2020年7月15

据估计帐号遭骇客侵略的专业人士主要包括英国前总理克林顿、自由党总理参选人佩林、微软子公司创办人比尔·盖茨、Amazon子公司创办人乔纳森·贝索斯、金融创新钜子莫尔·芒格、TeslaCEOsert·Tesla、曼哈顿前区长安德鲁·布隆伯格、女歌手奥兹·科克、英国SNS上流社会金·Adele等。

英国前总理克林顿

自由党总理参选人佩林

Tesla和SpaceX创办人sert·Tesla

较为特定的两个事例中，普通用户还采用了SamSheffer的帐号发了小标题，接着用Tesla的帐号申明了他。

twitter非官方则表示已经开始对该该事件展开展开调查，twitter的部份机能将受到限制，twitter证书帐号将难以正式发布贴文或是抹除公钥。

攻击手法预测

攻击手法有两种，一种是直接正式发布比特币地址，要求转账，话术基本为充多少钱返回多少多少钱的套路，如：我们已决定回馈社区，所有发送到我们地址的比特币将返回一倍！

第二种是正式发布钓鱼链接，该链接里面内嵌了普通用户的BTC地址，同样也是充多少返多少的套路。这类攻击的目标均为比特币交易所或比特币大V，如@bitcoin，@ripple，@coindesk，@ coinbase和@binance，话术均为 “我们已与CryptoForHealth合作，并向社区返还了5000BTC，”其后是钓鱼链接。

钓鱼网站网站标题为COVID 19 GIVEAWAY(礼物)

界面如下所示，中文翻译：

我们相信区块链和比特币将使世界更加公平和开放。当前的金融创新体系已经过时，COVID-19对传统经济造成了严重破坏，以帮助他们渡过难关。对于COVID19，Huobi，Kucoin，Kraken，Gemini，Binance，Coinbase和Trezor携手回馈社区，我们决定采用5000 BTC赠品。

要参加，您只需将〜0.1 BTC发送到20 BTC到捐款地址，我们会立即将您退回0.2 BTC到40 BTC到您的帐户。

代码如下

此外，代码显示，只要在界面展开复制操作，都会显示需要转账的比特币地址。

为了彰显真实感，普通用户还伪造了多起交易记录，证明已经有人转账。

但实际上，也确实有人转账，截止目前，查看普通用户比特币帐户，目前已经收益12BTC，约合人民币77万，目前已经通过多个比特币地址几乎全部转出。

比特币地址接力式转账

攻击资产预测

整起攻击该事件都可以看出，普通用户为该该事件做的大量准备，主要包括所有网络资产均为2020年7月15日当天注册，可谓是做好了”破釜沉舟，背水一战”。

域名资产cryptoforhealth.com由NameSilo域名提供商注册，采取了加密货币相关域名。该注册商

IP网络资产均在7月15日当日解析到该域名，且多次更换，采用的均为CloudFlare网络节点。

172.64.200.24

172.64.201.24

104.27.163.136

172.67.192.34

104.27.162.136       

104.31.239.10

104.31.238.10

追踪难度较大。

目前该网站已经下线，为防止普通用户后续会采用该攻击资产展开下一步攻击，奇安信威胁情报中心已经将该钓鱼网站以及普通用户的网络资产加入威胁情报库

ti.qianxin.com

总结

目前twitter并未公开声明本次骇客小规模劫持帐户的起因如何，目前网上也是众说纷纭，有说内鬼作案、有说twitter存在漏洞。目前安全研究人员发现，普通用户已完全控制了受害者的帐户，并且还更改了与该帐户关联的电子邮件地址，以使真实用户更难重新获得访问权限。

BTC地址的粉丝，诱惑力极大，从仅仅半小时就筹集了12个BTC便可以看出其威力。