这次攻击始于区块链行业大V 和知名企业，如 Gemini、Coinbase、币安 CEO 赵长鹏、Tron波场创始人孙宇晨、区块链媒体 CoinDesk。

北京时间 2020 年 7 月 16 日凌晨三点左右，CertiK 安全团队的研究人员检测到，推特（Twitter）上多位政商界名人账户被盗，并逐一发布比特币的钓鱼信息。

这次攻击始于区块链行业大V 和知名企业，如 Gemini、Coinbase、币安 CEO 赵长鹏、Tron波场创始人孙宇晨、区块链媒体 CoinDesk。

随后呈现出病毒式传播，包括比尔·盖茨，亚马逊创始人 Jeff Bezos, 特斯拉 CEO 埃隆·马斯克，彭博社创始人 Bloomberg，著名歌手“侃爷”Kenye West、美国前总统奥巴马和前副总统约瑟夫·拜登，乃至苹果官方推特账号，无一幸免。

攻击的方式为在被黑账户上发布同一条推广信息，称任何人只要往某个比特币账户发送比特币，就会得到双倍回报，且活动只限 30 分钟内参与。

对于漏洞的根源，各界目前还未寻获可靠线索。但 Quantsamp 创始人 Richard Ma 推测，“根据我们到目前为止收集到的信息，这是内部 Twitter 安全漏洞。黑客能够破坏 Twitter 并获得对内部管理员功能的访问权。”

经过 4 个小时的等待，这些钓鱼地址最终收到了超过 12 枚比特币，按现价计算总值达 11 万美元以上。

据加密货币追踪公司 Chainalysis 最新观测，这些被骗取的比特币已经“在移动”。

Chainalysis 正在监视与攻击相关的四个钱包。其中最主要的一个地址从 375 笔交易中获得了 12 万美元的比特币；另一个地址从 100 笔交易中获得了 6700 美元的比特币；一个 XRP 钱包什么也没收到。到目前为止，一个尚无关联的钱包总共收到了 5 枚比特币（46055 美元）。

一个向骗子发送了 4 万美元比特币的日本钱包似乎是这次事件的最大受害者。此外，目前尚未有 BTC（流入交易所）兑现为法币。

黑客袭击一个多小时后，推特便采取了行动，阻止认证账户发布推文。

随后，这些钓鱼信息被删除。推特方面表示，几个获认证的推特账户现已恢复正常，大多数账户（现在）可以再次发送推文。

而作为美国最大的交易所，Coinbase则通过内部运作，阻止任何试图向骗子地址付款的交易，这无疑在一定程度上保护了用户安全。

目前，漏洞似乎正在被修复，损失也正在被遏止。但此事的影响远不止于此。 (责任编辑：admin)