成都聯安：ツイッターアカウントビットコイン詐欺事件の検証と分析

1. イベント概要

- 2020年7月15日、Twitterへの大規模攻撃により、多数のTwitterアカウントが影響を受けました。

- 詐欺は、攻撃者が BitMEX で働く従業員のアカウント AngeloBTC を乗っ取ったことから始まりました。

- 次の 4 時間以内に、少なくとも 30 の有名アカウントが影響を受けました。

2. 詐欺事件の分析

2020年7月15日水曜日のTwitterへの大規模な攻撃は、多くの著名人、大企業、特定のデジタル通貨取引所のTwitterアカウントを標的としました。攻撃者に乗っ取られたアカウントのほとんどは、BTC詐欺情報を公開するために使用されており、その中にはオバマ前米大統領、有名人のキム・カーダシアン、ビル・ゲイツ、「シリコンバレーのアイアンマン」イーロン・マスクなどが含まれていた。

Twitterは声明で、今回のTwitterへの大規模攻撃では​​、ハッカーが侵入を通じて社内システムにアクセスし、一部のTwitter社員のアカウントを攻撃し、フォロワー数の多い30以上のアカウントの関連メールアドレスを変更したと説明した。

しかし、これは一体どうやって起こったのでしょうか?

最初に乗っ取られたアカウントは、BitMEX で働くトレーダーのアカウントである AngeloBTC でした。このアカウントは、2020年7月15日午後8時16分（東部標準時）にTwitterメッセージを投稿し、特定の取引情報を入手するために作成した有料のTelegramグループに参加するようユーザーを招待しました。しかし、このツイートはすぐに削除されており、このアカウントが投稿した情報は実際の所有者が投稿したものではないことがわかります。ツイートは削除されたが、攻撃者は同様の方法で一部の人々を騙す可能性がある。

図1（出典：Twitter）

ハッカーはビットコインのアドレスを直接公開しなかったが、有料グループに参加したい人々にプライベートメッセージでそのアドレスを送信した。このアドレス（1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF）は、攻撃が暴露されるまでに合計7.4BTC（約67,654米ドル）を受け取っていて、残高は2020年7月17日にクリアされました。

図2（出典：bitinfocharts）

2つ目のメッセージは1時間後にバイナンス所属のアカウントによって投稿され、同社が「CryptoForHealth」コミュニティと協力してコミュニティメンバーに5,000BTCを返還したと書かれていた。

図3（出典：Twitter）

攻撃者が投稿したウェブページのアドレスは、2 番目の BTC アドレス (bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh) にリンクされており、このアドレスはその後 1 時間以内に他の侵害されたアカウントを使用して投稿された後続のツイートでも使用されました。

図4（出典：bitcinfocharts）

ここで、URL http://cryptoforheal.com を開くと、メタマスクによって、この Web サイトがフィッシング Web サイトであることが通知されます。

図5

フィッシングのプロンプトを無視すると、Web サイトにアクセスして詳細な詐欺情報を確認できます。

図6 (http://cryptoforhealth.com)

その後、リップルのアカウントは、Covid-19基金のために1,000を超えるリップルをXRPアドレス（rhYSX8qSpoU7Dwjh6vMSuACu8MBECn6bQR）に送金したランダムなアドレスに2,000 XRPを返金するとツイートした。

図7（出典：Twitter）

ハッカーはリップルのアカウントを攻撃した後、暗号通貨関連のアカウントから著名人のアカウントや大企業のアカウントへと標的を移した。

約3,700万人のファンを持つ「シリコンバレーの鉄人」イーロン・マスク、ビル・ゲイツ、Uber、Apple、オバマ元米国大統領。具体的なタイムラインは次のとおりです。

図8（Block Researchのデータ）

Twitter が措置を講じる前に詐欺メッセージを投稿した最後のアカウントはキム・カーダシアンのもので、彼女は 3 番目の BTC アドレス (bc1qwr30ddc04zqp878c0evdrqfx564mmf0dy2w39l) を投稿していました。収入と支出は次のとおりです。

図9（出典：bitinfocharts）

ハッカーは3つのアドレスを公開しましたが、オンチェーン取引データの分析により、攻撃は同じハッカー（または同じハッカーグループ）によって慎重に計画されたことがわかりました。

3. 安全に関する提案

成都聯安は、個人の暗号通貨保有者に対して、利益が勝手に倍増すると信じないように勧めている。むしろ、「あなたが深淵を見つめるとき、深淵もまたあなたを見つめている」と信じるべきです。投資で利益を得たいなら、安定したチャネルを選んでください。 「空から降ってくる」良いものについては、その背後にある関連情報を冷静に分析してください。財産の損失を避けるために、資産詐欺防止に対する意識を高める必要があります。

成都聯安は企業に対し、メディアアカウントの管理において、不備による悪影響や企業評判の毀損を避けるため、リスク管理と世論監視を強化するとともに、従業員の安全意識の訓練を強化する必要があると勧告している。