见习记者文景
“比特币世纪骗局”嫌犯被捕!
当地时间周五(7月31日),美国佛罗里达州坦帕市检察官宣布,因涉嫌策划了7月15日震惊全球的比特币骗局,一名17岁男子目前已经被捕,检察机关将其描述为此次案件的“策划者”,并对其提出了三十多项重罪指控。
随着案件深入调查,推特“比特币世纪骗局”真相逐渐浮出水平......
图片来源:纽约时报
截至收盘,推特股价跌0.87%,报36.40美元/股。
17岁嫌犯被捕
面临30多项重罪指控
当地时间周五(7月31日),美国佛罗里达州坦帕市检察官宣布,因涉嫌策划了7月15日震惊全球的比特币骗局,17岁嫌疑人克拉克(Graham Ivan Clark)被捕,检察机关对其提出了三十多项重罪指控。
图片来源:纽约时报
据《纽约时报》报道,希尔斯伯乐县检察官检察官办公室表示,本周五,17岁嫌犯克拉克在位于Northdale的家中被捕。同时,一名19岁英国男子Mason Sheppard和22岁美国男子Nima Fazeli作为从犯也被检方起诉。据悉,这两人使用自己的驾照注册并绑定了接收诈骗所得的虚拟货币钱包。FBI(联邦调查局)表示目前调查仍在进行,可能还会有更多人被捕。
希尔斯伯乐县检察官Andrew Warren在声明中表示,这些诈骗故意使用了名人账号,但这些名人并非受害者。比特币骗局设计的目的就是全国各地的普通美国人。根据佛州相关法律规定,涉及金融诈骗的主犯克拉克(Graham Ivan Clark)虽然只有17岁,但依旧能够按照成年人标准被起诉。
据检方介绍,这起诈骗涉及三十多名受害者、涉案金额超过10万美元。推特早些时候介绍,嫌疑人总共盯上130余个帐号,盗窃得手45个账号。很多普通网友在看到名人“发帖”后,真的往帖子里留下的比特币钱包地址打去了款项。
州检察官安德鲁·沃伦(Andrew Warren)在周五的新闻发布会上说,“克拉克(Graham Ivan Clark)今年才17岁,刚刚高中毕业,但他不是一个普通的17岁小孩。这是一次高度复杂的网络攻击,其攻击强度前所未有。”
今年4月,FBI从克拉克手中扣押了超过70万美元的比特币。然后7月15日的黑客入侵就发生了,当局认为克拉克是背后的“策划者”。
克拉克的做法是窃取知名人士的身份,然后以他们的名字发布消息,指示受害者将比特币发送到他拥有的帐户中。州检察官办公室表示,这些帐户总共收到了400多笔转账,他在短短一天内就获得了价值超过100,000美元的比特币。
“史诗级漏洞”导致多名人推特账号被黑
7月15日,美国社交网络一片混乱:短短几分钟内马斯克、比尔·盖茨、坎耶·韦斯特、贝索斯、布隆伯格、拜登、奥巴马等数十位知名人物的推特被黑客攻击,同时发推特表示“做善事”,任何人向他们的比特币钱包地址转账,都能收到“双倍奉还”。
从前副总统拜登到现任大公司负责人均发布了募集比特币捐款的推文。推文称,“我在回馈社区。所有寄往以下地址的比特币将加倍退回!如果你寄1000美元,我就回寄2000美元。只做30分钟。”随后,这些推文附上比特币钱包的相关代码。
第一波攻击覆盖著名加密货币领导者和公司的Twitter帐户。但是不久之后,受害人的范围扩大到包括政治,娱乐和科技领域的“美国名人”。包括比尔·盖茨、埃隆·马斯克、杰夫·贝索斯和迈克·布隆伯格在内的商界领袖分享了这些推文,这些推文后来被删除。
报道称,当时比尔·盖茨的一位发言人已经证实,“他本人并没有发送这条推文。”“我们可以确定这条推文不是比尔·盖茨发的。”发言人说,“这似乎是推特面临更大问题的一部分。推特已经意识到并在努力恢复他的账户。”
当日,Twitter迅速删除了许多消息,但在某些情况下,从同一帐户再次发送了类似的推文,这表明Twitter无法重新获得控制权。
最终,该公司在数小时内停止了广泛的服务范围,包括经过验证的用户发布推文的功能,以防止骗局进一步蔓延。该公司发了一条推文说正在调查问题并寻求解决方案。该公司在第二条推文中说:“在我们审查和处理此事件时,您可能无法发推或重置密码。”
被骗的比特币去哪儿了?
7月16日,据欧科云链 OKLink浏览器显示,黑客的交易地址共计收到 12.85 BTC, 且这些 BTC 现已基本完成转移,转移期间,多次运用了混币手段进行交易混淆。
该钱包内的余额为 0.0083 BTC,在 24 小时内该地址共计进行 376 次交易,在该地址共计的交易中,目前有 366 笔交易向该地址转账比特币。
通过浏览器查询发现,黑客将 12.85 BTC 拆分成了 5 笔额度大于 1 BTC 的转账和若干笔额度不到 1 BTC 的的转账。这几笔额度大于 1 BTC 的转账分别为 4.64 BTC、2.03 BTC、1.5BTC、1.24 BTC 以及 1.048 BTC。
通过这种层层拆分,黑客逐步将所获 BTC 转移。实际上,这就是一个拆分的过程,这种拆分会给追回这 12.85 BTC 的工作带来更多困难。一般情况下,最终黑客会将被拆分的 BTC 逐步转至交易所来进行套现。
“史诗级漏洞”导致11.8美元损失
至于本次比特币骗局有多少人上当,调查发现 2020 年 7 月 15 日被攻击的各大 Twitter 账号,其发布的钱包地址在美国中部时间 14:00 点左右开始收到转账。截止当天 16:00 左右,受害者已经向相关钱包发送了价值约 5650 万美元的比特币。但到 7 月 16 日 11:00,相关钱包就已经被提取得只剩下价值约 133 美元的比特币。
根据blockchain追踪,自攻击开始到 2020 年 7 月 16 日 12:00,涉案钱包地址共转移了 12.85345191 个 BTC ,这个骗局已经促进了比特币收到超过300个交易,在3小时内,这个黑客信息被骗了价值11.8万美元的比特币(约合人民币83万元)。
事实上,Twitter并不是首次被黑。去年八月,黑客入侵了Twitter负责人Dorsey的帐户,并发布了种族主义信息和炸弹威胁。在黑客将他的电话号码转移到存储电话号码的新SIM卡之后,他的帐户已被接管。
2010年,Twitter 解决了联邦贸易委员会(FederalTrade Commission)的投诉,监管机构称该公司在保护用户个人信息方面做得不够。美国联邦贸易委员会(FTC)指控Twitter安全性中的“严重失误”使黑客能够控制公司系统,并从包括奥巴马在内的高知名度帐户发送虚假推文。作为和解的一部分,Twitter同意接受10年的安全审核。
2017年3月16日,一段麦当劳推特官方账号“怒骂美国总统特朗普”的推文在互联网上传开。
随后麦当劳公关部发言人发表声明说,“据调查,我们确定是‘推特’账号被外人攻破。我们已迅速实施了保护措施,而且为这条推文道歉”。