HAI:Chainalysis：復盤推特被黑事件，分析被盜資金近一周去向_Chain

作者：ChainalysisTeam

翻譯：Liam

7月15日周三，據稱黑客獲得了Twitter一個內部內容管理工具的權限，導致拜登、奧巴馬、馬斯克等知名人士的Twitter賬戶被黑。整個下午，他們發布了類似下面截圖的信息，向用戶承諾，如果他們向指定的地址發送比特幣，他們將收到雙倍的回報。

總之，這個騙局在一下午的時間里騙走了13.14個BTC，價值約12萬美元，不過正如我們之后將探討的那樣，這其中一些很可能是黑客自己貢獻的。

當看到社交媒體上關于黑客事件的報道時，我們就迅速行動起來，在我們的產品中標注了騙子的收款地址，這樣執法部門就可以更容易地追蹤資金，而我們的加密貨幣客戶也可以阻止用戶發送資金到這個騙局地址中，防止騙子套現。在這里，鏈上分析是至關重要的，最終我們相信這個事件將成為又一個例證，說明了比特幣等加密貨幣的資金流動可見性如何讓他們成為比現金和其他形式的傳統價值(othertraditionalformsofvaluetransfer)轉移更安全、更透明的資產。下面，我們將為您詳細介紹Twitter黑客事件中發生的事以及資金的現狀。

Ripple Labs首席技術官駁斥ChatGPT的“Ripple陰謀論”:12月6日消息，人工智能 (AI) 工具ChatGPT聲稱，XRP Ledger ( XRPL ) 以某種方式被Ripple秘密控制，雖然人們可以參與治理，但Ripple擁有“最終控制權”。

Ripple Labs首席技術官David Schwartz反駁稱ChatGPT的回答存在漏洞。“如果它的最終論點是Ripple Labs可能有一些秘密的方式來控制XRP Ledger，為什么不認為Ripple Labs可能有一些秘密的方式來控制比特幣區塊鏈呢？”

注：ChatGPT目前已經被證明存在許多自相矛盾的回答。例如，它一方面聲稱XRP Ledger 是一個去中心化分布式賬本，一方面又聲稱其是中心化機構控制的。[2022/12/6 21:26:01]

加密貨幣騙局和信任交易的背景信息

Blockchain.com以140億美元估值完成新一輪融資，募資金融未披露:3月31日消息，加密錢包開發商、交易所 Blockchain.com 近期以140億美元完成新一輪融資，但未披露具體募資金額。據悉，該輪融資由?Lightspeed Venture Partners 領投，Baillie Gifford & Co參投。

此前報道，Blockchain.com成立于2011年，主要業務包括區塊瀏覽器、加密貨幣錢包、交易所等，同時為機構提供資產托管、借貸等一系列解決方案，其風投部門Blockchain Ventures曾投資Securitize、Aave、Near等數十個項目。其網站稱，該公司擁有 3700 萬經驗證用戶，錢包創建地址數達 8200 萬，交易額超過 1 萬億美元。

2021年2月跟3月，該平臺完成了兩輪融資，融資額分別為1.2億跟3億美金。3月的融資中，Blockchain.com估值為52億美元，DST Global、Lightspeed Venture Partners和VY Capital為領投方。（彭博社）[2022/3/31 14:28:25]

不幸的是，加密貨幣騙局并不罕見。事實上，詐騙是迄今為止最常見的加密貨幣相關犯罪類別，占2019年所有非法交易量的74%。

Parallel宣布集成Chainlink VRF以保證其卡牌發放的公平性:10月28日消息，基于以太坊的科幻NFT卡牌游戲Parallel宣布集成Chainlink VRF，Chainlink VRF將保證所有符合條件的參與者在領取卡牌空投時，都有平等的機會獲得不同稀有度的新卡片。Parallel表示，這將提高其卡牌分發的透明度和公平性，Parallel也同時在積極探索Chainlink VRF對其需要保證隨機性的游戲內機制方面的其他應用可能。Parallel是一款基于以太坊網絡的科幻NFT卡牌游戲。此前曾于10月22日宣布以5億美元估值獲得Paradigm的5000萬美元融資。Parallel講述了人類在試圖解決全球能源危機的世界末日之后逃離太空的故事，玩家可從他們收集的卡片中構建屬于自己的獨特卡組，并與其他玩家展開卡牌對決。[2021/10/28 21:04:55]

在2020年，加密貨幣詐騙仍然是一個主要問題。

動態 | 伊朗比特幣交易員被列入黑名單后關閉了Blockchain.info和Gmail帳戶:據bitcoinexchangeguide報道，伊朗比特幣交易員古爾巴尼揚（Mohammad Ghorbaniyan)上周被美國列入黑名單，接到指控后立即去警察局，并對與犯罪組合進行交易表示遺憾，但他確認他有合法的資格交易加密貨幣，同時該男子關閉了Blockchain.info和Gmail帳戶。[2018/12/5]

年初至今，各類騙局已經從受害者那里獲得了超過3.81億美元的資金。雖然2020年的加密貨幣詐騙的金額遠低于2019年的情況，這主要是由于沒有像去年PlusToken那樣的大型龐氏騙局，但詐騙依然是今年最大的加密貨幣相關犯罪類別。在我們了解更多未被報告的詐騙行為，調查他們的加密貨幣地址，并將他們的活動納入這一數據之后，2020年上半年的詐騙收入還可能在之后增加。

還必須意識到的是，推特黑客的騙局也不是什么新鮮事。"信任交易"這種騙局已經持續了多年，即騙子在社交媒體上冒充知名人士或公司，懇請用戶向他們發送加密貨幣，以換取日后更多的回報。

事實上，根據CryptoScamDB的數據，信任交易是最常被報告的騙局類型，占比很高。當然，Twitter黑客與大多數信任交易騙局的區別在于，網絡犯罪分子實際上設法從盜取的名人的實際賬戶中廣播他們的信息，而不是創建假賬戶。

分析7月15日發生的事情以及被盜資金的去向：

黑客攻擊開始于下午2:16，當時黑客入侵了一個名為AngeloBTC的加密貨幣交易員的賬戶，并開始用Twitter直接消息索求付款，來加入一個編造的專門用于Angelo的交易指南的Telegram組。在接下來的4個小時里，黑客入侵了其他一些有影響力的名人的賬戶--一開始只有那些加密貨幣領域的人，但很快其他領域的名人也開始公開在推特上發布消息，讓大家向他們控制的比特幣地址索取付款。

黑客賬戶發布的信息包括以下三個比特幣地址中的某一個，讓受害者向這個地址匯款。

bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(這是大部分帖子中包含的主要匯款地址)

bc1q0kznuxzk6d82e27p7gplwl68zkv40swyy4d24x

bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l

總的來說，這三個地址在一天之內收到了

13.14個BTC。然而，

這些資金并非全部來自于受害者。其中約有2萬美元來自一個可疑的地址，我們認為這個地址是屬于黑客自己的。這是騙子常用的技術，目的是讓更多的人看起來匯了款，并與使用區塊鏈瀏覽器檢驗騙局地址的潛在受害者建立信任。

大部分被盜資金之后被合并到1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF這個比特幣錢包地址中，我們將其稱為詐騙提現地址。該詐騙提現地址自2020年5月3日以來一直處于活躍狀態，并與多個加密貨幣服務有交互。值得注意的是，這個地址在7月15日收到了額外的7.88BTC。

向該詐騙提現地址存入的約21個BTC中，截至美國東部時間7月22日下午4:30，大約有9個BTC放在23個錢包中，8個BTC被發送到WasabiWallet等混幣服務中，4個BTC被發送到其他實體。由于這是一項正在進行的調查，我們不能透露任何關于已收到資金服務的額外信息。

7/23/20更新：自上述段落發布以來，騙子已經轉移了資金。截至美國東部時間7月23日下午1:00，大約有5.5個BTC放在黑客控制的23個錢包中，總共有10個BTC被發送到混幣服務，總共有5.5個BTC被發送到其他實體。

紐約時報的NathanielPopper與據稱是Twitter黑客幕后三人中的兩個人進行了交談。這兩個人表示，這三名黑客都是在一個Discord聊天服務器上見面的，專門入侵各種社交媒體平臺上所謂的"OG賬戶"，這些賬戶通常與在社交媒體平臺早期取名一個字母的賬戶相關--在Twitter的情況下，這就意味著像"@G“這樣的賬戶。這些人表示，該組織中第三個尚未聯系的成員是黑客事件的幕后推手，也是最初獲得Twitter內部內容管理工具用來入侵這些賬號的人。

Tags：CHA加密貨幣ChainHAIromiechain加密貨幣與數字人民幣的區別fmchainioVISA Application Chain

火幣下載