比特币充值地址内部黑客自述：推特史上最大规模攻击！

该媒体最近采访了几名参与本周 Twitter 攻击的人，以揭示黑客对比特币的贪婪是如何失控并最终导致大规模攻击的。

7 月 15 日，针对 Twitter 上政客、商界和文化精英的黑客阴谋始于周二晚上，当时两名黑客在在线消息平台 Discord 上发布了一条挑逗性的消息。

根据媒体看到的对话截图，绰号“柯克”的用户写道：“嗨，伙计。我在 Twitter 工作。不要与任何人分享这个。说真的。”

然后他证明了他可以控制 Twitter 上有价值的帐户——这通常需要内部人员访问公司的计算机网络。

收到消息的黑客（绰号“lol”）在接下来的 24 小时里都认为柯克根本不在 Twitter 工作，因为他对公司如此着迷。 但柯克也确实可以访问 Twitter 的一些最敏感的工具，这使他能够控制几乎所有的 Twitter 帐户，包括前总统巴拉克奥巴马、小约瑟夫拜登、埃隆马斯克和许多其他人的帐户。

虽然这次黑客事件立即引起了全球关注，使 Twitter 陷入了信任危机，尽管其他科技公司提供了安全帮助，但有关谁应对此次攻击负责以及他们如何得逞的基本细节仍然是个谜。 调查仍处于早期阶段。

但 CNN 采访了四名参与攻击的人，他们在周二和周三分享了大量日志和屏幕截图，显示他们在黑客攻击前后的参与情况。

采访表明，这次袭击与某个国家或一群高级黑客无关。 相反，一群年轻人是这次袭击的幕后黑手。 其中一位说他和他的母亲住在一起。 他们相识是因为对独特的用户名、单字母或数字昵称（如@y 或@6）有着同样的痴迷。

通过将他们的社交媒体和加密货币账户与周三事件中出现的账户进行比较，泰晤士报证实这四人确实与黑客攻击有关。 他们还提供了参与黑客攻击的确凿证据，例如 Discord 和 Twitter 上的对话日志。

在研究公司 Chainalysis 的帮助下分析了比特币交易。 分析发现，攻击的中心人物是柯克，他在攻击当天使用同一个比特币地址进行存取款。

但柯克的身份、他的动机以及他是否与他人分享他的 Twitter 访问权限仍然是个谜。 我们也不知道柯克是如何访问拜登、马斯克和其他人的账户的，或者他是否可以访问更多特权信息，比如他们在 Twitter 上的私人对话。

绰号“lol”的黑客和他共事的另一个人（绰号“非常焦虑”）说他们想谈谈他们对 Kirk 所做的事情，以证明他们只是在当天早些时候帮助买卖商品。 控制鲜为人知的 Twitter 帐户。 当柯克在下午 3 点 30 分左右发起更具攻击性的攻击时，他们没有进一步参与。

“我只是想告诉你我自己的故事，因为我认为你可以为我解决这个问题并且‘非常焦虑’，”这位“大笑”在 Discord 上说道。 他还分享了他与柯克的所有聊天记录，并证明他确实是柯克与之交易的那些加密货币账户的所有者。

“lol”没有透露他的真实身份，只是说他住在西海岸，二十多岁。 “过去很焦虑，”他说，当时他 19 岁，和他的母亲住在英格兰南部。

黑客调查人员表示，黑客提供的详细信息与他们目前掌握的情况相符，包括柯克当天晚些时候卷入了一起更大规模的黑客攻击，以及当天早些时候的一些小规模攻击。

通过加州安全研究员Haseeb Awan的介绍，记者初步接触到了黑客。 阿万表示，他与黑客保持联系，因为他们中的许多人此前曾针对他和他之前拥有的一家与比特币相关的公司进行过攻击。 他们还试图入侵他目前的公司 Efani，但没有成功，这是一家提供比特币充值地址的安全电话服务公司。

在星期三之前，这个人，只被称为“柯克”，在黑客圈子里并不为人所知。 他刚刚在 7 月 7 日创建了自己的 Discord 帐户。

但是“Lol”和“Forever So Anxious”已经在OGusers.com 上广为人知。 安全专家表示，黑客一直在该网站上买卖有价值的社交媒体昵称。

对于游戏玩家、Twitter 用户和黑客来说，这就是所谓的 OG。 用户名 - 通常是一个简短的单词或数字 - 是必需的。 这些独特的昵称通常会被新在线平台的早期采用者抢购一空。 后来加入该平台的用户对这些 OG 垂涎三尺。 用户名往往愿意花大价钱让黑客从原拥有者手中夺取用户名。

“如此焦虑”和柯克讨论出售推特账户

柯克在周二晚上“大笑”，然后在周三早些时候“非常焦虑”，他问他们是否会成为他的中间人，在他们鲜为人知的在线黑市上出售 Twitter 帐户。 他们从每笔交易中分一杯羹。

在第一笔交易中，“lol”促成一笔 1,500 美元的交易，以比特币支付给 Twitter 用户名为“@y”的人。 比特币交易的公共分类账显示，收到这笔钱的比特币钱包地址与柯克在 Twitter 认证账户遭到攻击当天用来收款的地址相同。

该团伙在 OGusers.con 上发布了一则广告，出售 Twitter 昵称换取比特币。 “非常焦虑”换来了他一直想要的@anxious 昵称。 （他的个人资料仍然出现在已停用帐户的主页上。）

“我只是觉得拥有一个其他人都羡慕的用户名真是太棒了，”So Anxious 说。

那天早上，随着越来越多的顾客听到这个消息，柯克的要价一路上扬。 他还展示了他对 Twitter 系统的访问权限。 他可以立即更改任何用户名最基本的安全设置如何使用比特币充值游戏，并发布了推特内部控制面板的截图，以证明他确实控制了出售的账户。

最后，他们出售的帐户包括@dark、@w、@l、@50 和@vague 等等。

Kirk 发送给客户的比特币存款地址的屏幕截图，显示为 Twitter 帐户@R9 的控制后端

他们的一个客户是另一位在用户名倒卖圈子中更为人所知的黑客。 这个人叫做“PlugWalkJoe”。 PlugWalkJoe 是安全记者 Brian Krebs 周四发表的一篇文章的主题。 克雷布斯说 PlugWalkJoe 是 Twitter 黑客攻击的主要人物。

但 Discord 日志显示，PlugWalkJoe 只是从“ever so crazy”购买了一个用户名为 @6 的 Twitter 帐户，并对其进行了一些个性化设置，但从未参与其中。 在采访中，自称约瑟夫·奥康纳 (Joseph O'Connor) 的 PlugWalkJoe 说，事件发生时，他正在西班牙家附近接受按摩。

自称英国人的奥康纳今年21岁。 “我不在乎，”他说。 “他们可以来抓我。但我什么都不做，我嘲笑他们。”

奥康纳还表示，其他黑客告诉他，柯克侵入了 Twitter 的内部 Slack 消息通道，然后看到了他们在那里发布的凭据，以及允许他访问 Twitter 服务器的服务。 调查该事件的调查人员表示，这与他们目前了解到的情况一致。 推特发言人拒绝置评。

“Lol”和“Forever So Anxious”都参与了大规模攻击之前发生的交易。 但就在下午 3 点 30 分之后，Coinbase 等主要加密货币公司发推文呼吁向 cryptoforhealth.com 捐赠比特币。

在控制了 Coinbase 的 Twitter 账户后，柯克立即在 Discord 上对“lol”说，“我们刚刚拿下了 cb。” （cb 是 Coinbase。）

据三名调查人员称，比特币交易的公共分类账显示，为建立 cryptoforhealth.com 支付费用的比特币钱包也是柯克那天早上使用的钱包。

在周三早上的其他通讯中，“非常着急”说他必须赶上时间如何使用比特币充值游戏，因为他在英国而且已经很晚了。 在大规模袭击前夕，他给女友发短信“就寝时间”，然后从 Discord 下线。

但柯克继续闹腾，控制了坎耶·韦斯特和科技大亨杰夫·贝索斯等名人的账户，并发送消息称：将比特币发送到指定账户，您将获得双倍奖励。

下午 6 点刚过，推特似乎得到了控制，骗局逐渐消失。 但该公司不得不暂停大量用户的访问。 几天过去了，Twitter 仍在取笑整件事。

推特在一篇博文中表示，黑客入侵了 130 个账户并获得了对其中 45 个账户的访问权限，同时从这 45 个账户发送垃圾邮件。 该公司表示，他们能够从其中八个账户下载数据。

“我们很快意识到，我们对我们服务的用户和整个社会负有责任，”文章写道。 “我们感到尴尬、失望，最重要的是，我们感到非常抱歉。”

在英国，当“曾经如此焦虑”醒来看到发生的事情时，他向他的伴侣“lol”发送了一条非常失望的信息。

“我很生气也很难过。他只赚了 20 个比特币，”他说，指的是柯克从这个骗局中获得的 20 个比特币，价值约 1.80,000 美元。

柯克，无论他的真实身份如何，都没有回到他的中间人身边并消失了。

币圈新闻，版权所有丨如未注明，均为原创丨本站受BY-NC-SA协议授权

转载请注明原文链接：比特币充值地址内部黑客自述：推特史上最大规模攻击！