文| 黃雪姣 運營| 蓋遙 編輯| 郝方舟

出品 | Odaily星球日報(ID:o-daily)


北京時間2020 年7 月16 日凌晨三點左右,CertiK 安全團隊的研究人員檢測到,推特(Twitter)上多位政商界名人賬戶被盜,並逐一發布比特幣的釣魚信息。

這次攻擊始於區塊鏈行業大V 和知名企業,如Gemini、Coinbase、幣安CEO 趙長鵬、Tron波場創始人孫宇晨、區塊鏈媒體CoinDesk。

隨後呈現出病毒式傳播,包括比爾·蓋茨,亞馬遜創始人Jeff Bezos, 特斯拉CEO 埃隆·馬斯克,彭博社創始人Bloomberg,著名歌手“侃爺”Kenye West、美國前總統奧巴馬和前副總統約瑟夫·拜登,乃至蘋果官方推特賬號,無一倖免。

攻擊的方式為在被黑賬戶上發布同一條推廣信息,稱任何人只要往某個比特幣賬戶發送比特幣,就會得到雙倍回報,且活動只限30 分鐘內參與。

對於漏洞的根源,各界目前還未尋獲可靠線索。但Quantsamp 創始人Richard Ma 推測,“根據我們到目前為止收集到的信息,這是內部Twitter 安全漏洞。黑客能夠破壞Twitter 並獲得對內部管理員功能的訪問權。”

經過4 個小時的等待,這些釣魚地址最終收到了超過12 枚比特幣,按現價計算總值達11 萬美元以上。

據加密貨幣追踪公司Chainalysis 最新觀測,這些被騙取的比特幣已經“在移動”。

Chainalysis 正在監視與攻擊相關的四個錢包。其中最主要的一個地址從375 筆交易中獲得了12 萬美元的比特幣;另一個地址從100 筆交易中獲得了6700 美元的比特幣;一個XRP 錢包什麼也沒收到。到目前為止,一個尚無關聯的錢包總共收到了5 枚比特幣(46055 美元)。

一個向騙子發送了4 萬美元比特幣的日本錢包似乎是這次事件的最大受害者。此外,目前尚未有BTC(流入交易所)兌現為法幣。

黑客襲擊一個多小時後,推特便採取了行動,阻止認證賬戶發布推文。

隨後,這些釣魚信息被刪除。推特方面表示,幾個獲認證的推特賬戶現已恢復正常,大多數賬戶(現在)可以再次發送推文。

而作為美國最大的交易所,Coinbase則通過內部運作,阻止任何試圖向騙子地址付款的交易,這無疑在一定程度上保護了用戶安全。

目前,漏洞似乎正在被修復,損失也正在被遏止。但此事的影響遠不止於此。

受攻擊影響,推特股價在盤後交易(場外交易)中大跌4%。

此次攻擊並非個例,推特賬戶被黑被盜年年有,加之此前出現的3000萬用戶賬戶信息洩露等事,都表明推特這個社交帝國的系統在某種層面的脆弱性。

EOS 創始人BM 趁勢吐槽道,“……這與我在區塊鍊和硬件密鑰的價值上發表的每一次演講都是一樣的。推特是時候採用區塊鏈了。”

另外,一些人擔心此事將把比特幣和詐騙、黑客聯繫起來,從而將其“污名化”。

加密分析師Joseph Young 不無沮喪地說,這是繼3 月13 日後發現的最糟糕的事情。這是絕對的恥辱。在這個問題被解決前,不要相信任何人發佈在這個平台上的任何東西,也請不要給任何人發送任何比特幣。

但一些人也認為,無論好壞,攻擊在實際上都給比特幣帶來了關注和點擊。

當然,這種世界性新聞怎能少的了孫哥。攻擊發生後,孫宇晨很快在微博行動,懸賞一百萬美元緝拿本次推特黑客事件的幕後黑手。

點擊“閱讀原文”,可查看專題《專題| 多位名人政要推特賬號被黑,發布比特幣釣魚信息》,了解最新進展。

原創文章,轉載/內容合作/尋求報導請聯繫report@odaily.com;未經授權嚴禁轉載,違規轉載法律必究。