包括以下三个比特币地址中的某一个 , 让受害者向这个地址汇款 。
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(这是大部分帖子中包含的主要汇款地址)bc1q0kznuxzk6d82e27p7gplwl68zkv40swyy4d24xbc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l总的来说 , 这三个地址在一天之内收到了13.14个BTC(价值约12万美元) 。 然而 , 这些资金并非全部来自于受害者 。 其中约有2万美元来自一个可疑的地址 , 我们认为这个地址是属于黑客自己的 。 这是骗子常用的技术 , 目的是让更多的人看起来汇了款 , 并与使用区块链浏览器检验骗局地址的潜在受害者建立信任 。


推荐阅读