在 CipherTrace 博客上阅读 更多详细信息。

重大盗窃、诈骗和欺诈

在过去的两年中，大规模的退出骗局已成为加密货币犯罪的主导。2020 年，与 2019 年的 PlusToken HYIP 类似的 WoToken 在退出骗局中骗取了 11 亿美元。由于这些巨额诈骗，欺诈行为占 2020 年犯罪总量的 73％。但是，数据还表明，2020 年的黑客攻击数量少于前一年，随着实体继续强化系统并采取防范内部和外部威胁的措施，加密领域的成熟度不断提高。以下是重大盗窃、诈骗和欺诈的摘要。

社交媒体巨头推特遭到内部人士的攻击

7 月 15 日，多个备受关注的加密货币交易所、公众人物以及各种实体的 Twitter 账号被黑客入侵，这些黑客发起了比特币替身骗局。骗子不久后就开始将资金转移到加密货币交易所和混合服务中。

7 月 30 日，Twitter 发布了一份最新调查报告，声称此次黑客攻击是针对其员工的「电话鱼叉式网络钓鱼攻击」的结果，超过 130 个经过验证的 Twitter 帐户受被攻破。黑客成功地在 130 个被盗帐户中的 45 个发布了比特币钓鱼诈骗推文，其中包括巴拉克·奥巴马（Barack Obama），埃隆·马斯克（Elon Musk），比尔·盖茨（Bill Gates）和乔·拜登（Joe Biden）。

电话鱼叉式网络钓鱼是一种复杂的网络钓鱼形式，其中恶意行为者使用电话针对特定企业或个人。在这些电话中，Twitter 黑客可能已经说服受害者提供了用于访问 Twitter 内部工具的密码或其他信息。

Twitter 在一条推文中说：「 2020 年 7 月 15 日的攻击是通过电话鱼叉式网络钓鱼攻击了一小部分员工」，并补充说：「这次攻击是依赖于一次重大的、协调一致的尝试，误导某些员工，利用人类的弱点来访问我们的内部系统。」

我们的研究表明，大多数比特币在被黑客攻击后存放在未知地址中-最有可能是私人钱包。我们还能够将比特币的某些部分追踪到交易所和其他钱包服务中，特别是那些具有隐私增强功能的服务。

在黑客攻击之后，Twitter 缺乏安全协议的细节被严厉披露。根据 Decrypt 的说法，「超过 1,000 名 Twitter 员工甚至外部承包商都可以访问该平台的所谓「上帝模式」管理面板。彭博社（Bloomberg）在 2017 年和 2018 年透露，那些有权使用该管理工具的承包商曾滥用该工具来窥探碧昂丝（Beyonce）等人的信息，跟踪音乐家的地理位置数据并查看私人信息。

在博客中阅读我们对黑客行为的 完整分析

加密货币交易所 KuCoin 的热门钱包被黑客攻击

9 月 26 日，总部位于新加坡的数字资产交易所 KuCoin 宣布，它检测到比特币（BTC）和以太坊（ETH）代币在前一天 UTC 时间 19:05 开始向一个未知的钱包提款，影响了大约 1.5 亿美元的用户资金。 (责任编辑：admin)