（8888key红包）推特内部有奸细？推特遭黑接近真相：菜鸟黑客在币安及Coinbas

红包游戏规则说明（评论奖励规则见文章末尾）：

1、在文中找到“币圈陷阱”字样，点击可领取1000key红包，共1个，先到先得。

2、在文中找到“社会工程攻击”字样，点击可领取20key红包，共100个，先到先得。

近日，推特上一众名人的账户遭到黑客攻击，进而被利用进行“钓鱼”诈骗比特币，刷爆了整个互联网。简单说来，就是在黑掉比尔盖茨等名人的推特账户后，黑客在上面发推，说只要向其指定地址发送比特币，就会得到双倍的返还。

虽然被骗的钱并不多，只涉及到12.5个比特币（当前市价10多万美元而已）；但引发的对推特平台的安全性担忧却持续发酵。

不过相比推特的安全性（国人是不用推特的），广大币东更关心的是，这次攻击事件的真相到底是什么？下面yuanmom就带着大家一起来吃下瓜。

1、受害者主要是一名日本人？

根据公开的新闻消息，这起骗局的主要比特币地址已掠夺12.85345191比特币（近12万美元）；第二个地址则只有0.178 BTC（将近1600美元）。

受害者方面，据悉，其中一名主要受害者是一名日本用户，他向黑客汇去约4万美元的比特币；企图将自己的钱立马翻一番。

过往无数经验告诉我们，相信天上掉馅饼儿，往往就会掉陷阱。这样的骗局放在其它地方一眼就被识破了，不过这些年加密货币领域一直是馅饼与陷阱齐飞，也就难免会有人义无反顾地上当受骗了。

2、推特遭黑不是第一次了，是因公司内部有奸细？

在推特遭黑客攻击事件发生后，各国媒体都对其进行了广泛的报道。但事实上，这并不是Twitter第一次出现网站安全问题了。就在几周前，Twitter通知其商业客户，他们的个人数据可能已经被泄露。在用户不知情的情况下，一些业务客户的账单信息被存储在浏览器的缓存中，其他客户也有可能访问这些信息。这家社交媒体运营商告诉客户，个人数据包括卡号、电子邮件地址和电话号码的最后四位数字。

而这一次众多名人的推特账户遭黑，影响更为恶劣，侵害方式也更加简单粗暴。对此，科技媒体Motherboard认为，此次推特遭黑的幕后黑手，很可能是推特公司内部的一名员工。包括斯坦福大学互联网观察负责人亚历克斯·斯塔莫斯（Alex Stamos），以及BitTorrent创始人Bram Cohen等业内专业人士，都持有此类看法。

并且Bram Cohen还给出了理由：首先，此次攻击规模巨大，攻击似乎更多偏向twitter本身，而不是针对个人，有点类似系统管理员的相关工作；其次，攻击方式简单粗暴。就像有人知道比特币，也了解推特并碰巧得到了权限，就随意发起了攻击。

对此，Twitter自然是立马否认，其解释说，这次的问题是由于一次对拥有管理员权限的高级员工进行的社会工程攻击所致。通过管理面板，黑客通过更改密码和恢复电子邮件控制了账户。

3、此次事件竟是菜鸟黑客所为？在币安及Coinbase留下作案痕迹，或能是我们接近真相！

Twitter的黑客们留下了不显眼的比特币踪迹，这些线索应该能够揭露他们的身份。

7月15日，在Twitter上实施大规模劫持的黑客似乎并不是老练的比特币（BTC）用户，因为他们留下了进出主要交易所的线索，据推测，这些交易所掌握着他们身份的钥匙。

黑客用来募集非法捐款的比特币地址是bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh。在黑客攻击的几个小时内，犯罪者开始将比特币转移到其他地址。他们留下的比特币轨迹表明，在区块链技术方面，他们并不十分成熟。他们在重复使用相同的地址，他们没有充分地覆盖往来的轨迹。他们几乎没有使用过任何混合服务。
根据我们收集的链上证据，几家主要交易所应该有他们的身份。

我们将专注于一个与原始地址相距一跳的地址-1ai52uw6usjhpcdrwsmkuvjuqlpcznuyf。这个地址收到了14.76 BTC，大部分是在7月15日；但这个地址是在5月3日首次激活的。大约一半的BTC来自bc1qxy，其余来自其他各种来源。

一些流入的比特币来自Coinbase和BitMex交易所。两个被秘密区块链识别为属于Coinbase的地址，37p3PS1hKqzYhiVswbqN6nxbwyUoTZvf1E和32V6a7K46pSb1XQNGdrmdE2wjgndVfJPet，与从原始黑客地址接收直接交易的同一地址1Ai52有两个跃点。
7月15日上午，似乎有10个BTC的Coinbase退出。几个小时后，0.4 BTC源于假定的Coinbase取款，最终到达1Ai52U。由于这不是一条直接路线，因此有可能在间隔时间内更换硬币。然而，考虑到中间没有主要实体，这似乎不太可能。
BitMex从3bmexqt4ygbfivbejfhf4ak5pyhqtnikp退出，距离1Ai52还有三个跳跃。4月27日，14.18 BTC从那个地址移走，到5月3日，它最终在1Ai52U。

黑客还使用地址1nwjd7bfjjrecfggigfqbhyiuswwazs1将资金从原地址转移出去。前者还收到了来自14kWuX37tgLdYZDSudHuch35NtuGgJqqnz的少量BTC，后者又从几个似乎属于BitGo的地址接收BTC。-同一事务89a4ba84043d043d212216718dae4ac3b74e6d08fd4575edab532c1c188dd961向其他几个交易所发送了少量的BTC，包括bitrex、Luno和Binance（BNB）。

7月16日，0.0011 BTC最终以16ftSEQ4ctQFDtVZiUBusQUjRrGhM3JY结束，并被确定为Binance的存款地址之一。它距离原始黑客地址有三个跳跃，中间没有主要实体。

由于交易来自世界各地，黑客似乎正在使用代理。黑客生成的比特币地址有不同的格式，一些是最新的Bech32格式，另一些是旧的P2PKH和P2SH格式。如果我们的分析是正确的，那么几个主要的加密实体应该能够识别黑客。

好了，今天的瓜就暂时吃到这儿！相信随着时间的流逝，越来越多的细节会被曝出来；不过事情真相对我们来说并不是那么重要，真正重要的是，我们需从中吸取教训，以保护好自己——毕竟币圈陷阱（3小时内放1000key大红包）太多了！

精彩评论评选：

评论区留言猜次日BTC价格小数点后两位（以火币全球站为准），猜中者奖励3888key红包，次日公布竞猜结果并发放奖励；多人同时猜中，均分该奖励；另选出4条精评，各奖励500KEY。（要求不少于8字的正规评论且转发本文方有资格参与）

—-

编译者/作者：yuanmom

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。