成都链安:Twitter账号比特币事件复盘分析

一、事件概览

-2020年07月15日,在针对Twitter的大规模攻击中大量Twitter账号受到影响。

-事件开始于攻击者接管了就职于BitMEX的一位员工的账号AngeloBTC。

-至少有30多个被关注度较高的账号在接下来的4个小时中受到影响。

二、事件复盘分析

2020年7月15日,星期三,这次针对Twitter的大规模攻击的目标是许多知名人士、大公司和某些数字货币交易所的Twitter账户。被攻击者接管的账号多数被用来发布BTC信息,包括美国前总统奥巴马、明星金·卡戴珊、比尔盖茨以及“硅谷钢铁侠”埃隆马斯克等。

在Twitter公司的声明中解释到,此次针对Twitter大规模攻击中,黑客通过入侵,获取内部系统的访问权限,并攻击了一些Twitter员工的账号,并更改了那30多个高关注度的账户的相关的e-mail地址。

成都链安:Goldfinch项目的SeniorPool合约遭受攻击,项目方累计损失超54万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Goldfinch项目的SeniorPool合约遭受攻击,攻击者累计获利28523个USDC,项目方累计损失541158个USDC。经成都链安技术团队分析,本次攻击原因是攻击者可以利用Curve的FIDU-USDC池子获取FIDU代币,来获取SeniorPool合约抵押USDC代币的红利。目前Curve中FIDU兑换USDC为1:1.03, 而在SeniorPool中的比例为1:1.07,这就产生了套利空间。[2022/6/28 1:36:11]

但是所有的一切是怎么发生的呢?

第一个被劫持的账户是一位就职于BitMEX的交易员的账户AngeloBTC,该账号于美国东部时间2020年7月15日下午8点16分发布了一则Twitter,邀请用户加入他创建的付费telegram群组,以获取某些交易信息。不过这则推文很快就被删除了,由此可以看出,该账号发布的这则信息不是其实际拥有者所发布的。虽然推文被删除了,但是攻击者还可以通过类似的方式某些人。

成都链安:BAYC项目具有被无限铸币的风险:据成都链安安全舆情监控数据显示,BAYC项目具有被无限铸币的风险。成都链安安全团队分析发现,合约的拥有者并非多签钱包,合约拥有者可以任意调用reserveApes()函数进行铸币,每次调用函数可以直接铸造30枚无聊猿NFT,如果合约所有者遭到钓鱼攻击或私钥泄露等,可能会导致大量无聊猿NFT被铸造并售卖。后面成都链安会持续监控该合约拥有者的动向。[2022/6/6 4:04:55]

图1

虽然黑客并没有直接给出比特币地址,而是通过私信的方式将地址发送给想要加入付费群组的人。该地址直到攻击被曝光时,总共收到7.4BTC,于2020年07月17日将余额清零。

成都链安:fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息,据成都链安安全舆情监控数据显示,fortress 遭受预言机价格操控攻击,被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析,本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中,将价格提交者的权限验证代码注释了,导致任何地址都可以提交价格数据。攻击者利用这个漏洞,提交一个超大的FST价格,导致抵押品价值计算被操控,进而借贷出了项目中所有的代币。

攻击交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻击者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻击者合约:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

成都链安:WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。

这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

图2

成都链安:BaconProtocol遭受攻击事件分析:据成都链安链必应-区块链安全态势感知平台舆情监测显示,BaconProtocol遭受黑客攻击损失约958,166 美元,关于本次攻击,成都链安团队第一时间进行了分析:1. 本次攻击利用重入漏洞,并凭借闪电贷扩大收益额。2:目前攻击者地址还没有被加入USDC的黑名单中。[2022/3/6 13:40:01]

第二条信息于一小时以后属于Binance的账户发推称,该公司与”CryptoForHealth”社区合作,将5000BTC返还给社区成员。

图3

攻击者发布的网页地址链接到第二个BTC地址,接下来的一个小时中,这个地址也用于随后使用其他被控的账号发布的推文中。

图4

现在打开

http://cryptoforheal.com这个网址,metamask会提示该网站是钓鱼网站。

图5

忽略钓鱼提示以后,进入该网站,可以看到详细的信息。

图6

随后,Ripple的账户发送了一条推文,称正在将返还2000XRP给向他们的XRP地址发送超过1000Ripple用于Covid-19基金的随机地址。

图7

在攻击Ripple账号以后,黑客将目标从与加密货币相关的账号转移到了主流名人账号和大公司账号。

拥有将近3,700万粉丝的“硅谷钢铁侠”埃隆马斯克、比尔盖茨、Uber、Apple以及美国前总统奥巴马等。具体时间线如下所示:

图8

在Twitter采取对应措施之前,最后一个发布消息的账户是属于金·卡戴珊的,这个账号发布了第三个BTC地址。其收支情况如下:

图9

虽然黑客发布了三个地址,但是通过链上交易数据分析可以得出这次攻击是由同一位黑客精心策划的。

三、一些安全建议

对于加密货币个人持有者,成都链安建议不要随意相信翻倍返还这种事,要相信“你凝望深渊的时候,深渊也在凝望你”,如果想要通过投资获利,请选择稳定的渠道,“天上掉馅饼”的好事请冷静分析其后面的相关信息,一定要加强资产防意识,避免造成财产损失。

对于公司,成都链安建议对于媒体账号的管理,一定要加强风控舆情监控以及人员的安全意识培训,以避免疏漏造成不良的影响而对公司声誉造成损害。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

BNB价格加强全球虚拟资产监管:FATF在行动

反金融行动特别工作组于1989年7月由G7各国代表在法国召开时同意成立,总部位于法国巴黎,为世界上最重要的打击国际组织之一,旨在发展政策以打击及资助恐怖份子活动,并且协调各国的打击的单位.

[0:15ms0-2:53ms