2020年7月15日，多位美國名人政要的推特賬戶遭黑客入侵，發布詐騙話術和比特幣地址，而有的針對區塊鏈賬號的則發布了釣魚網站。

據統計賬號遭黑客入侵的人士包括美國前總統奧巴馬、民主黨總統候選人拜登、微軟公司創始人比爾·蓋茨、亞馬遜公司創始人杰夫·貝佐斯、金融大亨沃倫·巴菲特、特斯拉CEO埃隆·馬斯克、紐約市前市長邁克爾·布隆伯格、歌手坎耶·韋斯特、美國社交名媛金·卡戴珊等。

美國前總統奧巴馬

民主黨總統候選人拜登

特斯拉和SpaceX創始人埃隆·馬斯克

比較特殊的一個案例中，攻擊者還使用了SamSheffer的賬號發了問號，然后用馬斯克的賬號回復了他。

推特官方表示正在對此事進行調查，推特的部分功能將受限，推特認證賬號將無法發布推文或者重置密碼。

攻擊手法分析

攻擊手法有兩種，一種是直接發布比特幣地址，要求轉賬，話術基本為充多少錢返回多少多少錢的套路，如：我們已決定回饋社區，所有發送到我們地址的比特幣將返回一倍!

第二種是發布釣魚鏈接，該鏈接里面內嵌了攻擊者的BTC地址，同樣也是充多少返多少的套路。這類攻擊的目標均為比特幣交易所或比特幣大V，如@bitcoin，@ripple，@coindesk，@ coinbase 和@binance，話術均為 “我們已與CryptoForHealth合作，并向社區返還了5000 BTC，”其后是釣魚鏈接。

釣魚網站網站標題為COVID 19 GIVEAWAY(禮物)

界面如下所示，中文翻譯：

我們相信區塊鏈和比特幣將使世界更加公平和開放。 當前的金融體系已經過時，COVID-19對傳統經濟造成了嚴重破壞，以幫助他們渡過難關。對于COVID19，Huobi，Kucoin，Kraken，Gemini，Binance，Coinbase和Trezor攜手回饋社區，我們決定使用5000 BTC贈品。

要參加，您只需將〜0.1 BTC發送到20 BTC到捐款地址，我們會立即將您退回0.2 BTC到40 BTC到您的賬戶。

代碼如下：

此外，代碼顯示，只要在界面進行復制操作，都會顯示需要轉賬的比特幣地址。

為了彰顯真實感，攻擊者還偽造了多起交易記錄，證明已經有人轉賬。

但實際上，也確實有人轉賬，截止目前，查看攻擊者比特幣賬戶，目前已經收益12BTC，約合人民 幣77萬，目前已經通過多個比特幣地址幾乎全部轉出。

比特幣地址接力式轉賬：

攻擊資產分析

整起攻擊事件都可以看出，攻擊者為此事做的大量準備，包括所有網絡資產均為2020年7月15日當天注冊，可謂是做好了”破釜沉舟，背水一戰”。

域名資產cryptoforhealth.com由NameSilo域名提供商注冊，采取了加密貨幣相關域名。該注冊商稱發現詐騙后第一時間將該域名下線。

IP網絡資產均在7月15日當日解析到該域名，且多次更換，使用的均為CloudFlare網絡節點。

• 172.64.200.24
• 172.64.201.24
• 104.27.163.136
• 172.67.192.34
• 104.27.162.136
• 104.31.239.10
• 104.31.238.10

追蹤難度較大。

目前該網站已經下線，為防止攻擊者后續會使用該攻擊資產進行下一步攻擊，奇安信威脅情報中心已經將該釣魚網站以及攻擊者的網絡資產加入威脅情報庫

ti.qianxin.com

內鬼作案

有消息人士稱，這些帳戶是使用Twitter的內部工具接管的，該工具的屏幕截圖在黑客社區。

屏幕截圖之一顯示面板和Binance帳戶，Binance是這起事件中被黑客接管的帳戶之一。從屏幕截屏可見，至少有一些帳戶似乎已通過使用該工具更改與它們相關聯的電子郵件地址而被盜用。

目前推特方面稱，該公司仍在調查該員工是否自己劫持了帳戶或讓黑客訪問了他們的內部賬號管理工具。目前安全研究人員發現，攻擊者已完全控制了受害者的帳戶，并且還更改了與該帳戶關聯的電子郵件地址，以使真實用戶更難重新獲得訪問權限。

總結

轉賬比特幣可以翻倍賺錢的騙局一直都存在，并且也一直在推特流傳，甚至此前還有偽造名人的推特賬號從而進行詐騙的案子。但根據本次攻擊者的攻擊手段而言，如此大規模劫持名人的真實賬號進行發布，尤其是連比特幣這種官方大號都發布釣魚網站的情況下，對于想投機賺錢的，且剛好擁有BTC地址的粉絲，誘惑力極大，從僅僅半小時就籌集了12個BTC便可以看出其威力。

因此，奇安信威脅情報中心友情提醒，天下沒有白吃的午餐，遇到需要付錢轉賬，尤其是需要比特幣轉賬的時候務必要謹慎，防止上當受騙。