美国联邦调查局(FBI)正在调查昨(16)日凌晨发生的大规模推特(Twitter)骇客攻击事件,在此事件中,数十位知名人士和加密货币交易所推特帐号遭盗或受害,被用来进行手法拙劣的加密货币诈骗。
这些被骇的知名人士推特帐号会发出贴文讯息,告诉网友:为了疫情回馈社会!所有汇入我帐号的比特币,我将回馈两倍。如果你汇1,000美元来,我就给你2,000美元。限时30钟。随后附上转帐的比特币地址。然而,贴文看起来是很明显的诈骗贴文。
据悉,大约有价值12万美元的比特币流向诈骗地址,尽管目前尚不清楚这是否为受骗者所发送出的被害总金额,也不清楚这些犯罪人士是否透过他们的地址把赃款进行洗钱。目前所知的是,推特遭遇空前的资安漏洞攻击,还影响到美国前总统欧巴马、前副总统拜登、马斯克和盖兹等亿万富豪,以及重量级加密货币媒体组织。
骇客地址曾在Coinbase 交易过
区块链情报公司Whitestream表示,推特骇客目前正试图将其收到的资金集合发送到一个以1Ai5开头的比特币地址,目前已累积达14.75枚比特币。不过,更值得注意的是,这个地址过去曾与Coinbase、BitPay进行交易多达三次,很可能已因此曝光自己的身份。
第一次是在今年5 月,当时,这个地址将1.2枚比特币移至BitPay地址;接着两次交易则是转到跟Coinbase 相关的地址,金额较小。Samourai Wallet 则分析表示,
该地址还曾被一位BitMEX 交易者用来在平台上和平台外转移资金。但是由于BitMEX 对于在线交易没有严格的KYC(了解客户)政策,所以BitMEX 在追踪骇客方面可能无能为力。
所幸的是,Coinbase 仍有着非常严格的KYC 政策,因此,确认骇客身份的关键线索可能会来自Coinbase。
区块链资安公司证实:FBI 已展开调查
《路透社》、《华尔街日报》报导,FBI已开始展开调查,但尚未对此事发表任何公开评论。《路透社》引述FBI人士的话报导说:
我们知道今天的安全事件涉及多个属于高知名度人士的推特帐号。这些帐号显然受被卷入用于进行加密货币诈欺。
两家区块链资安公司CipherTrace、Chainalys is也都证实,FBI已经和他们联系,但无法透露太多资讯。Chainalysis表示,该公司已被数家机构联系,至于CipherTrace仅表示,只能证实FBI有和他们接触。另一家公司Elliptic表示,并未与执法单位有往来。截至发稿时,FBI和联邦贸易委员会(FTC)都未对上述调查行动和报导有所回应。
美国反洗钱监督机构金融犯罪执法网络(FinCEN)已警告金融机构,在这起骇客事件后,必须留意推特诈骗,FinCEN正密切与执法单位合作,查清这些诈骗的来源并阻止他们。
Chainalysis和Elliptic两家公司都表示,被窃得的资金已经在「转移中」。Chainalysis 同时表示,骇客在钱包之间挪动资金,好让该诈骗案看起来成功。
根据《The Block》报导,骇客事件发生之后,推特为了防止恶意人士共享加密货币转帐地址行骗,似乎已经禁止用户发表内含「随机字母、数字串」的贴文。Block Research 实测发现,包含莱特币(LTC)、瑞波币(XRP)、门罗币(XMR)、比特币(BTC)和以太坊(ETH)地址已无法共享。