黑客收到的 13.14 個 BTC 並非全部來自於受害者,其中約有 2 萬美元來自一個可能屬於黑客自己的可疑的地址。

原文標題:《深度丨推特被黑一週後,我們發現了這些……》
撰文:Chainalysis Team
編譯:Liam

7 月 15 日週三,據稱黑客獲得了 Twitter 一個內部內容管理工具的權限,導致拜登、奧巴馬、馬斯克等知名人士的 Twitter 賬戶被黑。整個下午,他們發佈了類似下面截圖的信息,向用戶承諾,如果他們向指定的地址發送比特幣,他們將收到雙倍的回報。

Chainalysis:深度分析推特被黑事件及資金流向

總之,這個騙局在一下午的時間裏騙走了 13.14 個 BTC,價值約 12 萬美元,不過正如我們之後將探討的那樣,這其中一些很可能是黑客自己貢獻的。

當看到社交媒體上關於黑客事件的報道時,我們就迅速行動起來,在我們的產品中標註了騙子的收款地址,這樣執法部門就可以更容易地追蹤資金,而我們的加密貨幣客戶也可以阻止用戶發送資金到這個騙局地址中,防止騙子套現。在這裏,鏈上分析是至關重要的,最終我們相信這個事件將成爲又一個例證,說明了比特幣等加密貨幣的資金流動可見性如何讓他們成爲比現金和其他形式的傳統價值 (other traditional forms of value transfer) 轉移更安全、更透明的資產。下面,我們將爲您詳細介紹 Twitter 黑客事件中發生的事以及資金的現狀。

加密貨幣騙局和信任交易的背景信息

不幸的是,加密貨幣騙局並不罕見。事實上,詐騙是迄今爲止最常見的加密貨幣相關犯罪類別,佔 2019 年所有非法交易量的 74%

在 2020 年,加密貨幣詐騙仍然是一個主要問題

Chainalysis:深度分析推特被黑事件及資金流向

年初至今,各類騙局已經從受害者那裏獲得了超過 3.81 億美元的資金。雖然 2020 年的加密貨幣詐騙的金額遠低於 2019 年的情況,這主要是由於沒有像去年 PlusToken 那樣的大型龐氏騙局,但詐騙依然是今年最大的加密貨幣相關犯罪類別。在我們瞭解更多未被報告的詐騙行爲,調查他們的加密貨幣地址,並將他們的活動納入這一數據之後,2020 年上半年的詐騙收入還可能在之後增加。

還必須意識到的是,推特黑客的騙局也不是什麼新鮮事。「信任交易」這種騙局已經持續了多年,即騙子在社交媒體上冒充知名人士或公司,懇請用戶向他們發送加密貨幣,以換取日後更多的回報。

Chainalysis:深度分析推特被黑事件及資金流向

事實上,根據 CryptoScamDB (一個用戶可以報告騙局及其相關加密貨幣地址的開源數據庫)的數據,信任交易是最常被報告的騙局類型,佔比很高。當然,Twitter 黑客與大多數信任交易騙局的區別在於,網絡犯罪分子實際上設法從盜取的名人的實際賬戶中廣播他們的信息,而不是創建假賬戶。

分析 7 月 15 日發生的事情以及被盜資金的去向

黑客攻擊開始於下午 2:16,當時黑客入侵了一個名爲 AngeloBTC 的加密貨幣交易員的賬戶,並開始用 Twitter 直接消息索求付款,來加入一個編造的專門用於 Angelo 的交易指南的 Telegram 組。在接下來的 4 個小時裏,黑客入侵了其他一些有影響力的名人的賬戶--一開始只有那些加密貨幣領域的人,但很快其他領域的名人也開始公開在推特上發佈消息,讓大家向他們控制的比特幣地址索取付款。

黑客賬戶發佈的信息包括以下三個比特幣地址中的某一個,讓受害者向這個地址匯款。

  • bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(這是大部分帖子中包含的主要匯款地址)
  • bc1q0kznuxzk6d82e27p7 gplwl68zkv40 swyy4d24x
  • bc1qwr30ddc04zqp878c0evdrqfx564 mmf0dy2w39l

總的來說,這三個地址在一天之內收到了 13.14 個 BTC (價值約 12 萬美元)。然而,這些資金並非全部來自於受害者。其中約有 2 萬美元來自一個可疑的地址,我們認爲這個地址是屬於黑客自己的。這是騙子常用的技術,目的是讓更多的人看起來匯了款,並與使用區塊鏈瀏覽器檢驗騙局地址的潛在受害者建立信任。

大部分被盜資金之後被合併到
1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF
這個比特幣錢包地址中,我們將其稱爲詐騙提現地址。該詐騙提現地址自 2020 年 5 月 3 日以來一直處於活躍狀態,並與多個加密貨幣服務有交互。值得注意的是,這個地址在 7 月 15 日收到了額外的 7.88 BTC (約合 6.6 萬美元)。

向該詐騙提現地址存入的約 21 個 BTC 中,截至美國東部時間 7 月 22 日下午 4:30,大約有 9 個 BTC 放在 23 個錢包中,8 個 BTC 被髮送到 Wasabi Wallet 等混幣服務中,4 個 BTC 被髮送到其他實體。由於這是一項正在進行的調查,我們不能透露任何關於已收到資金服務的額外信息。

7/23/20 更新:自上述段落髮布以來,騙子已經轉移了資金。截至美國東部時間 7 月 23 日下午 1:00,大約有 5.5 個 BTC 放在黑客控制的 23 個錢包中,總共有 10 個 BTC 被髮送到混幣服務,總共有 5.5 個 BTC 被髮送到其他實體。

紐約時報的 Nathaniel Popper 與據稱是 Twitter 黑客幕後三人中的兩個人進行了交談。這兩個人表示,這三名黑客都是在一個 Discord 聊天服務器上見面的,專門入侵各種社交媒體平臺上所謂 的「OG 賬戶」,這些賬戶通常與在社交媒體平臺早期取名一個字母的賬戶相關--在 Twitter 的情況下,這就意味着像「@G」這樣的賬戶。這些人表示,該組織中第三個尚未聯繫的成員是黑客事件的幕後推手,也是最初獲得 Twitter 內部內容管理工具用來 入侵 這些賬號的人