黑客大规模入侵推特,仅“赚到”11万美元?

2024-04-26 20:58

本文主要是介绍黑客大规模入侵推特,仅“赚到”11万美元?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

作者:黄雪姣

 来源:Odaily星球日报(ID:o-daily)

北京时间 2020 年 7 月 16 日凌晨三点左右,CertiK 安全团队的研究人员检测到,推特(Twitter)上多位政商界名人账户被盗,并逐一发布比特币的钓鱼信息。

这次攻击始于区块链行业大V 和知名企业,如 Gemini、Coinbase、币安 CEO 赵长鹏、Tron波场创始人孙宇晨、区块链媒体 CoinDesk。

随后呈现出病毒式传播,包括比尔·盖茨,亚马逊创始人 Jeff Bezos, 特斯拉 CEO 埃隆·马斯克,彭博社创始人 Bloomberg,著名歌手“侃爷”Kenye West、美国前总统奥巴马和前副总统约瑟夫·拜登,乃至苹果官方推特账号,无一幸免。

攻击的方式为在被黑账户上发布同一条推广信息,称任何人只要往某个比特币账户发送比特币,就会得到双倍回报,且活动只限 30 分钟内参与。

对于漏洞的根源,各界目前还未寻获可靠线索。但 Quantsamp 创始人 Richard Ma 推测,“根据我们到目前为止收集到的信息,这是内部 Twitter 安全漏洞。黑客能够破坏 Twitter 并获得对内部管理员功能的访问权。”

经过 4 个小时的等待,这些钓鱼地址最终收到了超过 12 枚比特币,按现价计算总值达 11 万美元以上。

据加密货币追踪公司 Chainalysis 最新观测,这些被骗取的比特币已经“在移动”。

Chainalysis 正在监视与攻击相关的四个钱包。其中最主要的一个地址从 375 笔交易中获得了 12 万美元的比特币;另一个地址从 100 笔交易中获得了 6700 美元的比特币;一个 XRP 钱包什么也没收到。到目前为止,一个尚无关联的钱包总共收到了 5 枚比特币(46055 美元)。

一个向骗子发送了 4 万美元比特币的日本钱包似乎是这次事件的最大受害者。此外,目前尚未有 BTC(流入交易所)兑现为法币。

黑客袭击一个多小时后,推特便采取了行动,阻止认证账户发布推文。

随后,这些钓鱼信息被删除。推特方面表示,几个获认证的推特账户现已恢复正常,大多数账户(现在)可以再次发送推文。

而作为美国最大的交易所,Coinbase则通过内部运作,阻止任何试图向骗子地址付款的交易,这无疑在一定程度上保护了用户安全。

目前,漏洞似乎正在被修复,损失也正在被遏止。但此事的影响远不止于此。

受攻击影响,推特股价在盘后交易(场外交易)中大跌 4%。

此次攻击并非个例,推特账户被黑被盗年年有,加之此前出现的3000万用户账户信息泄露等事,都表明推特这个社交帝国的系统在某种层面的脆弱性。

EOS 创始人 BM 趁势吐槽道,“……这与我在区块链和硬件密钥的价值上发表的每一次演讲都是一样的。推特是时候采用区块链了。”

另外,一些人担心此事将把比特币和诈骗、黑客联系起来,从而将其“污名化”。

加密分析师 Joseph Young 不无沮丧地说,这是继 3 月 13 日后发现的最糟糕的事情。这是绝对的耻辱。在这个问题被解决前,不要相信任何人发布在这个平台上的任何东西,也请不要给任何人发送任何比特币。

但一些人也认为,无论好坏,攻击在实际上都给比特币带来了关注和点击。

当然,这种世界性新闻怎能少的了孙哥。攻击发生后,孙宇晨很快在微博行动,悬赏一百万美元缉拿本次推特黑客事件的幕后黑手。


推荐阅读:

  • 日本CBDC进展怎么样了?

  • 区块链+溯源行业研究报告:疫情加速应用推广 | 陀螺研究院

  • DeFi风头正盛,Filecoin热度不减 | 一周问答热议

  • 陀螺月报 | 6月融资情报:海外融资仍以交易所生态为主

  • 区块链人才急缺!请收下这份《高考志愿填报指南》

  • 特邀观察 | 万字解读五省市区块链三年发展规划

这篇关于黑客大规模入侵推特,仅“赚到”11万美元?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/938637

相关文章

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

黑客为什么不黑赌博网站来搞米?

攻击了,只是你不知道而已! 同样,对方也不会通知你,告诉你他黑了赌博网站。 攻击赌博网站的不一定是正义的黑客,也可能是因赌博输钱而误入歧途的法外狂徒。之前看过一个警方破获的真实案件:28岁小伙因赌博无法提款自学成为黑客,攻击境外博彩网站日进万元,最终因涉嫌非法控制计算机信息系统罪被捕。 我见过很多因赌博输钱想请黑客帮忙渗透网站的人,在被拒后,同样也有人生出极端心理,问我怎么学习黑客,想学成之

UTON HACK 4.0 黑客马拉松大赛在马来西亚引起巨大反响

自第四届UTON HACK黑客马拉松大赛开启报名以来,吸引了全世界范围内区块链技术精英的广泛参与,在东南亚地区特别是马来西亚引起了巨大反响。 近日,马来西亚主流媒体Delight Media Malaysia对本次黑客马拉松大赛的协办单位马来西亚何氏全球总商会、UM公司进行了专访。 前排左一起是何致呈、何德成、何伟贤、尼克及马克。 (Delight Media Malaysia摄) 马来

Flink在大规模状态数据集下的checkpoint调优

今天接到一个同学的反馈问题,大概是: Flink程序运行一段时间就会报这个错误,定位好多天都没有定位到。checkpoint时间是5秒,20秒都不行。 Caused by: java.io.IOException: Could not flush and close the file system output stream to hdfs://HDFSaaaa/flink/PointWid

正面超越Spark | 几大特性垫定Flink1.12流计算领域真正大规模生产可用(下)

点击上方蓝色字体,选择“设为星标” 回复”资源“获取更多资源 我们书接上文,我们在之前的文章《正面超越Spark | 几大特性垫定Flink1.12流计算领域真正大规模生产可用(上)》详细描述了Flink的生产级别Flink on K8s高可用方案和DataStream API 对批执行模式的支持。 接下来是另外的几个特性增强。 第三个,Flink对SQL操作的全面支持 再很早之前,我在浏览社

区块链ARC如何能让节点能够大规模处理交易数据

​​发表时间:2024年8月7日 TAAL技术主管Michael Böckli表示,TAAL公司一直在对ARC进行测试,并准备在今年年底全面发布。因TAAL在区块链交易处理方面具备深厚的专业知识,BSV区块链委托TAAL进行ARC开源参考落地方案的开发。 ARC是一个多层交易处理系统,能够追踪交易在BSV区块链上的整个生命周期。 除了遵循BSV区块链的开源指南和要求开发ARC的开源版

【大规模语言模型:从理论到实践】Transformer中PositionalEncoder详解

书籍链接:大规模语言模型:从理论到实践 第15页位置表示层代码详解 1. 构造函数 __init__() def __init__(self, d_model, max_seq_len=80):super().__init__()self.d_model = d_model # 嵌入的维度(embedding dimension) d_model: 表示输入词向量的维度。max_se

8年白帽黑客的暑假学习经验及资料分享:迈向网络安全高手之路

给大家的福利 🤟 基于入门网络安全/黑客打造的:👉黑客&网络安全入门&进阶学习资源包 首先介绍一下我自己,我大学读的一所普通的本科学校,毕业顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。是一名拥有8年白帽黑客经验的安全研究员。我很高兴能在这个暑假与大家分享我的***学习经验和一些宝贵的资料,包含我入职一些大厂的面试题及经验*。**暑假是提升技能、充实自己的绝佳时期,如果

CPU服务器如何应对大规模并行计算需求?

大规模并行计算是指利用多个处理单元同时处理计算任务,以提高计算效率和缩短完成时间。这种计算方式常用于科学计算、数据分析、机器学习、图像处理等领域,面对海量数据与复杂计算时,传统的串行计算往往显得无能为力。   现代 CPU 通常具备多个核心,这使得它们能够在同一时间内并行执行多个线程或任务。多核处理器可以大幅提升并行计算能力,适合处理大型计算任务。   CPU 服务器通常配备多级高速缓存(

【主机入侵检测】开源安全平台Wazuh之Wazuh Server

引言 Wazuh是一个开源的、免费的企业级安全监控解决方案,专注于威胁检测、完整性监控、事件响应和合规性。它由部署在受监控系统的端点安全代理和管理服务器组成,服务器收集并分析代理收集的数据。Wazuh支持多平台,包括Windows、Linux、macOS、HP-UX、Solaris和AIX,能够跨场所、虚拟化、容器化和基于云的环境保护工作负载 。 目录 1 介绍 2 Wazuh