事件分析

　　据 零时科技 区块链安全威胁情报平台 数据统计，2020年5月，整个区块链生态被公开的区块链安全事件共31起：其中挖矿病毒软件发生7起，交易所攻击5起，勒索软件攻击4起，丢币盗币事件2起，数字货币洗钱事件4起，数字货币诈骗事件9起。

　　

　　从图表数据来看，本月安全区块链安全攻击事件中，

　　数字货币诈骗事件依旧占比更大；挖矿病毒软件攻击和勒索软件几乎每周都在发生，其中挖矿病毒软件攻击事件相比上月增加一倍；交易所攻击事件中损失较大的为LMEX联交所声明平台遭黑客入侵被盗15万USDT，其他交易所攻击事件中主要攻击手法为DDOS攻击，目前相关交易所均已提高自身防护能力；数字货币洗钱事件中，影响较大的为Upbit涉案地址的洗钱过程，在2020年一月完成之一次洗钱后，本月继续洗钱4万ETH，涉案地址基本已将所有的数字货币清洗完毕。

　　我们对比较重大的黑客事件进行简单分析回顾

　　交易所攻击事件

　　LMEX联交所声明：平台遭黑客入侵被盗15万USDT，平台目前资不低债

　　5月27日，LMEX联交所在社群发布关于交易所运营调整通知。说明了平台的快速发展，超出平台系统的负荷，开通交易后，大量会员涌进登陆，导致APP卡顿严重，同时黑客还系统进行了入侵与攻击。目前在核查数据的情况与修复。黑客入侵被盗USDT，核实大概是15万USDT,单币更大52000USDT，平台目前资不低债，并平台关闭充提。

　　路印已完成因前端安全漏洞造成的交易所维护升级。

　　5月7日，路印发布公告称，Loopring Exchange

　　维护升级已完成，目前已重新部署了个新的版本，用户只要重置密码就可以使用。路印同时在公告中报告了此次前端代码的安全漏洞，此次漏洞是由

　　StarkWare 产品负责人 Avihu Levy 和其产品经理 Louis Guthmann 报告的一个路印交易所前端生成 EdDSA

　　密钥对的逻辑漏洞，该漏洞由于用户的 EdDSA 密钥对实际被限制在了一个 32 位整数空间，导致黑客可以通过穷举，找出所有用户的 EdDSA

　　密钥对。

　　新加坡BitSG币星交易所开启全面防御 阻击黑客进攻

　　5月18日，币星官方最新消息：BitSG官网及APP仍处在被黑客连续不间断攻击中，上一周遭到黑客DDOS攻击峰值达到200GB，CC攻击累计超过100万次。通过技术人员与安全公司的通力配合拦截，并没有对官网及APP造成大的威胁，用户的访问、浏览、登录体验未受到影响。

　　挖矿病毒软件

　　H2Miner黑产团伙利用 SaltStack 漏洞控制服务器挖矿，已获利 370 万元

　　2020年05月06日，腾讯安全威胁情报中心检测到H2Miner木马利用SaltStack远程命令执行漏洞（CVE-2020-11651、CVE-2020-11652）入侵企业主机进行挖矿。H2Miner是一个linux下的挖矿僵尸 *** ，通过hadoop

　　yarn未授权、docker未授权、confluence RCE、thinkphp 5

　　RCE、Redis未授权等多种手段进行入侵，下载恶意脚本及恶意程序进行挖矿牟利，横向扫描扩大攻击面并维持C&C通信。

　　Souleman矿工利用永恒之蓝漏洞攻击企业，通过挖矿、窃密、盗窃数字货币三招获利超27万元

　　5月3日，腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现，攻击时利用永恒之蓝漏洞在内网攻击传播，攻击成功后会继续下载由XMRig编译的门罗币挖矿程序。SoulemanMiner挖矿木马运行时，会结束其他挖矿木马进程以独占资源。通过公开的钱包地址查询交易历史记录，发现SoulemanMiner挖矿木马团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。

　　勒索软件

　　用Google广告处置服务的勒索分析

　　5月23日，一种新型电子邮件勒索正在传播，针对的目标是通过 Google

　　AdSense

　　服务投放广告的网站所有者。在近期出现的该类勒索中，攻击者要求受害者使用比特币支付勒索金额，支付后攻击者就不会向广告商投放的广告发起大量的虚假流量、垃圾流量。否则

　　Google 的自动反欺诈系统就会因为发现可疑流量而暂停用户的 AdSense 账户。

　　Ragnar Locker勒索软件攻击超出计算机本地杀毒软件的能力范围

　　5月23日消息，英国 *** 安全公司Sophos一项新研究警告，使用VirtualBox应用的Ragnar Locker勒索软件攻击超出了计算机本地杀毒软件的能力范围。

　　数字货币洗钱

　　Upbit交易所被盗资产洗钱

　　2019年11月，韩国三大加密交易所之一的Upbit交易所被盗，有34.2万枚

　　ETH（49,848,273

　　USD）从Upbit转移到未知钱包（0xa09871aeadf4994ca12f5c0b6056bbd1d343c029），加上其他代币，价值约5000万美元。

　　2020年01月，Upbit被盗地址开始进行了之一轮的洗钱过程，通过几层涉案账户地址的清洗，之一轮洗钱数额为20多万枚ETH，余下的涨幅一直未有大的动作。

　　2020年05月，Upbit涉案地址在转账100ETH后，连续转了两笔2000ETH，目前Upbit交易所被盗资产已基本洗钱完毕。

　　安全建议

　　交易所要对系统安全体系应足够重视，定期对系统进行整体的安全评估测试

　　交易所要建立完善的风控应急预案，比如控制转账频率，大额转账等

　　不要随意安装未知来源的软件，选择正规渠道进行下载安装

　　电脑服务器应避免打开不必要的端口，相应漏洞应及时打补丁，主机建议安装有效可靠的杀毒或其他安全软件

　　在WEB浏览器上安装挖矿脚本隔离插件，例如MinerBlock，NoCoin等

　　5月区块链安全总结事件

　　勒索软件攻击事件的数量在哥伦比亚呈上升趋势

　　Ragnar Locker勒索软件攻击超出计算机本地杀毒软件的能力范围

　　用Google广告处置服务的勒索分析

　　新勒索软件Instabo要求用户支付比特币以解锁文件

　　黑客组织BlueMockingBird在数千台企业电脑中非法开采门罗币

　　Souleman矿工利用永恒之蓝漏洞攻击企业，通过挖矿、窃密、盗窃数字货币三招获利超27万元

　　欧洲多台超级计算机中毒 沦为挖矿肉鸡

　　Mykings 僵尸 *** 更新基础设施 大量使用 PowerShell 脚本进行“无文件”攻击挖矿

　　H2Miner 黑产团伙利用 SaltStack 漏洞控制服务器挖矿，已获利 370 万元

　　“8220”挖矿木马入侵服务器挖矿，已检测到挖矿木马变种攻击

　　LMEX联交所声明：平台遭黑客入侵被盗15万USDT，平台目前资不低债

　　路印已完成因前端安全漏洞造成的交易所维护升级

　　新加坡BitSG币星交易所开启全面防御 阻击黑客进攻

　　Youbi交易所开启平台币YT认购连续3天遭遇DDOS攻击

　　新加坡BitSG币星交易所成功抵御黑客百G DDOS攻击

　　Facebook诈骗广告使用虚假福布斯加密货币文章

　　济南一男子买比特币被骗近19万 民警协助追回钱款

　　承德一男子“中枪”虚拟货币掉进陷阱被骗30余万元

　　比特儿交易所被盗过亿数字资产 涉嫌百亿非法经营

　　一起虚拟货币诈骗案 涉案金额超15万人民币

　　广州警方抓获首个虚拟货币OTC洗钱团伙细节曝光：系假冒火币网站诈骗

　　CoinHunter：Telegram「搬砖套利」诈骗最新案例，单一用户被骗 281 个 ETH

　　浙江东阳检察院对一起数字货币诈骗案提起公诉，涉案金额达 3.8 亿元

　　不法分子利用雷军、微软总裁等知名人士名义进行比特币诈骗

　　纽约居民被控涉嫌参与9400万美元的比特币换卡计划而面临监禁

　　Bitfinex2016年被盗比特币部分流入未知钱包地址

　　3000枚Upbit被盗ETH转入未知地址，价值约60.4万美元

　　2362.75万枚STEEM转入Bittrex

　　Reddit用户：黑客利用GitHub信息抓取机器人窃取加密货币

　　—-

　　编译者/作者：深圳零时科技

　　据 零时科技 区块链安全威胁情报平台 数据统计，2020年4月，整个区块链生态被公开的区块链安全事件共24起，其中智能合约攻击发生3起，应用漏洞攻击5起，恶意软件攻击4起，51%攻击1起，假EOS攻击1起，恶意欺诈8起，钓鱼攻击2起。

　　

　　从图表数据来看，本月安全区块链安全攻击事件中，

　　恶意欺诈事件依旧占比最多，应用漏洞攻击事件和恶意软件攻击事件相比上月有明显增多，影响较大的为智能合约攻击事件，im *** C池，Lendf.me，Hegic都因智能合约漏洞损失大量数字货币，虽然黑客将盗走的Lendf.me数字货币如数归还，但尽管如此，这些安全事件还是给我们警示了智能合约安全的重要性；钓鱼攻击是目前黑客最常用的攻击手法之一，本月也发生两起；51%攻击是区块链中特有漏洞点，达到这类攻击需要控制全网50%以上的算力，本月也发生一起，但并未造成资金损失。

　　我们对比较重大的黑客事件进行简单分析回顾

　　智能合约攻击事件

　　4月18日，黑客利用Uniswap和ERC777的兼容性问题，在进行

　　ETH-im *** C

　　交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击，将Uniswap上的im *** C（im *** C是一个1:1锚定比特币的ERC-20代币）池耗尽。

　　4月19日，Lendf.me

　　遭遇类似 Uniswap

　　事件的重入攻击，出现大量异常借贷行为，攻击者利用重入漏洞覆盖自己的资金余额并使得可提现的资金量不断翻倍，黑客以滚雪球的方式多笔转走im *** C，且每一笔都比上一笔翻倍，最终将Lendf.Me账户约2500万资产盗取一空。

　　4月23日，以太坊上的新期权交易协议Hegic刚刚进入主网，由于代码中的一个错误，锁定了该平台智能合约中价值28,000美元的用户资金，该漏洞将用户资金锁定在过期的期权合约中，使得合约中的数字货币永久无法访问。

　　安全建议：

　　遵守严格的合约安全开发规范，在进行外部调用时先修改合约变量状态再进行外部调用；

　　项目上线前可通过专业的第三方安全团队进行全面的安全审计，尽可能的发现潜在的安全问题；

　　合约中加入风控体系，比如设置暂停开关，出现不可控问题时可及时止损；

　　应用漏洞攻击事件

　　4月24日，Kraken的加密货币托管提供商Etana报告数据安全漏洞。 该公司称，该漏洞发生在4月18日，导致未经授权的外部用户访问其客户端用户界面。客户资金没有受到影响，但是入侵者可能已经获取了一些信息。

　　4月29日，MakerDao（MKR）发布了一份新报告，并建议采取安全措施以确保不再发生。在3月12日至13日，以太坊（ETH）价格暴跌约50％，导致支撑Maker

　　Dai（DAI）稳定币的债务头寸抵押不足。由于ETH *** 出现拥塞，用户无法参与拍卖，一个竞标者以几乎为零价格的DAI赢得了近62843个ETH。Maker的报告确定了对Maker系统所做的几个关键更改，以防止协议在未来出现类似的危机。MakerDAO的治理现在可以“立即停止拍卖系统，从而进行清算”，以防止以0

　　DAI的价格出售抵押债券。拍卖系统的参数也进行了其他更改，包括添加了稳定币USD

　　Coin（USDC）。Maker社区还创建了Web界面，以增加拍卖参与度。该报告还建议引入安全措施，以重新启动少于三个竞标和两个唯一竞标者的拍卖，每个拍卖批次不超过50个ETH批次的限制。

　　安全建议：

　　网站应用可通过专业的安全团队进行安全测试；

　　对网站应用新功能进行安全测试后再进行使用。

　　钓鱼攻击事件

　　4月13日，新西兰警方提醒公众警惕勒索比特币的电子邮件骗局。警方表示，骗子一直在给受害者发送电子邮件，称其电脑遭到黑客攻击。他们还告诉受害者，他们通过 *** 摄像头泄露了其观看色情内容的视频，并威胁受害者如果不支付1900美元的比特币，将把视频发送给家人和朋友。骗子们声称知道受害者的密码，并展示了他们使用过的真实密码，这些密码在之前的数据泄露事件中被公布在网上。

　　安全建议：

　　不清楚来源的链接尽量不要点击；

　　陌生人的邮件应在确认身份后，再进行点击查看；

　　不幸被勒索时请寻求专业人士帮助。

　　个人或者企业电脑一定要装杀毒软件；

　　安装软件或者使用软件时一定要确认软件来自官方渠道。

　　51%攻击事件

　　4月23日，稳定币平台PegNet遭遇51%攻击以操纵价格，但未导致资金损失，基于Factom协议的DeFi稳定币交易平台PegNet被执行51%攻击，4

　　位拥有该 *** 算力接近70%的矿工联合执行一次异常价格数据篡改的攻击行为，将一个仅拥有11美元的钱包余额变成名义上670万美元。根据该项目官方网站显示，该项目使用PoW *** 依靠矿工提交从预言机和API中收集的价格数据，以保持稳定币的价格与法定货币等价，系统会激励矿工并获得奖励，以使其价格数据与其他提交的数据一致。此次攻击中，在 *** 纵的假汇率的作用下，矿工蓄意将pJPY稳定币交易为天价的pUSD，该攻击持续了大约20分钟，但未影响其他用户的资金。

　　安全事件

　　加密货币交易所Bisq被盗，损失3个 *** C和4000个XMR

　　Travelex透露年初曾向黑客支付近230万美元比特币

　　门罗币加密恶意软件VictoryGate被瓦解

　　稳定币平台PegNet遭遇51%攻击以操纵价格，但未导致资金损失

　　上线不久的期权交易协议Hegic，其代码错误将用户资产锁定

　　Kraken的加密货币托管提供商Etana报告数据安全漏洞

　　EOS竞猜游戏Felix遭假EOS攻击

　　Uniswap上的im *** C池遭到黑客重入攻击

　　去中心化借贷平台Lendf.me遭到智能合约重入攻击

　　MakerDao报告说明已对系统做出关键更改 防止债务危机事件再次发

　　利用加密货币交易所系统错误赚取3亿韩元的韩国军官被判刑

　　美国数十家医院正面临比特币勒索软件的攻击 --

　　首尔警察厅对20家加密货币交易所和机构执行“N号房”扣押搜查令

　　加密交易员：有人仅用18美分在Coinbase上获得了4.2085枚比特币

　　新西兰警方提醒公众警惕勒索比特币的电子邮件骗局

　　世界第四大风能生产商EDP遭勒索软件攻击，赎金1580 *** C

　　暗网出现新冠病毒感染者血液销售信息，售价0.005枚 *** C

　　2019 年至目前为止，约 850 万 XRP 通过 XRP 赠品骗局套现

　　勒索软件团伙盗取加州托伦斯市数据并索要100枚 *** C赎金

　　资金盘CXC隐匿后再起新盘AK挖矿 不到1月敛财1100万美元

　　两名印度城市管理人员被勒索软件威胁 要求支付比特币赎金

　　EOS生态被曝无法提币 近日大量转移资金或已跑路

　　HEX再现1714万美元大额转账 而此前主要存款地址已被清空

　　衡阳珠晖警方破获虚拟货币诈骗案，涉案金额超3000万元

　　预警事件

　　Vollgar僵尸 *** 持续劫持微软SQL服务器以挖掘门罗币和Vollar

　　警惕 EOS 账号买卖中通过多签提案回收 EOS 账号风险

　　Uniswap遭黑客攻击损失1,278枚ETH

　　警惕名为“EOS生态”的资金盘项目 已打着EOS节点旗号敛财1700万

　　Telegram“搬砖套利”骗局

　　诈骗者假冒以太坊权益证明验证器进行诈骗

　　WannaRen新型病毒勒索0.05个比特币，已有大量网友中招

　　警惕钓鱼网站airdrop-box.com空投HT诈骗

　　13000 *** C重压，需密切留意盘面变化

　　勒索软件Sodinokibi已开始接受Monero支付，并计划停止接受 *** C

　　警惕假冒imtoken“交易回滚”骗局，部分赃款已流入币安交易所进行套现

　　部分Voice钓鱼账号已非法获利9,044个EOS

　　宁夏警方查获“ARW”虚拟货币传销案，提醒公众虚拟货币诈骗风险

　　警惕假冒imtoken“交易回滚”骗局，部分赃款已流入币安交易所进行套现

　　Telegram等社群出现钓鱼网站，用户请勿轻信

　　OneCoin翻版骗局OneLink出现，由OneCoin在逃管理人员操作

　　Telegram“搬砖套利”诈骗最新案例，三用户被骗834个ETH

　　警惕加密货币质押应用StakedWallet为骗局

　　PoolTogether 已移除 ERC-777 标准代币 plDai

　　

　　新浪科技讯 北京时间7月18日晚间消息，近日，媒体采访了数名参与本周Twitter攻击事件的人员，揭晓黑客对比特币的贪婪如何一步步失控最终导致大规模攻击事件的发生。

　　7月15日发生在Twitter上的针对政客、企业和文化精英的黑客攻击阴谋始于周二晚，两名黑客在 *** 消息平台Discord上的调侃信息。

　　根据媒体获悉的对话截图，昵称为“Kirk”的用户写道：“嗨，哥们。我在Twitter工作。不要把这些分享给任何人。很严肃地说。”

　　然后，他证明自己可以控制Twitter上的有价值账户——这种事情，一般需要内部人士访问该公司的计算机 *** 才能做到。

　　收到这条消息的黑客（显示的昵称叫“lol”）在接下来的24小时内认为，Kirk根本不在Twitter工作，因为他老想着给公司使坏。但是Kirk也确实可以访问Twitter的最敏感工具，可以让他控制几乎任何一个Twitter账户，包括前总统巴拉克·奥巴马、小约瑟夫·拜登、伊隆·马斯克等众多名人的账户。

　　尽管这次黑客攻击事件马上引来了全球关注，也让Twitter陷入信任危机，尽管其他科技公司也提供了安全帮助，然而究竟谁该为这次攻击负责、以及他们是如何成功的等等基础细节，依然是一个谜。调查仍处于早期阶段。

　　但有媒体采访到了四名参与这次攻击的人员，他们分享了周二和周三的大量日志与屏幕截图，证明他们在黑客攻击发生前与发生后均有参与。

　　采访显示，攻击跟单一国家或一群高水平的黑客无关。相反，攻击背后是一群年轻人。其中一人说，他和母亲住在一起。他们互相结识，是因为对独特的用户名有着同样的痴迷，比如单个字母或数字的昵称，像@y或者@6。

　　外媒通过将他们的社交媒体和加密货币账户与周三事件中出现的账户相对比，证实这四人确实与那次黑客攻击事件有关联。他们还提供了参与黑客活动的确凿证据，比如Discord和Twitter上的对话日志。

　　在研究公司Chainalysis的协助下，外媒对比特币交易进行了分析。分析发现，攻击事件的核心人物是Kirk，他在攻击事件发生当天用相同的比特币地址充值和提现。

　　但是Kirk的身份，他的动机以及他是否与其他任何人分享过他对Twitter的访问权限，依旧成谜。我们也不知道Kirk访问拜登、马斯克等人的账户权限到底有多大，是否可以访问更多特权信息，比如他们在Twitter上的私人对话。

　　昵称叫“lol”的黑客和另一个与他一起工作的人（昵称“ever so anxious”）说，他们想聊聊自己和Kirk一起做的事情，来证明他们只是在当天早些时候协助购买和控制鲜为人知的Twitter账户。下午3点半左右，Kirk发起更声势浩大的攻击时，他们没有继续参与。

　　“我只是想把我自己的故事告诉你们，因为我觉得你可以为我和‘ever so anxious’澄清一些事实，”“lol”在Discord上说道。他还分享了自己跟Kirk的所有聊天记录，并证明他的确是那些与Kirk有过交易的加密货币账户的所有者。

　　“lol”没有透露自己的真实身份，但他说，自己住在西海岸，差不多二十多岁。“ever so anxious”说自己19岁，跟母亲住在英格兰南部。

　　此次黑客攻击的调查人员说，黑客提供的细节与他们目前掌握的线索相吻合，包括Kirk在当天晚些时候参与了大型黑客攻击，并在周三早些时候发动一些小规模攻击。

　　周三之前，这个叫“Kirk”的人在黑客圈里还不怎么出名。他在7月7日才刚刚创建了Discord账户。

　　但是“lol”和“ever so anxious”在OGusers.com网站上已经小有名气。安全专家说，黑客们一直在这个网站上购买和出售有价值的社交媒体昵称。

　　对于游戏玩家、Twitter用户和黑客，所谓的O.G。用户名——通常是一个简短的词或数字——非常抢手。这些独特的昵称通常被新在线平台的早期用户抢注。后来加入平台的用户因为垂涎这些O.G。用户名，往往愿意花重金请黑客把用户名从原主人手中抢过来。

　　

　　周二晚，Kirk先是联系上“lol”，然后又在周三早些时候联系了“ever so anxious”，问他们是否愿意成为自己的中间人，在他们小有名气的在线黑市出售Twitter账户。他们可以从每笔交易中拿到分成。

　　在首批交易中，“lol”促成了一笔1500美元的交易，用比特币支付，这个人想购买“@y”这个Twitter用户名。比特币交易的公共分类账显示，收钱的那个比特币钱包地址，与Kirk随后在攻击Twitter认证账户当天用来收钱的地址一致。

　　该团伙在OGusers.con上发布了一则广告，出售Twitter昵称，支付方式为比特币。“ever so anxious”买下了他一直想要的@anxious这个昵称。（他的个人信息仍显示在该停用账户首页。）

　　“我就是觉得拥有其他人羡慕的用户名，非常了不起，”“ever so anxious”说。

　　那天早晨，越来越多顾客闻讯而来，Kirk的开价也一路水涨船高。他还展示了自己访问Twitter系统的权限。他可以立即修改任何用户名的最基本安全设置，还发布Twitter内部控制面板的截图，来证明自己确实控制了那些待售账户。

　　最后，他们卖掉的账户包括@dark、@w、@l、@50和@vague等等。

　　

　　他们的顾客之一是另一个在倒卖用户名圈子里较为出名的黑客。这个人叫“PlugWalkJoe”。在安全记者布莱恩·克雷布斯（Brian Krebs）周四发布的文章里，PlugWalkJoe是主角。克雷布斯称，PlugWalkJoe是Twitter黑客攻击事件中的主要人物。

　　但是Discord的日志显示，PlugWalkJoe仅仅是从“ever so anxious”那里购买了用户名为@6的Twitter账户，稍稍个性化设置后，再没有参与其中。PlugWalkJoe，自称真实姓名为约瑟夫·奥康纳（Joseph O’Connor），在采访中，他说，事件发生时，他正在西班牙自己家附近做 *** 。

　　奥康纳自称是自己是英国人，21岁。他说：“我不在乎。他们可以来抓我。不过我什么都没做，我会嘲笑他们。”

　　奥康纳还说，其他黑客告诉他，Kirk黑入了Twitter的内部Slack消息频道，然后看到他们发布在那里的凭证，还看到了给他访问Twitter服务器权限的某一个服务。调查该事件的调查人员说，这和他们目前了解到的情况一致。一名Twitter发言人拒绝发表评论。

　　“lol”和“ever so anxious”参与的交易全都发生在大规模攻击发生之前。但是下午3点半刚过，大型加密货币公司如Coinbase等发布推文，呼吁大家向cryptoforhealth.com捐赠比特币。

　　Kirk在控制了Coinbase的Twitter账户后，立马在Discord上告诉“lol”说，“我们刚刚拿下了cb。”（cb即Coinbase。）

　　三名调查人员说，比特币交易公共分类账显示，为建立cryptoforhealth.com付款的比特币钱包也是Kirk当天早晨一直在使用的比特币钱包。

　　周三早晨的其他通讯信息显示，“ever so anxious”说自己得补会觉，因为他在英格兰，时间已经很晚了。大规模攻击发动前夕，他给女友发了一条短信“睡觉时间”，然后就从Discord上下线了。

　　但是Kirk继续把动静越搞越大，控制名人坎耶·韦斯特和科技巨头杰夫·贝索斯等人的账户发布信息称：把比特币发送到指定账户，你就会收到双倍的回报。

　　下午6点刚过，Twitter似乎控制了局面，诈骗消息消停了。但该公司不得不中止大量用户的访问权限。几天过去了，Twitter仍在梳理整个事件。

　　Twitter在一篇博客文章中说，黑客攻击了130个账户，并获得了其中45个账户的访问权限，同时借这45个账户发送垃圾信息。该公司称，他们可以从其中8个账户下载数据。

　　“我们很快意识到我们对使用我们服务的用户以及整个社会负有责任，”文章写道，“我们很尴尬，也很失望，最重要的是，我们十分抱歉。”

　　在英国，当“ever so anxious”一觉醒来看到发生的一切后，他给同伴“lol”发了一条非常失望的信息。

　　“我真是又生气又难过。他才赚了20个比特币，”他说，指的是Kirk从骗局中一共才获利20个比特币，价值约1.8万美元。

　　Kirk，无论他的真实身份是什么，再也没有回复他的中间人，从此人间蒸发。（匀琳）