Chainalysis:复盘推特被暗事件,分析被盗资金近一周往向 | BTC

来源:admin日期:2020/07/29 浏览:84

作者:Chainalysis Team

翻译:Liam

 

7月15日周三,据称暗客获得了Twitter一个内部内容管理工具的权限,导致拜登、奥巴马、马斯克等著名人士的Twitter账户被暗。整个下昼,他们发布了相通下面截图的新闻,向用户准许,倘若他们向指定的地址发送比特币,他们将收到双倍的回报。

总之,这个骗局在一下昼的时间里骗走了13.14个BTC,价值约12万美元,不过正如吾们之后将探讨的那样,这其中一些很能够是暗客本身贡献的。

当望到外交媒体上关于暗客事件的报道时,吾们就敏捷走动首来,在吾们的产品中标注了骗子的收款地址,如许执法部分就能够更容易地追踪资金,而吾们的添密货币客户也能够不准用户发送资金到这个骗局地址中,防止骗子套现。在这边,链上分析是至关主要的,最后吾们信任这个事件将成为又一个例证,表清新比特币等添密货币的资金起伏可见性如何让他们成为比现金和其他形势的传统价值(other traditional forms of value transfer)迁移更坦然、更透明的资产。下面,吾们将为您详尽介绍Twitter暗客事件中发生的事以及资金的近况。

添密货币骗局和信任营业的背景新闻

厄运的是,添密货币骗局并不希奇。原形上,诈骗是迄今为止最常见的添密货币有关作恶类别,占2019年一切作恶营业量的74%。

在2020年,添密货币诈骗照样是一个主要题目。

岁首至今,各类骗局已经从受害者那里获得了超过3.81亿美元的资金。固然2020年的添密货币诈骗的金额远矮于2019年的情况,这主要是原由异国像往年PlusToken那样的大型庞氏骗局,但诈骗照样是今年最大的添密货币有关作恶类别。在吾们晓畅更众未被通知的诈骗走为,调查他们的添密货币地址,并将他们的运动纳入这一数据之后,2020年上半年的诈骗收好还能够在之后增补。

还必须认识到的是,推特暗客的骗局也不是什么希奇事。"信任营业"这栽骗局已经不息了众年,即骗子在外交媒体上冒充著名人士或公司,恳请用户向他们发送添密货币,以换取日后更众的回报。

原形上,按照CryptoScamDB(一个用户能够通知骗局及其有关添密货币地址的开源数据库)的数据,信任营业是最常被通知的骗局类型,占比很高。自然,Twitter暗客与大无数信任营业骗局的不同在于,网络作恶分子实际上设法从盗取的名人的实际账户中广播他们的新闻,而不是创建伪账户。

分析7月15日发生的事情以及被盗资金的往向:

暗客抨击最先于下昼2:16,那时暗客侵犯了一个名为AngeloBTC的添密货币营业员的账户,并最先用Twitter直接新闻索求付款,来添入一个编造的特意用于Angelo的营业指南的Telegram组。在接下来的4个幼时里,暗客侵犯了其他一些有影响力的名人的账户--一路先只有那些添密货币周围的人,但很快其他周围的名人也最先公开在推特上发布新闻,让行家向他们限制的比特币地址索取付款。

暗客账户发布的新闻包括以下三个比特币地址中的某一个,让受害者向这个地址汇款。 bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(这是大片面帖子中包含的主要汇款地址) bc1q0kznuxzk6d82e27p7gplwl68zkv40swyy4d24x bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l 总的来说,这三个地址在镇日之内收到了13.14个BTC(价值约12万美元)。然而,这些资金并非通盘来自于受害者。其中约有2万美元来自一个疑心的地址,吾们认为这个地址是属于暗客本身的。这是骗子常用的技术,方针是让更众的人望首来汇了款,并与行使区块链涉猎器检验骗局地址的湮没受害者竖立信任。

大片面被盗资金之后被吻合并到1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF这个比特币钱包地址中,吾们将其称为诈骗挑现地址。该诈骗挑现地址自2020年5月3日以来不息处于活跃状态,并与众个添密货币服务有交互。值得仔细的是,这个地址在7月15日收到了额外的7.88 BTC(约吻合6.6万美元)。

向该诈骗挑现地址存入的约21个BTC中,截至美国东部时间7月22日下昼4:30,大约有9个BTC放在23个钱包中,8个BTC被发送到Wasabi Wallet等混币服务中,4个BTC被发送到其他实体。原由这是一项正在进走的调查,吾们不克透露任何关于已收到资金服务的额外新闻。

7/23/20更新:自上述段削发布以来,骗子已经迁移了资金。截至美国东部时间7月23日下昼1:00,大约有5.5个BTC放在暗客限制的23个钱包中,统统有10个BTC被发送到混币服务,统统有5.5个BTC被发送到其他实体。

纽约时报的Nathaniel Popper与据称是Twitter暗客幕后三人中的两幼我进走了交谈。这两幼我外示,这三名暗客都是在一个Discord座谈服务器上见面的,特意侵犯各栽外交媒体平台上所谓 的"OG账户",这些账户清淡与在外交媒体平台早期取名一个字母的账户有关--在Twitter的情况下,这就意味着像"@G “如许的账户。这些人外示,该机关中第三个尚未有关的成员是暗客事件的幕后推手,也是最初获得Twitter内部内容管理工具用来侵犯这些账号的人。

0