这次攻击始于区块链行业大V 和知名企业,如 Gemini、Coinbase、币安 CEO 赵长鹏、Tron波场创始人孙宇晨、区块链媒体 CoinDesk。
文 | 黄雪姣 运营 | 盖遥 编辑 | 郝方舟
出品|Odaily星球日报
北京时间 2020 年 7 月 16 日凌晨三点左右,CertiK 安全团队的研究人员检测到,推特(Twitter)上多位政商界名人账户被盗,并逐一发布比特币的钓鱼信息。
这次攻击始于区块链行业大V 和知名企业,如 Gemini、Coinbase、币安 CEO 赵长鹏、Tron波场创始人孙宇晨、区块链媒体 CoinDesk。
随后呈现出病毒式传播,包括比尔·盖茨,亚马逊创始人 Jeff Bezos, 特斯拉 CEO 埃隆·马斯克,彭博社创始人 Bloomberg,著名歌手“侃爷”Kenye West、美国前总统奥巴马和前副总统约瑟夫·拜登,乃至苹果官方推特账号,无一幸免。
攻击的方式为在被黑账户上发布同一条推广信息,称任何人只要往某个比特币账户发送比特币,就会得到双倍回报,且活动只限 30 分钟内参与。
对于漏洞的根源,各界目前还未寻获可靠线索。但 Quantsamp 创始人 Richard Ma 推测,“根据我们到目前为止收集到的信息,这是内部 Twitter 安全漏洞。黑客能够破坏 Twitter 并获得对内部管理员功能的访问权。”
经过 4 个小时的等待,这些钓鱼地址最终收到了超过 12 枚比特币,按现价计算总值达 11 万美元以上。
据加密货币追踪公司 Chainalysis 最新观测,这些被骗取的比特币已经“在移动”。
Chainalysis 正在监视与攻击相关的四个钱包。其中最主要的一个地址从 375 笔交易中获得了 12 万美元的比特币;另一个地址从 100 笔交易中获得了 6700 美元的比特币;一个 XRP 钱包什么也没收到。到目前为止,一个尚无关联的钱包总共收到了 5 枚比特币(46055 美元)。
一个向骗子发送了 4 万美元比特币的日本钱包似乎是这次事件的最大受害者。此外,目前尚未有 BTC(流入交易所)兑现为法币。
黑客袭击一个多小时后,推特便采取了行动,阻止认证账户发布推文。
随后,这些钓鱼信息被删除。推特方面表示,几个获认证的推特账户现已恢复正常,大多数账户(现在)可以再次发送推文。
而作为美国最大的交易所,Coinbase则通过内部运作,阻止任何试图向骗子地址付款的交易,这无疑在一定程度上保护了用户安全。
目前,漏洞似乎正在被修复,损失也正在被遏止。但此事的影响远不止于此。
受攻击影响,推特股价在盘后交易(场外交易)中大跌 4%。
此次攻击并非个例,推特账户被黑被盗年年有,加之此前出现的3000万用户账户信息泄露等事,都表明推特这个社交帝国的系统在某种层面的脆弱性。
EOS 创始人 BM 趁势吐槽道,“……这与我在区块链和硬件密钥的价值上发表的每一次演讲都是一样的。推特是时候采用区块链了。”
另外,一些人担心此事将把比特币和诈骗、黑客联系起来,从而将其“污名化”。
加密分析师 Joseph Young 不无沮丧地说,这是继 3 月 13 日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前,不要相信任何人发布在这个平台上的任何东西,也请不要给任何人发送任何比特币。
但一些人也认为,无论好坏,攻击在实际上都给比特币带来了关注和点击。
当然,这种世界性新闻怎能少的了孙哥。攻击发生后,孙宇晨很快在微博行动,悬赏一百万美元缉拿本次推特黑客事件的幕后黑手。