Twitter 的史诗般的漏洞 OKLink 带你回到被骗的比特币

北京时间2020年7月16日凌晨3点左右，推特上的几个大V账号被黑，包括比尔·盖茨、特斯拉CEO马斯克、美国前副总统拜登和苹果公司官方推特等。

有趣的是，所有这些被黑的账户都发布了相同的比特币钓鱼信息，“为了回馈比特币漏洞，每个人都将通过向比特币地址（bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh）发送比特币获得双倍奖励，活动将只运行30分钟。”

根据OKLink的OKLink浏览器显示，黑客的交易地址共收到12.85个BTC，这些BTC的转账已经基本完成。 转账过程中多次使用混币的方式混淆交易。

截至发稿，钱包内余额为0.0083 BTC，24小时内共向该地址进行了376笔交易。 在该地址的总交易中，目前有 366 笔交易将比特币转移到该地址。

通过浏览器查询发现，黑客将12.85 BTC拆分为5笔金额大于1 BTC的转账和数笔金额小于1 BTC的转账。 这些金额大于 1 BTC 的转账分别为 4.64 BTC、2.03 BTC、1.5 BTC、1.24 BTC 和 1.048 BTC。

通过这种层层拆分比特币漏洞，黑客逐渐将获得的BTC转移出去。

在OKLink官网输入4.64个BTC的交易哈希值（45ee84e6b43c3fff796aa5d1686f7bdf1ae91d57650f106e5f025bbcde26d87c），就可以看到BTC的流向。

通过溯源发现，黑客先将4.299 BTC转入地址（bc1qjjcc4ylp9yfn04m34wzlscp5q2rpyu89rmqslf），然后连同获得的其他BTC（共计4.64 BTC）分成两笔资金，一笔转3 BTC，一笔转1.64 BTC ，并将它们转移到更多其他地址。

值得注意的是，OKLink在页面上提供了一个实用的功能。 点击输入地址右侧的箭头，可以追踪到UTXO（资金）的流向。

其次，继续追踪金额为3 BTC的交易地址（bc1q82sucw6kcf2rlklg8myf2fpkrg0rtduguddyxw），分为交易地址3JMfBVJbaeh9pxMXMERS7wFDNqZZghb8fx（1 BTC）和交易地址bc1q7u0s59n4ke8d7qdmmlnpcx4xk9（ddhat BTC）。

同样，在OKLink官网输入交易哈希053fe44233d8e8a625d509f0dcf6aef672f297b4c2c7d7bd989d377027888b56，发现黑客将2.03个BTC分成两个地址，然后转入更多地址。

其实这是一个分裂的过程，这会让12.85 BTC的收回变得更加困难。 一般情况下，最终黑客会将拆分后的BTC逐步转移到交易所套现。

近期，黑客入侵大V社交网络账号骗取比特币的事件频发。 今年5月，骗子利用名人形象在Youtube平台进行直播，并发布比特币地址进行诈骗。 这些知名人士包括 Social Capital 创始人兼首席执行官 Chamath Palihapitiya、微软总裁 Brad Smith 和小米创始人雷军。

此外，一个月前，有人冒用特斯拉创始人埃隆·马斯克及其公司SpaceX的名义，在YouTube上骗取了价值超过200万美元的比特币。

通过区块链浏览器可以对这一系列的比特币诈骗事件进行追踪和还原，协助相关部门获取被骗资金的线索。 随着用户和市场的逐渐成熟，链上数据追踪的参考作用越来越突出。 同时，链上数据总量和复杂度不断增加。 因此，除了基本功能外，行业需求也在不断增加。

区块链浏览器在不同领域的应用，引发了未来更多使用场景的想象。 区块链浏览器将从一个基础的查询工具，逐步扩展到链上追踪等全业务落地应用。