TTE:史無前例被黑，推特有內鬼？_WIT

編者按：本文來自新智元，Odaily星球日報經授權轉載。周三，Twitter疑似遭SIM交換詐騙，黑客通過賄賂推特員工，從內部攻破了Twitter的安防系統，貝索斯、奧巴馬、蓋茨等大批名人官微被黑，近12萬美元的BTC流入黑客賬戶。這背后究竟有哪些不為人知的故事？我，貝索斯，這是我的比特錢包，只要你往里面打1比特幣，我就返你2比特幣。你打多少我雙倍返還。5000萬美元截止，先到先得。

熟悉的配方，熟悉的味道。身為國內網民，這種QQ騙局真的是見太多了。可這次不一樣，這次是貝索斯的Twitter認證賬號發的。這意味著什么呢？如果把這個事兒放在國內，基本上類似于馬化騰用他的10001QQ號，在QQ大群里發了一條消息。你還會斬釘截鐵的說，這是騙局嗎？周三的時候，陸續出現一些全球最知名的公眾人物、高管、名人甚至公司的官微，在Twitter上發布類似的比特幣詐騙鏈接，場面一度極端混亂，媒體開始爭相報道，公眾開始逐漸沸騰。下面，我們就通過還原整個事件的來龍去脈，來揪出幕后黑手。Twitter騙局全梳理：揪出Twitter史詩級被黑的幕后推手

CZ：Meme幣（和所有加密貨幣）是高風險的:5月5日，CZ 在其社交平臺表示，Meme 幣（和所有加密貨幣）是高風險的，用戶需要自行分辨風險收益（DYOR）并對自己的行為負責。[2023/5/5 14:45:07]

有據可查的首次公開入侵，是在美國東部時間當天下午3點。加密貨幣交易所BinanceCEO趙長鵬的Twitter賬號發了一條消息。根據幣排行網站給出的排名，幣安是全球第三大加密貨幣交易所。

而趙長鵬的推文是這樣說的：「我們已經和CryptoForHealth成為伙伴，向社區回饋5000BTC」。

要知道，目前的BTC價格已經突破了9000美元，約等于6.5萬人民幣。四舍五入就是3個多億啊！這條推發出去不到幾分鐘，還沒來得及讓整個比特幣社區回過味來，美國民主黨總統候選人喬-拜登、亞馬遜CEO杰夫-貝佐斯、美國總統巴拉克-奧巴馬、特斯拉CEO埃隆-馬斯克、前紐約市長邁克爾-布隆伯格和投資大亨沃倫-巴菲特的Twitter紛紛發出了類似的消息。黑客甚至沒有放過蘋果這樣的大公司官微。

以太坊官網：合并不會降低gas費用，質押提款將在上海升級后啟用:8月17日消息，以太坊基金會推出的以太坊官網ethereum.org在以太坊升級指南中闡明關于合并的誤解，內容包括：1.“運行一個節點需要32枚ETH”的說法是錯誤的，任何人都可以自由地同步自己的以太坊的自驗證副本(即運行一個節點)，不需要使用ETH，無論合并前后。2.合并是共識機制的改變，不是網絡容量的擴大，也不會降低gas費用。3.“合并后交易會明顯加快”的說法是錯誤的，盡管存在一些細微的變化，但L1的交易速度將基本保持不變。4.合并后并不會立刻啟用質押提款，之后的上海升級將啟用質押提款。5.上海升級后，費用獎勵將記入驗證者控制的主網賬戶并立即可用。6.啟用提款后，出于安全原因，驗證者/質押者退出的速率會受到限制。7.更多最新的估計預測，合并后質押APR接近50%，而不是200%。 8.合并升級旨在以零停機的狀態過渡到權益證明。[2022/8/17 12:31:25]

香港金管局總裁：DeFi未來或成為金融領域創新的重要技術:7月18日消息，香港金融管理局總裁余偉文在G20金融官員會議上表示，對Stablecoin進行更嚴格的審查有助于防止DeFi領域的災難，因為Stablecoin通常用于購買其他加密貨幣，然后用于去中心化金融活動。余偉文認為監管Stablecoin比監管DeFi、及其相關產品要好。

同時他也表示DeFi不會很快消失，并且可能會成為關注金融領域未來創新的重要技術。在私營Token監管方面，余偉文認為私營發行的Token需要得到監管，這對于解決去中心化金融帶來的風險至關重要。（beincrypto）[2022/7/18 2:19:56]

Tiwtter，淪陷了！這個神秘的CryptoForHealth，瞬間成為整個事件的焦點。人們不禁疑惑，這個從來沒聽說過的機構，到底是什么？起底CryptoForHealth：誰買下了這個域名？

王蓬博：智能合約技術是數字人民幣關鍵創新:金色財經消息，博通咨詢金融業資深分析師王蓬博認為，智能合約技術是數字人民幣關鍵創新，數字人民幣要想真正被普及和使用，必須形成完整的有商業性的產業鏈條，才能更緊密地團結互聯網平臺和收單機構。人民銀行數字貨幣研究所智能合約平臺最大的價值，在于未來可以突破支付體系的傳統商業模式，重新通過創新構建出新型的商業模式。（中新經緯）[2022/7/13 2:09:23]

經查詢，這個CryptoForHealth很可能只是個皮包公司。有人在周三當天注冊了CryptoForHealth.com這個域名，經此一役，如今該域名已經被標記為釣魚網站，無法訪問。

不過好在國外互聯網是有記憶的，網頁快照已經被保存了下來。

STEPN的DEX DOOAR已成為Solana上最大的DEX:7月1日消息，基于Solana的借貸平臺Solend創始人發推表示，STEPN的去中心化交易平臺DOOAR超越Orca成為Solana上最大的DEX 。STEPN于6月中旬推出了 DOOAR，允許這些用戶以其原生代幣（GST/USDC或GMT/USDC ）提供流動性。根據Dune數據， DOOAR日活用戶約為77,000。

STEPN首席營銷官Shiti Maghani表示，截至周四，STEPN應用程序日活躍用戶為80萬。[2022/7/1 1:43:23]

該域名的公開注冊信息顯示，CryptoForHealth.com注冊地在加州，注冊人是AnthonyElias，使用的電郵地址是mkeyworth5@gmail.com。然而我們翻遍了整個GoogleMaps。發現并沒有這樣的一個地址存在，撥打其電話也無法接通。這里我們不僅要問，在國外注冊一個域名這么隨便的嗎？甚至胡填一個地址就能直接注冊……而當我們搜索AnthonyElias這個名字的時候，更驚人的事情發生了。Google的第一個結果是一位科羅拉多大學醫學院的教授，這里，跟Health掛上鉤了。緊接著我們點開第一條結果的頁面發現，首先映入眼簾的是一個醒目的新冠指南。而CryptoForHealth的首頁也提到，這是一個善舉，為了應對新冠。細思極恐！

這個網站通過下面的承諾來引誘人們給指定的錢包打BTC：

不僅雙倍返還，并且隨著打錢的金額越高，還會獲得越來越高的額外獎勵。這種天上掉滿漢全席、看起來很明顯的騙局，居然真的有人信了！可能是貪婪讓他們失去了理智，又或者是想捐贈比特幣交易所。根據統計，該賬戶處理了383筆交易，并在7月15日收到了近13個比特幣。也就是說，將近12萬美元流入了黑客的腰包。由于BTC錢包的匿名性，大概率這些捐款的人只能吃個啞巴虧了。不僅有網站，他們還注冊了個IG賬號。

只有一個黑客帝國濾鏡的Twitter圖標，大寫的嘲諷。這個圖片是在暗示Twitter的安全防護形同虛設嗎？證據顯示Twitter可能受到「古老的」SIM交換詐騙，CEO說：有內鬼！

周三發生的Twitter黑客事件不僅是史無前例的，還讓人們看到了它驚人的影響力。到目前為止從Twitter上得到的確切消息是，至少有一名Twitter員工與這次攻擊有關系。Twitter官方聲稱，黑客并非通過純技術手段突破了Twitter的安全防護系統，而是利用了「社會工程學」，通過套路公司內部員工來獲取操控權限。有強烈的跡象表明，這次攻擊采用了SIM交換詐騙的方式。根據維基百科介紹，SIM交換詐騙，是一種賬戶接管詐騙。一般針對雙因素認證和兩步驗證的弱點，其中第二因素是向移動電話發送短信或撥打電話。這種欺詐利用移動電話服務提供商，可以將電話號碼無縫移植到包含不同用戶身份模塊的設備上。這種功能通常是在客戶丟失或被盜電話，或轉換服務到新電話時使用。SIM交換詐騙日益猖獗，涉及賄賂、黑客或劫持手機，讓社交媒體公司的員工提供目標賬戶的訪問權限。而Vice周三的一份報告，支持了該這種說法。Vice的記者和參與周三Twitter攻擊的一些黑客進行了匿名交談，黑客聲稱他們賄賂了一名Twitter員工，獲得了一個內部工具的訪問權限，該工具可以對認證過的Twitter賬戶進行深度控制。在Twitter遭受攻擊的前幾天，在SIM交換社區OGusers上，一些賬號正在出售一種服務，號稱可以更改與任何Twitter賬戶綁定的電子郵件。一個名為Chaewon的用戶發帖稱，只要250美元，你就可以將任何Twitter賬號綁定的電子郵件換成你的，成功將該賬號據為己有。SIM交換社區內的人癡迷于劫持所謂的OG社交媒體賬號。OG賬戶是「原始黑幫」的簡稱，中文一般翻譯成老炮兒，通常是那些短賬號名。擁有這些OG賬戶，在SIM卡交換圈子里就會有一定的地位，并被認為有一定的影響力和財富，因為這些賬戶在地下轉賣時往往能賣出數千美元。事件發生后，有人開始發布Twitter內部工具面板的圖片，其中顯示了@b賬戶。

被劫持的OGTwitter帳戶@b的屏幕截圖顯示劫持者登錄到Twitter的內部帳戶工具界面。如果是這樣的話，這將是Twitter第二次被內部滲透。去年年底，美國司法部(DepartmentofJustice)指控兩名Twitter員工向間諜提供沙特國民的私人賬戶信息。還好這次黑客只是騙了些比特幣，假設他們煽動市場、發布虛假新聞等，很可能造成社會動蕩。讓人細思極恐的幾個問題

Twitter雇員是否與黑客有合作？如果Vice的報告是真的，那么黑客和Twitter內部至少一名員工之間存在某種程度的協作。有網友認為Twitter需要披露在給予員工訪問權限之前如何對他們進行審查，以及為確保訪問權限不會泄露而采取的保護措施，以及如何防止這種情況再次發生。特朗普總統的賬戶受到了什么特別保護嗎？如果是這樣，為什么這些安全措施不適用于所有賬戶？也許Twitter也該弄一個「斷路器」，在事情失控時拉閘限電暫停所有服務。

Tags：TTETERITTWITKITTENSNanoMeter BitcoinBITTEWIT

FTX