美國聯邦調查局(FBI)正在調查昨(16)日凌晨發生的大規模推特(Twitter)駭客攻擊事件,在此事件中,數十位知名人士和加密貨幣交易所推特帳號遭盜或受害,被用來進行手法拙劣的加密貨幣詐騙。

這些被駭的知名人士推特帳號會發出貼文訊息,告訴網友:「為了疫情回饋社會!所有匯入我帳號的比特幣,我將回饋兩倍。如果你匯 1,000 美元來,我就給你 2,000 美元。限時 30 鐘。」隨後附上轉帳的比特幣位址。然而,貼文看起來是很明顯的詐騙貼文。

據悉,大約有價值 12 萬美元的比特幣流向詐騙位址,儘管目前尚不清楚這是否為受騙者所發送出的被害總金額,也不清楚這些犯罪人士是否透過他們的位址把贓款進行洗錢。目前所知的是,推特遭遇空前的資安漏洞攻擊,還影響到美國前總統歐巴馬、前副總統拜登、馬斯克和蓋茲等億萬富豪,以及重量級加密貨幣媒體組織。

駭客地址曾在 Coinbase 交易過

區塊鏈情報公司 Whitestream 表示,推特駭客目前正試圖將其收到的資金集合發送到一個以 「1Ai5」開頭的比特幣地址,目前已累積達 14.75 枚比特幣。不過,更值得注意的是,這個地址過去曾與 Coinbase、BitPay 進行交易多達三次,很可能已因此曝光自己的身份。

第一次是在今年 5 月,當時,這個地址將 1.2 枚比特幣移至 BitPay 地址;接著兩次交易則是轉到跟 Coinbase 相關的地址,金額較小。 Samourai Wallet 則分析表示,

該地址還曾被一位 BitMEX 交易者用來在平台上和平台外轉移資金。但是由於 BitMEX 對於在線交易沒有嚴格的 KYC(瞭解客戶)政策,所以 BitMEX 在追蹤駭客方面可能無能為力。

所幸的是,Coinbase 仍有着非常嚴格的 KYC 政策,因此,確認駭客身份的關鍵線索可能會來自 Coinbase。

區塊鏈資安公司證實:FBI 已展開調查

《路透社》、《華爾街日報》報導,FBI 已開始展開調查,但尚未對此事發表任何公開評論。《路透社》引述 FBI 人士的話報導說:

我們知道今天的安全事件涉及多個屬於高知名度人士的推特帳號。這些帳號顯然受被捲入用於進行加密貨幣詐欺。

兩家區塊鏈資安公司 CipherTrace、Chainalysis 也都證實,FBI 已經和他們聯繫,但無法透露太多資訊。Chainalysis 表示,該公司「已被數家機構聯繫」,至於 CipherTrace 僅表示,只能證實 FBI 有和他們接觸。另一家公司 Elliptic 表示,並未與執法單位有往來。截至發稿時,FBI 和聯邦貿易委員會(FTC)都未對上述調查行動和報導有所回應。

美國反洗錢監督機構金融犯罪執法網路(FinCEN)已警告金融機構,在這起駭客事件後,必須留意推特詐騙,「FinCEN 正密切與執法單位合作,查清這些詐騙的來源並阻止他們」。

Chainalysis 和 Elliptic 兩家公司都表示,被竊得的資金已經在「轉移中」。 Chainalysis 同時表示,駭客在錢包之間挪動資金,好讓該詐騙案看起來成功。

根據《The Block》報導,駭客事件發生之後,推特為了防止惡意人士共享加密貨幣轉帳地址行騙,似乎已經禁止用戶發表內含「隨機字母、數字串」的貼文。Block Research 實測發現,包含萊特幣(LTC)、瑞波幣(XRP)、門羅幣(XMR)、比特幣(BTC)和以太坊(ETH)地址已無法共享。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。