原文标题：《深度丨推特被黑一周后，我们发现了这些……》
撰文：Chainalysis Team
编译：Liam

7 月 15 日周三，据称黑客获得了 Twitter 一个内部内容管理工具的权限，导致拜登、奥巴马、马斯克等知名人士的 Twitter 账户被黑。整个下午，他们发布了类似下面截图的信息，向用户承诺，如果他们向指定的地址发送比特币，他们将收到双倍的回报。

总之，这个骗局在一下午的时间里骗走了 13.14 个 BTC，价值约 12 万美元，不过正如我们之后将探讨的那样，这其中一些很可能是黑客自己贡献的。

当看到社交媒体上关于黑客事件的报道时，我们就迅速行动起来，在我们的产品中标注了骗子的收款地址，这样执法部门就可以更容易地追踪资金，而我们的加密货币客户也可以阻止用户发送资金到这个骗局地址中，防止骗子套现。在这里，链上分析是至关重要的，最终我们相信这个事件将成为又一个例证，说明了比特币等加密货币的资金流动可见性如何让他们成为比现金和其他形式的传统价值 (other traditional forms of value transfer) 转移更安全、更透明的资产。下面，我们将为您详细介绍 Twitter 黑客事件中发生的事以及资金的现状。

加密货币骗局和信任交易的背景信息

不幸的是，加密货币骗局并不罕见。事实上，诈骗是迄今为止最常见的加密货币相关犯罪类别，占 2019 年所有非法交易量的 74%。

在 2020 年，加密货币诈骗仍然是一个主要问题。

年初至今，各类骗局已经从受害者那里获得了超过 3.81 亿美元的资金。虽然 2020 年的加密货币诈骗的金额远低于 2019 年的情况，这主要是由于没有像去年 PlusToken 那样的大型庞氏骗局，但诈骗依然是今年最大的加密货币相关犯罪类别。在我们了解更多未被报告的诈骗行为，调查他们的加密货币地址，并将他们的活动纳入这一数据之后，2020 年上半年的诈骗收入还可能在之后增加。

还必须意识到的是，推特黑客的骗局也不是什么新鲜事。「信任交易」这种骗局已经持续了多年，即骗子在社交媒体上冒充知名人士或公司，恳请用户向他们发送加密货币，以换取日后更多的回报。

事实上，根据 CryptoScamDB （一个用户可以报告骗局及其相关加密货币地址的开源数据库）的数据，信任交易是最常被报告的骗局类型，占比很高。当然，Twitter 黑客与大多数信任交易骗局的区别在于，网络犯罪分子实际上设法从盗取的名人的实际账户中广播他们的信息，而不是创建假账户。

分析 7 月 15 日发生的事情以及被盗资金的去向

黑客攻击开始于下午 2:16，当时黑客入侵了一个名为 AngeloBTC 的加密货币交易员的账户，并开始用 Twitter 直接消息索求付款，来加入一个编造的专门用于 Angelo 的交易指南的 Telegram 组。在接下来的 4 个小时里，黑客入侵了其他一些有影响力的名人的账户--一开始只有那些加密货币领域的人，但很快其他领域的名人也开始公开在推特上发布消息，让大家向他们控制的比特币地址索取付款。

黑客账户发布的信息包括以下三个比特币地址中的某一个，让受害者向这个地址汇款。

• bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh(这是大部分帖子中包含的主要汇款地址)
• bc1q0kznuxzk6d82e27p7 gplwl68zkv40 swyy4d24x
• bc1qwr30ddc04zqp878c0evdrqfx564 mmf0dy2w39l

总的来说，这三个地址在一天之内收到了 13.14 个 BTC （价值约 12 万美元）。然而，这些资金并非全部来自于受害者。其中约有 2 万美元来自一个可疑的地址，我们认为这个地址是属于黑客自己的。这是骗子常用的技术，目的是让更多的人看起来汇了款，并与使用区块链浏览器检验骗局地址的潜在受害者建立信任。

大部分被盗资金之后被合并到
1Ai52Uw6usjhpcDrwSmkUvjuqLpcznUuyF
这个比特币钱包地址中，我们将其称为诈骗提现地址。该诈骗提现地址自 2020 年 5 月 3 日以来一直处于活跃状态，并与多个加密货币服务有交互。值得注意的是，这个地址在 7 月 15 日收到了额外的 7.88 BTC （约合 6.6 万美元）。

向该诈骗提现地址存入的约 21 个 BTC 中，截至美国东部时间 7 月 22 日下午 4:30，大约有 9 个 BTC 放在 23 个钱包中，8 个 BTC 被发送到 Wasabi Wallet 等混币服务中，4 个 BTC 被发送到其他实体。由于这是一项正在进行的调查，我们不能透露任何关于已收到资金服务的额外信息。

7/23/20 更新：自上述段落发布以来，骗子已经转移了资金。截至美国东部时间 7 月 23 日下午 1:00，大约有 5.5 个 BTC 放在黑客控制的 23 个钱包中，总共有 10 个 BTC 被发送到混币服务，总共有 5.5 个 BTC 被发送到其他实体。

纽约时报的 Nathaniel Popper 与据称是 Twitter 黑客幕后三人中的两个人进行了交谈。这两个人表示，这三名黑客都是在一个 Discord 聊天服务器上见面的，专门入侵各种社交媒体平台上所谓 的「OG 账户」，这些账户通常与在社交媒体平台早期取名一个字母的账户相关--在 Twitter 的情况下，这就意味着像「@G」这样的账户。这些人表示，该组织中第三个尚未联系的成员是黑客事件的幕后推手，也是最初获得 Twitter 内部内容管理工具用来 入侵 这些账号的人。