编者按:本文来自新智元,Odaily星球日报经授权转载。周三,Twitter疑似遭SIM交换,黑客通过贿赂推特员工,从内部攻破了Twitter的安防系统,贝索斯、奥巴马、盖茨等大批名人官微被黑,近12万美元的BTC流入黑客账户。这背后究竟有哪些不为人知的故事?我,贝索斯,这是我的比特钱包,只要你往里面打1比特币,我就返你2比特币。你打多少我双倍返还。5000万美元截止,先到先得。
熟悉的配方,熟悉的味道。身为国内网民,这种QQ局真的是见太多了。可这次不一样,这次是贝索斯的Twitter认证账号发的。这意味着什么呢?如果把这个事儿放在国内,基本上类似于马化腾用他的10001QQ号,在QQ大群里发了一条消息。你还会斩钉截铁的说,这是局吗?周三的时候,陆续出现一些全球最知名的公众人物、高管、名人甚至公司的官微,在Twitter上发布类似的比特币链接,场面一度极端混乱,媒体开始争相报道,公众开始逐渐沸腾。下面,我们就通过还原整个事件的来龙去脉,来揪出幕后黑手。Twitter局全梳理:揪出Twitter史诗级被黑的幕后推手
信通院TBI成立首个专项研究组 建设基于区块链的数据可信协作应用体系:金色财经报道,3月29日,中国信通院可信区块链推进计划(TBI)第十一次全会在杭州召开。会上,中电长城网际系统应用有限公司、贵阳大数据交易所、蚂蚁链三方牵头成立数据可信流通项目组,面向数据要素流通探索融合技术、应用体系和典型场景,建立数据可信流通的相关标准和技术规范。
据中电长城网际数字场景科技研究院院长朱江介绍,TBI数据可信流通项目组接下来将着力推进三项工作,包括制定区块链数据可信协作标准,建设基于区块链的数据可信协作应用体系,以及建立区块链可信数据协作人才培养体系。(新浪)[2023/4/1 13:39:29]
有据可查的首次公开入侵,是在美国东部时间当天下午3点。加密货币交易所BinanceCEO赵长鹏的Twitter账号发了一条消息。根据币排行网站给出的排名,币安是全球第三大加密货币交易所。
而赵长鹏的推文是这样说的:「我们已经和CryptoForHealth成为伙伴,向社区回馈5000BTC」。
数据:交易所的ETH余额创4年新低:金色财经报道,据Glassnode数据显示,交易所的ETH余额刚刚达到19,523,141.4枚,创近4年以来新低。[2022/12/18 21:51:45]
要知道,目前的BTC价格已经突破了9000美元,约等于6.5万人民币。四舍五入就是3个多亿啊!这条推发出去不到几分钟,还没来得及让整个比特币社区回过味来,美国民主党总统候选人乔-拜登、亚马逊CEO杰夫-贝佐斯、美国总统巴拉克-奥巴马、特斯拉CEO埃隆-马斯克、前纽约市长迈克尔-布隆伯格和投资大亨沃伦-巴菲特的Twitter纷纷发出了类似的消息。黑客甚至没有放过苹果这样的大公司官微。
CoinShares:上周数字资产投资产品净流出2300万美元:11月28日消息,据CoinShares报告显示,上周数字资产投资产品净流出2300万美元,其中比特币投资产品净流出1010万美元,以太坊投资产品净流出610万美元,做空比特币的投资产品净流入920万美元。此外,区块链相关股票上周也出现了1300万美元的资金流出。[2022/11/28 21:07:32]
Tiwtter,沦陷了!这个神秘的CryptoForHealth,瞬间成为整个事件的焦点。人们不禁疑惑,这个从来没听说过的机构,到底是什么?起底CryptoForHealth:谁买下了这个域名?
经查询,这个CryptoForHealth很可能只是个皮包公司。有人在周三当天注册了CryptoForHealth.com这个域名,经此一役,如今该域名已经被标记为钓鱼网站,无法访问。
BitWell安全部门:平台Solana钱包未受漏洞影响,资产充提正常:8月3日消息,Solana审计公司OtterSec在推特上表示,在过去的几个小时内,已经有超过8000个Solana钱包因漏洞遭遇大规模攻击。对此,BitWell安全部门负责人Jackson表示:已对平台所属Solana钱包进行排查,未发现资金异常情况。
目前BitWell支持数十条公链,拥有媲美传统银行的风控体系和冷钱包储备金管理机制,全方位确保用户的资产安全和充提自由。[2022/8/3 2:55:41]
不过好在国外互联网是有记忆的,网页快照已经被保存了下来。
该域名的公开注册信息显示,CryptoForHealth.com注册地在加州,注册人是AnthonyElias,使用的电邮地址是mkeyworth5/img/20230509055011313460/8.jpg "/>
这个网站通过下面的承诺来引诱人们给指定的钱包打BTC:
不仅双倍返还,并且随着打钱的金额越高,还会获得越来越高的额外奖励。这种天上掉满汉全席、看起来很明显的局,居然真的有人信了!可能是贪婪让他们失去了理智,又或者是想捐赠比特币交易所。根据统计,该账户处理了383笔交易,并在7月15日收到了近13个比特币。也就是说,将近12万美元流入了黑客的腰包。由于BTC钱包的匿名性,大概率这些捐款的人只能吃个哑巴亏了。不仅有网站,他们还注册了个IG账号。
只有一个黑客帝国滤镜的Twitter图标,大写的嘲讽。这个图片是在暗示Twitter的安全防护形同虚设吗?证据显示Twitter可能受到「古老的」SIM交换,CEO说:有内鬼!
周三发生的Twitter黑客事件不仅是史无前例的,还让人们看到了它惊人的影响力。到目前为止从Twitter上得到的确切消息是,至少有一名Twitter员工与这次攻击有关系。Twitter官方声称,黑客并非通过纯技术手段突破了Twitter的安全防护系统,而是利用了「社会工程学」,通过套路公司内部员工来获取操控权限。有强烈的迹象表明,这次攻击采用了SIM交换的方式。根据维基百科介绍,SIM交换,是一种账户接管。一般针对双因素认证和两步验证的弱点,其中第二因素是向移动电话发送短信或拨打电话。这种欺诈利用移动电话服务提供商,可以将电话号码无缝移植到包含不同用户身份模块的设备上。这种功能通常是在客户丢失或被盗电话,或转换服务到新电话时使用。SIM交换日益猖獗,涉及贿赂、黑客或劫持手机,让社交媒体公司的员工提供目标账户的访问权限。而Vice周三的一份报告,支持了该这种说法。Vice的记者和参与周三Twitter攻击的一些黑客进行了匿名交谈,黑客声称他们贿赂了一名Twitter员工,获得了一个内部工具的访问权限,该工具可以对认证过的Twitter账户进行深度控制。在Twitter遭受攻击的前几天,在SIM交换社区OGusers上,一些账号正在出售一种服务,号称可以更改与任何Twitter账户绑定的电子邮件。一个名为Chaewon的用户发帖称,只要250美元,你就可以将任何Twitter账号绑定的电子邮件换成你的,成功将该账号据为己有。SIM交换社区内的人痴迷于劫持所谓的OG社交媒体账号。OG账户是「原始黑帮」的简称,中文一般翻译成老炮儿,通常是那些短账号名。拥有这些OG账户,在SIM卡交换圈子里就会有一定的地位,并被认为有一定的影响力和财富,因为这些账户在地下转卖时往往能卖出数千美元。事件发生后,有人开始发布Twitter内部工具面板的图片,其中显示了/img/20230509055011313460/11.jpg "/>
被劫持的OGTwitter帐户@b的屏幕截图显示劫持者登录到Twitter的内部帐户工具界面。如果是这样的话,这将是Twitter第二次被内部渗透。去年年底,美国司法部(DepartmentofJustice)指控两名Twitter员工向间谍提供沙特国民的私人账户信息。还好这次黑客只是了些比特币,假设他们煽动市场、发布虚假新闻等,很可能造成社会动荡。让人细思极恐的几个问题
Twitter雇员是否与黑客有合作?如果Vice的报告是真的,那么黑客和Twitter内部至少一名员工之间存在某种程度的协作。有网友认为Twitter需要披露在给予员工访问权限之前如何对他们进行审查,以及为确保访问权限不会泄露而采取的保护措施,以及如何防止这种情况再次发生。特朗普总统的账户受到了什么特别保护吗?如果是这样,为什么这些安全措施不适用于所有账户?也许Twitter也该弄一个「断路器」,在事情失控时拉闸限电暂停所有服务。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。