北京時間2020年7月16日凌晨三點左右,馭凡教育區塊鏈分析師獲悉,推特(Twitter)上多位政商界名人賬戶被盜,并逐一發布比特幣的釣魚信息。這次攻擊始于區塊鏈行業大V和知名企業,如Gemini、Coinbase、幣安CEO趙長鵬、Tron波場創始人孫宇晨,區塊鏈媒體CoinDesk。隨后呈現出病毒式傳播,包括比爾·蓋茨,亞馬遜創始人Jeff Bezos, 特斯拉CEO埃隆·馬斯克,彭博社創始人Bloomberg,著名歌手“侃爺”Kenye West、美國前總統奧巴馬和前副總統約瑟夫·拜登,乃至蘋果官方推特賬號,無一幸免。攻擊的方式為在被黑賬戶上發布同一條推廣信息,稱任何人只要往某個比特幣賬戶發送比特幣,就會得到雙倍回報,且活動只限30分鐘內參與。
對于漏洞的根源,各界目前還未尋獲可靠線索。但Quantsamp創始人Richard Ma推測,“根據我們到目前為止收集到的信息,這是內部Twitter安全漏洞。黑客能夠破壞Twitter并獲得對內部管理員功能的訪問權。”經過4個小時的等待,這些釣魚地址最終收到了超過12枚比特幣,按現價計算總值達11萬美元以上。據加密貨幣追蹤公司Chainalysis最新觀測,這些被騙取的比特幣已經“在移動”。Chainalysis正在監視與攻擊相關的四個錢包。其中最主要的一個地址從375筆交易中獲得了12萬美元的比特幣;另一個地址從100筆交易中獲得了6700美元的比特幣;一個XRP錢包什么也沒收到。到目前為止,一個尚無關聯的錢包總共收到了5枚比特幣(46055美元)。一個向騙子發送了4萬美元比特幣的日本錢包似乎是這次事件的最大受害者。此外,目前尚未有BTC(流入交易所)兌現為法幣。黑客襲擊一個多小時后,推特便采取了行動,阻止認證賬戶發布推文。隨后,這些釣魚信息被刪除。推特方面表示,幾個獲認證的推特賬戶現已恢復正常,大多數賬戶(現在)可以再次發送推文。
而作為美國最大的交易所,Coinbase則通過內部運作,阻止任何試圖向騙子地址付款的交易,這無疑在一定程度上保護了用戶安全。目前,漏洞似乎正在被修復,損失也正在被遏止。但此事的影響遠不止于此。受攻擊影響,推特股價在盤后交易(場外交易)中大跌4%。此次攻擊并非個例,推特賬戶被黑被盜年年有,加之此前出現的3000萬用戶賬戶信息泄露等事,都表明推特這個社交帝國的系統在某種層面的脆弱性。EOS創始人BM趁勢吐槽道,“……這與我在區塊鏈和硬件密鑰的價值上發表的每一次演講都是一樣的。推特是時候采用區塊鏈了。”另外,一些人擔心此事將把比特幣和詐騙、黑客聯系起來,從而將其“污名化”。加密分析師Joseph Young不無沮喪地說,這是繼3月13日后發現的最糟糕的事情。這是絕對的恥辱。在這個問題被解決前,不要相信任何人發布在這個平臺上的任何東西,也請不要給任何人發送任何比特幣。但一些人也認為,無論好壞,攻擊在實際上都給比特幣帶來了關注和點擊。當然,這種世界性新聞怎能少的了孫哥。攻擊發生后,孫宇晨很快在微博行動,懸賞一百萬美元緝拿本次推特黑客事件的幕后黑手。
如果您想深入了解更多的區塊鏈的知識,馭凡教育“區塊鏈項目管理咨詢師” 課程是您的最佳選擇。
