一、事件概覽
-2020年07月15日,在針對Twitter的大規模攻擊中大量Twitter賬號受到影響。
-詐騙事件開始于攻擊者接管了就職于BitMEX的一位員工的賬號AngeloBTC。
-至少有30多個被關注度較高的賬號在接下來的4個小時中受到影響。
二、詐騙事件復盤分析
2020年7月15日,星期三,這次針對Twitter的大規模攻擊的目標是許多知名人士、大公司和某些數字貨幣交易所的Twitter賬戶。被攻擊者接管的賬號多數被用來發布BTC詐騙信息,包括美國前總統奧巴馬、明星金·卡戴珊、比爾蓋茨以及“硅谷鋼鐵俠”埃隆馬斯克等。
在Twitter公司的聲明中解釋到,此次針對Twitter大規模攻擊中,黑客通過入侵,獲取內部系統的訪問權限,并攻擊了一些Twitter員工的賬號,并更改了那30多個高關注度的賬戶的相關的e-mail地址。
成都鏈安:BasketDAO遭到攻擊,導致用戶損失約120萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BasketDAO遭到攻擊,導致用戶損失約120萬美元。通過鏈必追產品進行追蹤分析,發現大部分被盜資金都被存入了 TornadoCash,以下為受害者地址:[2022/3/30 14:27:04]
但是所有的一切是怎么發生的呢?
第一個被劫持的賬戶是一位就職于BitMEX的交易員的賬戶AngeloBTC,該賬號于美國東部時間2020年7月15日下午8點16分發布了一則Twitter,邀請用戶加入他創建的付費telegram群組,以獲取某些交易信息。不過這則推文很快就被刪除了,由此可以看出,該賬號發布的這則信息不是其實際擁有者所發布的。雖然推文被刪除了,但是攻擊者還可以通過類似的方式欺騙某些人。
成都鏈安:Li.Finance遭受攻擊事件分析:金色財經消息,據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元,關于本次攻擊,成都鏈安團隊第一時間進行了分析發現:被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊,可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中,攻擊者惡意構建callTo地址為對應的代幣合約地址,并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]
成都鏈安CEO楊霞:DeFi項目方應重視合約安全問題:據官方消息,在由OKEx主辦的“后疫情時代:DeFi的機遇與挑戰”社群活動上,成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件,她表示,DeFi項目正在快速發展壯大,據我們統計截止2020年,鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”,開放式金融基礎,則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮;但并沒有一個統一的、標準的安全方案去遵守,或者說是必須通過嚴格安全審計,這就導致各種合約漏洞與相關安全問題層出不窮,此次事件項目方就應該進行重入防護:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合約狀態變量,再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題,以應對各種突發情況和各種非正常使用合約情況,從而避免造成損失;同時建議做好相關安全審計工作,借助專業的區塊鏈安全公司的力量,避免潛在的安全隱患。[2020/4/30]
圖1
聲音 | 成都鏈安:使用鏈上合約輪詢開獎機制可能具有安全風險:今日早晨7點半,成都鏈安態勢感知系統鷹眼對某游戲合約交易發出預警,我們的安全人員對該預警進行分析發現,攻擊者正在使用一種新的途徑獲得隨機數種子,并通過合約不斷發起延時交易,嘗試預先計算或者得到游戲合約的開獎參數,安全團隊已通知項目方進行確認,建議具有類似基于線上合約定時開獎模式的項目方及時自查,避免遭到損失。望項目方看到本預警消息能夠及時聯系我們。[2019/6/12]
雖然黑客并沒有直接給出比特幣地址,而是通過私信的方式將地址發送給想要加入付費群組的人。該地址直到攻擊被曝光時,總共收到7.4BTC,于2020年07月17日將余額清零。
圖2
第二條信息于一小時以后屬于Binance的賬戶發推稱,該公司與”CryptoForHealth”社區合作,將5000BTC返還給社區成員。
圖3
攻擊者發布的網頁地址鏈接到第二個BTC地址,接下來的一個小時中,這個地址也用于隨后使用其他被控的賬號發布的推文中。
圖4
現在打開
http://cryptoforheal.com這個網址,metamask會提示該網站是釣魚網站。
圖5
忽略釣魚提示以后,進入該網站,可以看到詳細的詐騙信息。
圖6
隨后,Ripple的賬戶發送了一條推文,稱正在將返還2000XRP給向他們的XRP地址發送超過1000Ripple用于Covid-19基金的隨機地址。
圖7
在攻擊Ripple賬號以后,黑客將目標從與加密貨幣相關的賬號轉移到了主流名人賬號和大公司賬號。
擁有將近3,700萬粉絲的“硅谷鋼鐵俠”埃隆馬斯克、比爾蓋茨、Uber、Apple以及美國前總統奧巴馬等。具體時間線如下所示:
圖8
在Twitter采取對應措施之前,最后一個發布詐騙消息的賬戶是屬于金·卡戴珊的,這個賬號發布了第三個BTC地址。其收支情況如下:
圖9
雖然黑客發布了三個地址,但是通過鏈上交易數據分析可以得出這次攻擊是由同一位黑客精心策劃的。
三、一些安全建議
對于加密貨幣個人持有者,成都鏈安建議不要隨意相信翻倍返還這種事,要相信“你凝望深淵的時候,深淵也在凝望你”,如果想要通過投資獲利,請選擇穩定的渠道,“天上掉餡餅”的好事請冷靜分析其后面的相關信息,一定要加強資產防騙意識,避免造成財產損失。
對于公司,成都鏈安建議對于媒體賬號的管理,一定要加強風控輿情監控以及人員的安全意識培訓,以避免疏漏造成不良的影響而對公司聲譽造成損害。
編者按:軟件的人機交互、操作邏輯、界面外觀,這些都是用戶衡量一款好用軟件的指標。無論在互聯網還是區塊鏈領域,UI設計都是項目方所需要重視的.
1900/1/1 0:00:00近日,隨著DeFi用例驟增,以太坊又要被占滿了。據歐科云鏈OKLink統計,以太坊全網未確認交易維持在14萬筆以上,并且呈持續上升的趨勢。以太坊網絡利用率目前已超過96%,創歷史新高.
1900/1/1 0:00:00本文首發于《中國郵電報》,有刪減,點擊閱讀原文 前言 當前,全球食品行業正因為供應鏈不透明、不可控而遭受驚人的經濟損失.
1900/1/1 0:00:00第三屆亞洲區塊鏈峰會于2020年7月15日至19日舉行。來自頂尖的行業內初創企業、投資公司、金融服務巨頭、全球品牌、學術機構、國際媒體和政策組織的專業人士聚集在一起,討論區塊鏈技術在現實世界中的.
1900/1/1 0:00:00DeFi的發展與創新 "讓我看到激勵,我會讓你看到結果"--查理-芒格。巴菲特的長期商業伙伴查理-芒格用這句話精辟地評論了當前激勵和未來結果之間的關系.
1900/1/1 0:00:00據Decrypt7月17日報道,基于以太坊區塊鏈的夢幻足球游戲Sorare宣布已籌集了400萬美元的種子資金.
1900/1/1 0:00:00