推特被黑:Coinbase拦截了28万美元的比特币盗窃案
Coinbase表示,在最近Twitter上的加密货币骗局中,Coinbase阻止了28万美元比特币(BTC)的转移,该骗局损害了数十名知名人士的账户。7月15日,包括奥巴马、乔-拜登、埃隆-马斯克和比尔-盖茨在内的知名人物和名人的Twitter账户被入侵,以推广加密货币骗局。
根据Twitter的说法,社交工程被用来获取员工账户的访问权限,在后台暴露的情况下,内部工具就被用来爆出与加密货币相关的信息。
网络攻击者总共操纵了130个账户 -- 其中45个账户被用来敦促不知情的公众向他们发送BTC。属于8个账户的数据也被下载并窃取;不过,Twitter并不认为黑客能够获取明文密码,因此不需要大规模重置密码。
为了控制这一事件,Twitter暂时停止了验证账户发送任何看似包含比特币钱包地址的信息。与此同时,加密货币交易所也采取了行动。
诈骗者发送的地址被观察传奇事件发展的交易所列入黑名单,这使得那些被活动欺骗的人无法将他们的任何加密货币发送到威胁行为者控制的钱包中。
在攻击过程中,骗子们成功窃取了近12万美元的BTC。然而,如果Coinbase没有在骗局开始后几分钟内将钱包地址列入黑名单,这可能会更糟糕。
Coinbase首席信息安全官Philip Martin对《福布斯》表示,这家在全球范围内拥有大约3500万用户的交易所,阻止了客户向攻击者的钱包发送总计30.4个BTC,相当于约28万美元。
虽然有1100名Coinbase用户被阻止向欺诈钱包发送加密货币,但在骗局被发起到黑名单的小时间窗口内,仍有14名Coinbase用户能够发送3000美元。
包括Binance和Gemini在内的其他加密货币交易所也阻止了资金流向骗子的钱包地址。
马丁告诉本刊:"我们在Gemini和Binance推文发出后大约一分钟内就注意到了。"他补充说,该平台希望 "在我们有能力防止的情况下,避免人们的钱被盗。"
Twitter正在与执法部门合作调查这一事件。该公司还在对所有受影响的账户进行取证审查。
页:
[1]