大规模的黑客攻击在美国东部时间星期三(2020年7月15日)下午3点左右影响了Twitter,其中许多知名帐户用于发布大规模翻倍骗局。
尚不清楚黑客如何从这些帐户获得发推文的权限,但是Twitter发布了一个更新,该更新证实了表明公司人员和内部管理工具参与其中的报告。
考虑到黑客可以控制Twitter上一些最有影响力的帐户,因此发布一个简单的比特币骗局并公开其访问权限是一个很好的选择。 正如Kris Holt所说,情况可能会更糟-帐户被迅速冻结,并且在撰写本文时,主要的已知黑客地址仅收到了价值约12万美元的BTC。 跟踪这些资金(无论金额多么小)都很重要,据报道,FBI正在调查:
据报道,来自FORBESFBI的更多信息正在调查击中乔·拜登和数十名顶级客户的Twitter黑客尼古拉斯·赖曼
追踪资金
比特币是一个公共的区块链,因此任何人都可以从自己的节点提取和调查所有与黑客相关的交易和地址。 Zach Finzi和我使用此公开可用的区块链数据来建模骗子收到并随后发送的资金。
比特币网络拓扑可视化Twitter Hack / Cryptoforhealth骗局
屏幕截图-Splunk中的Nterminal数据
上图使用Splunk SPLK的机器学习工具套件的3d网络拓扑应用程序。 它显示了与骗局有关的地址之间的索引事务。 每个节点代表一个单独的地址,边缘代表两个节点之间的一组BTC交易和转移。 蓝色节点是链接到Twitter hack的节点,蓝色边缘表示它们之间的交易。 绿色的边缘表示黑客收到的资金,橙色的边缘表示他们将资金发送到的位置。
为了更好地可视化资金的流动,我们可以使用Sankey图:
与Twitter Hack相关的BTC交易的Sankey图
屏幕截图-Splunk中的NTerminal数据
在上图中,可以更好地看到交易方向性(BTC从左侧的地址移动到右侧的地址)。 为了降低复杂性,未描绘所有交易或地址。
在这里,我们可以看到诈骗者将明显的受害者收到的资金合并,然后再分散给其他人。 除了各种算法外,此类可视化还经常用于区块链取证,以帮助分析师链接地址所有权/从属关系。
通过将受骗者控制的地址汇总到单个代表钱包中,并进一步限制显示的交易数量(以便更好地查看),我们可以看到直接收到付款的地址大部分都被清空了地址。 这些结果是
诈骗者在将其提取之前,曾用它收集付款并链接到“ cryptoforhealth”网站上的主要地址都可以被跟踪。
Sankey图与Twitter骗局地址汇总
屏幕截图-Splunk中的NTerminal数据
现在可以对持有这些资金的地址进行进一步监控,以查看它们是否最终被转移到了已知实体(例如,受监管的加密货币交易所或赌博服务),并防止对其进行消费或洗钱。
比特币骗局/黑客事件的自然语言处理
由于所命中的帐户具有很高的知名度,因此与此类攻击有关的大型安全性问题可能比丢失的12万美元更为重要。
通过结合关键字检测,主题建模,情感分析和命名实体识别等技术,我分析了围绕比特币的自然语言数据。 下图显示了唯一的文档URL(等同于唯一的文章,但也可以包含从图像或视频派生的结构化文本),其中包含关键术语“比特币”(及其别名,例如BTC),并具有与欺诈,欺诈相关的主题或骇客。
第一张图片显示了具有上述标准的文档数量的每日计数,该计数按平均术语情感(即与术语“比特币”相关的情感)排序。 预计,我们会在7月15日和16日看到大幅增长。
2020年6月16日至7月16日的比特币骗局/黑客时间序列数据
SCREENSHOT-SPLUNK中的终端数据
通过过滤掉这些提及的比特币,并只限于7月15日和16日的事件,我们可以看到平均期限情绪高度消极(23.844%,其中0高度消极,100高度积极)。 我们还看到,在这些事件中,我们的模型检测到许多知名人士,这些个人的帐户在此Hack中遭到了破坏:
2020年7月15日至7月16日的比特币骗局/黑客数据
SCREENSHOT-SPLUNK中的终端数据
有关以下面板(顶部)中使用的信息的元数据。 通过我们的神经网络(左)识别出的头号人物候选人。 比特币一词的整体观点(右)。
尽管对比特币有负面关注,但该事件并不意味着比特币网络本身存在任何潜在的安全隐患。 实际上,加密金融生态系统对黑客的反应包括传播对诈骗的认识,合作调查活动以及报告所涉及的地址。
自我报告欺诈相关地址的网站Bitcoinabuse.com很快收到了有关欺诈地址的大量报告:
Twitter Hack关联公司解决了比特币滥用报告
Screenhot-Splunk中的比特币滥用数据
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。