NXM:黑客如何利用Twitter的VPN問題，獲得上帝模式并接管帳戶

紐約州金融服務部的一項調查顯示，七月份發生了巨大的Twitter駭客事件。共有130個知名度很高的名人帳戶被盜，許多人被用來發布有關比特幣贈品騙局的推文。

Twitter如何被黑客入侵

紐約州金融服務部上周發布了其Twitter調查報告。它解釋了7月15日發生的大規模Twitter黑客事件是如何發生的，從而導致許多知名帳戶被訪問并用來發布有關比特幣贈品詐騙的推文。

NYDFS詳細介紹，Twitter是一家在紐約證券交易所上市的技術公司，市值達400億美元，每月總活躍用戶超過3.3億，每日活躍用戶超過1.86億，其中包括美國的超過3600萬。

慢霧：Poly Network再次遭遇黑客攻擊，黑客已獲利價值超439萬美元的主流資產:金色財經報道，據慢霧區情報，Poly Network再次遭遇黑客攻擊。分析發現，主要黑客獲利地址為0xe0af…a599。根據MistTrack團隊追蹤溯源分析，ETH鏈第一筆手續費為Tornado Cash: 1 ETH，BSC鏈手續費來源為Kucoin和ChangeNOW，Polygon鏈手續費來源為FixedFloat。黑客的使用平臺痕跡有Kucoin、FixedFloat、ChangeNOW、Tornado Cash、Uniswap、PancakeSwap、OpenOcean、Wing等。

截止目前，部分被盜Token （sUSD、RFuel、COOK等）被黑客通過Uniswap和PancakeSwap兌換成價值122萬美元的主流資產，剩余被盜資金被分散到多條鏈60多個地址中，暫未進一步轉移，全部黑客地址已被錄入慢霧AML惡意地址庫。[2023/7/2 22:13:22]

這次黑客攻擊始于7月14日，當時一個或多個黑客致電了數名Twitter員工，聲稱是從IT部門的幫助臺致電有關Twitter的VPN，許多員工報告說有問題。報告詳細說明：“員工在與網絡的VPN連接方面經常遇到問題。”

萬卉：黑客會把NXM換成wNXM，wNXM持有者只能眼睜睜看著被砸盤:針對今晚Nexus Mutual創始人被黑客盜走800多萬美元NXM事件，Primitive Ventures創始合伙人萬卉發布微博表示，黑客會將NXM換成wNXM，wNXM持有者只能眼睜睜看著被砸盤，以下為微博原文：

NXM被黑的填坑部分我單獨發一下：再次感嘆整個Defi食物鏈的頂端，真的是黑客/科學家們。。。 黑掉Nexus Mutual的黑客不僅拿到了Huge Karp的電腦的遠程控制(呃，Karp可能用的是Windows? MacOS上會被惡意遠程控制的漏洞很少) ，為了收割Karp手上NXM還去做了Nexus Mutual的KYC (已經精心準備了很久，可見有KYC也沒啥用) 黑的過程其實比較常見，就是trick Karp去簽了一個看似正常的交易，但是實際的交易是把幣發給了自己。

因為Karp手上肯定沒有大量的wNXM而是有大量的NXM，所以必須要在內盤內完成“釣魚”的工作。然后釣魚完成后，NXM本身的價格只要跌到了MCR100%的時候，黑客必然知道無法靠Bonding curve出貨，所以非常老練的直接把拿到的NXM wrap掉，去外部砸盤。

現在NXMwNXM是個單向的流通：wNXM的持有者無法拿著wNXM去贖回NXM，原來在MCR>100%以上的時候，只要wNXM價格低于NXM本身，外盤的wNXM持有者可以贖回NXM回到內盤在Bonding Curve上賣掉。但是現在MCR=100%的時候，相當于這個口子卡死了，雖然NXM可以卡在MCR=100%的這個價格上，但是wNXM無法贖回。所以現在wNXM的持有人只有躺著被黑客砸盤，沒有任何辦法... 心疼拿著wNXM的老鐵，還有給wNXM在AMM上做市的LP。[2020/12/15 15:11:28]

由于Covid-19爆發，Twitter在3月轉移到遠程工作時，Twitter的VPN問題激增，這給該公司的技術基礎架構帶來了壓力，從而導致了頻繁的VPN問題。NYDFS說：“黑客利用了這些問題，并假裝從Twitter的IT部門就VPN問題打電話。”

動態 | 白帽黑客在過去7周通過修復加密貨幣項目漏洞賺取超32150美元:據thenextweb報道，在過去的七周里，白帽黑客通過修復加密貨幣項目和區塊鏈平臺(如TRON、Brave、EOS和Coinbase)的安全漏洞，至少賺取了32150美元。根據Hard Fork的數據，在3月28日至5月16日期間，共15家區塊鏈相關公司向安全研究人員支付了獎金，其中包括共30份公開發布的漏洞報告。[2019/5/20]

黑客的說法更加可信，并最終獲得了成功，因為Twitter的員工都在使用VPN連接來工作，并且經常遇到需要IT部門協助的VPN問題。

黑客將員工引導到一個仿冒網站，該網站看起來與合法的TwitterVPN網站相同，并由一個類似名稱的域托管。“當員工將其憑據輸入釣魚網站時，黑客將同時將信息輸入到真實的Twitter網站中。這種錯誤的登錄生成了MFA通知，要求員工對自己進行身份驗證，其中一些員工已進行了身份驗證。”NYDFS解釋說。“盡管有些員工向Twitter的內部欺詐監控團隊報告了電話，但至少有一名員工認為黑客的謊言。”

該報告詳細介紹了Twitter維護的“內部帳戶管理工具”，以管理一系列用戶帳戶問題，黑客可以訪問這些問題。許多授權的Twitter員工都有用戶名和密碼，可以訪問這些內部帳戶管理工具。根據報告：

總體而言，在Twitter遭黑客入侵期間，有130個Twitter用戶帳戶遭到入侵。其中有45個帳戶用于發送推文。Twitter認為，在130個目標帳戶中，多達36個黑客還訪問了DM收件箱。

在調查過程中，NYDFS進行了一項調查，得知有15家加密貨幣公司阻止了向Twitter上發布的黑客地址的轉移，而有7家則沒有。四個加密貨幣公司積極阻止其用戶將BTC發送到黑客的比特幣地址的嘗試。NYDFS特別發現：

Coinbase阻止了約5,670筆轉賬，價值約1,294,000美元。Square封鎖了358筆轉帳交易，價值約51,000美元。雙子座阻止了兩次轉讓，價值約1800美元。Bitstamp阻止了一筆轉賬，價值約250美元。

Tags：NXMTWITERITTWrapped NXMTwinciTwitter DogeKITTENS

世界幣