比特幣:推特史詩級漏洞：奧巴馬、巴菲特皆中招，詐騙金額近12萬美元_TWI

這大概是推特有史以來最大的安全事故了。

美國當地時間7月15日，在美國社交網站推特上，一則關于“虛擬貨幣交易”的推文如病般被多人轉發。發推的賬號，皆為政界商界名人及知名加密貨幣公司。

一時間，全球嘩然。

知名公司、政客接連中招

大量認證賬戶被暫封

毫無疑問，這是一次黑客襲擊事件。

最先被黑客襲擊的是一些知名的加密貨幣公司賬戶。

美東時間7月15日下午3點左右，幣安在其推特帳戶上發推稱：“我們已經與CryptoForHealth合作，并正向社區返還5000個比特幣。”

很快，幣安首席執行官趙長鵬發布推文說“不要點擊這個鏈接”，并提供了一個鏈接，指向幣安被攻擊的推特賬戶最近發布的帖子，以警告公眾，他還請大家“立即舉報@Binance帳戶”。

在幣安的帳戶發出這條“合作”推文后不久，Coinbase、Gemini、Kucoin、波場基金會、Bitfinex、CoinDesk等大量加密貨幣公司的推特頁面也顯示出同樣的內容。

BTFDRabbits項目的官方推特和Discord服務器已被入侵:金色財經消息，據CertiK監測，BTFDRabbits項目的官方推特和Discord服務器已被入侵。在團隊重獲其服務器的控制權之前，請勿點擊任何鏈接。[2023/5/16 15:05:19]

黑客的攻擊并未停止。

緊接著，人們相繼在關注度最高的名人推特上看到這樣的推文：

“每個人都讓我回饋社會，現在是時候了。只要接下來30分鐘之內向我的比特幣賬戶打錢，我將雙倍奉還。你發我1000美元，我會發回你2000美元。僅30分鐘內有效！快快行動吧！”

美國前總統奧巴馬，正在與特朗普競爭的下一任美國總統候選人喬·拜登，前紐約市市長布隆伯格，微軟創始人比爾·蓋茨，亞馬遜創始人杰夫·貝索斯，股神沃倫·巴菲特，特斯拉CEO埃隆·馬斯克，歌手坎爺和妻子金·卡戴珊，以及蘋果、Uber等個人和企業的認證賬號均已淪陷。

NFT項目Meebits推特官方帳戶已通過驗證并提醒用戶謹防欺詐:金色財經報道，Yuga Labs 旗下 NFT 項目 Meebits 宣布其官方推特賬戶已通過驗證并獲得了藍色標記，該項目在社交媒體上提醒用戶謹防欺詐賬號并表示用戶需要遵守最佳安全實踐，查看賬戶是否有藍色標記，同時仔細查看賬號后綴信息。[2022/10/26 11:45:03]

在這些釣魚信息出現一個多小時后，推特才發現問題。

隨后推特官方賬號發文稱：“我們發現了一個影響推特賬號的安全事故，我們正在調查并采取行動修復它，很快就會向大家更新動態。”

推特加密團隊正在招聘高級產品經理，將關注NFT、DAO等領域:1月22日消息，推特加密團隊Twitter Crypto正在招聘高級產品經理（PM），該崗位的職責包括為區塊鏈和Web3領域的新戰略計劃提供信息；設計特定于加密的功能和產品，包括設置和管理路線圖；與Bluesky團隊合作，將推特打造為去中心化社交媒體等。

Twitter Crypto團隊表示，最初的重點是創作者，尤其是創作者的貨幣化，并且將密切關注NFT及其工具、會員代幣、去中心化自治組織（DAO）、Web 3等領域。

據此前報道，推特于去年11月成立專門的加密團隊。Twitter Blue已于本周向訂閱用戶推出NFT頭像驗證服務。（CoinDesk）[2022/1/22 9:05:53]

他們立刻禁止所有官方認證的賬號發推，不過CNN記者發現，未認證的普通賬號仍能繼續發推。

緊接著，推特官方又連發兩條推文，“在我們檢查和處理這一狀況時，你可能無法發推，也無法重設你的密碼。”“我們仍然在繼續限制發推和重設密碼、以及一些其他的賬戶功能，感謝你的耐心。”

分析 | 以太坊主流交易所24H交易量表現萎靡 推特熱度保持穩定:據 TokenGazer 數據分析顯示，截止至 11 月 18日 11 時，以太坊價格為$182.94，總市值為$19,866.99M，主流交易所24H交易量約為$47.05M，表現較為萎靡；以太坊對比特幣匯率呈現上升趨勢；基本面方面，以太坊鏈上交易量、鏈上DApp交易量持續下滑，新增地址增速保持較低速率，算力有一定反彈；以太坊 30 天開發者指數約為 2.24；以太坊與 BTC 180 天關聯度略有下滑，30 天 ROI 持續上行；據TokenGazer官網六道數據顯示，灰度以太坊信托溢價持續下滑；以太坊情緒指數移動平均線有一定上行；以太坊推特熱度保持穩定；ERC20 代幣總市值約為以太坊總市值的 64.25%。[2019/11/18]

推特CEO杰克·多西在推特上表示，對推特來說，“這是艱難的一天”。他說：“我們對發生的事情感到難過，我們正在診斷問題，當我們對此事有全面的了解后，將會向公眾分享我們所能分享的一切。

80萬粉絲推特大號被封，社交媒體對虛擬貨幣監管或許升級:近日，Twitter上粉絲數量超過80萬的比特幣資訊賬號 @Bitcoin 疑因遭到大量用戶投訴而被Twitter官方封禁，Twitter方面表示，此舉主要原因在于該帳號可能涉及：發布垃圾信息、濫用推文等行為。截止目前，該推特賬號依舊處于被封狀態，Roger Ver在其個人推特賬號中表示，“這是言論自由的消亡”，而萊特幣創始人李啟威則表示：“一家私人公司暫停了一個人的賬戶，不代表言論自由的消亡，如果推特暫停了所有BCH支持者的賬戶，那意味著他們遭到了審查，但是同樣與言論自由無關。”據悉，此前該賬號一直公開表明支持比特幣現金。[2018/4/9]

盡管這些釣魚信息很快被刪除，但目前尚不清楚有多少個推特賬戶被禁止發推，也不清楚這些賬戶需要多長時間才能解禁。

詐騙金額超12枚比特幣

攻擊原因引發大量猜測

據彭博社報道，美國交易所Coinbase似乎通過內部運作，阻止任何試圖向騙子地址付款的交易，這無疑在一定程度上保護了用戶安全。但據Fortune消息，詐騙者在美國東部時間下午6點后創建了一個新的比特幣地址，并從Square的CashApp的Twitter帳戶發布了推文。

截止目前統計，這些釣魚地址總計收到約12.86枚比特幣，按現價計算總值達118209美元，人民幣825805元。

加密貨幣追蹤公司Chainalysis一直在觀測這些比特幣的去向。在監視與攻擊相關的四個錢包中，Chainalysis發現，其中最主要的一個地址從375筆交易中獲得了12萬美元的比特幣；另一個地址從100筆交易中獲得了6700美元的比特幣；一個XRP錢包什么也沒收到。一個向釣魚地址發送了價值4萬美元比特幣的日本錢包，似乎成為本次事件中的最大受騙者，不過目前尚未有BTC兌現為法幣。

到目前為止，漏洞的根源似乎還未有可靠的線索。當前網上流傳的謠言有兩個版本。

一是Quantsamp創始人RichardMa推測的內部Twitter安全漏洞，黑客能夠破壞Twitter并獲得對內部管理員功能的訪問權。

據報道，有兩位接近地下黑客社區的消息人士向媒體提供了一個內部面板的截圖，他們聲稱Twitter員工正是使用這個面板與用戶賬戶進行交互的。一名消息人士表示，黑客可以通過后臺管理界面修改用戶郵箱，之后把重置密碼的鏈接發送到自己控制的郵箱中，以此盜取了賬戶并發送了加密貨幣詐騙信息。

這個截圖詳細標明了目標賬戶的狀態，例如賬戶是否已經被封禁，還是暫時封禁，或者處于被保護狀態。Twitter在一份聲明中表示：“根據我們的規則，我們正在采取行動，禁止在推文中分享任何私人信息。”

另一個版本是，黑客利用最近爆出的漏洞攻擊Twitter服務器，獲得管理后臺訪問權限。昨天，一個關于Windows的DNS服務器的漏洞被公開，攻擊者可以通過發送特定的請求，從而遠程執行任意的代碼。有人猜想：Twitter有一個公開的MSDNS服務器，這個服務器并沒有對CVE-2020-1350進行修復，攻擊者通過此漏洞獲取了該服務器的控制權，而因為WindowsDNS服務器是核心網絡組件，該漏洞可引發蠕蟲式傳播，且無需用戶交互和身份驗證，攻擊者由此進入了Twitter內部的后臺管理界面。

推特安全性遭質疑

比特幣、區塊鏈被再提

推特賬戶再度被黑，似乎已在很多人意料之中。早在2016年，黑市就曾出現超過3200萬名用戶的推特賬戶密碼泄露信息；2018年，推特承認公司未經用戶同意，向廣告公司泄露了用戶的信息。不少人質疑，推特這個社交帝國的系統在某種層面上極其脆弱。

CNN表示，由于一些國家領導人會通過推特宣布重大政策決定，比如美國總統特朗普。盡管目前沒有特朗普推特賬號被黑客攻擊的消息，但如果黑客入侵了某位領導人的賬號，則可能會造成災難性的后果。

該事件引發了持續不斷的熱議。

EOS創始人BM在其推特上表示：“……這與我在區塊鏈和硬件密鑰的價值上發表的每一次區塊鏈演講都是一致的。推特是時候采用區塊鏈了，同時Voice已經在使用區塊鏈技術。”

黃金支持者、比特幣反對人士PeterSchiff發推稱，這會不會是比特幣本身遭到黑客攻擊的先兆？最好謹慎行事，只買黃金。

也有人擔心此事將把比特幣和詐騙、黑客聯系起來，從而將其“污名化”。

加密分析師JosephYoung說，這是繼3月13日后發現的最糟糕的事情。這是絕對的恥辱。在這個問題被解決前，不要相信任何人發布在這個平臺上的任何東西，也請不要給任何人發送任何比特幣。

也有人認為，該事件為比特幣帶來了關注和點擊。

加密貨幣分析師ToneVays評論稱，這是一個完美的例子，展示了比特幣是如何繼續悄悄接近那些拒絕理解它的人。但這也證明了一個誤解，即“推特賬戶被黑=比特幣被黑”。

孫宇晨則在微博發出一百萬美元懸賞，緝拿本次推特黑客事件的幕后黑手。

推特CEO表示他們正在評估情況，截至發稿，推特公司還未公布更多有關黑客入侵的信息。

Tags：比特幣TERWITTWI比特幣錢包GoFitterAISHIBAWITCH價格Twinkle

以太坊