COS:币安被盗 7000 币哪去了?一文还原佛系黑客淡定销赃全过程_Cosmostarter

币安于5月8日早晨被盗走7074个比隔壁,这是2019年以来,继Cryptopia、DragonEx和Bithumb之后,第四个遭黑客攻击的大型数字货币交易平台。通过本文我们能够清晰地看到,币安被盗后的24小时内,佛系黑客的淡定「销赃」全过程。

原文标题:《图文还原币安被盗7,074枚BTC转移全过程》

全球知名的交易所币安于05月08日上午发布公告称,当天凌晨1时15分,币安遭到了黑客大规模的系统性攻击,黑客获取了大量API密钥,谷歌验证2FA码等信息,一次性提走了7,000枚BTC。

这是2019年以来,继Cryptopia、DragonEx和Bithumb之后,第四个遭黑客攻击的大型数字货币交易平台。根据区块链安全公司PeckShield数字资产护航系统的数据显示,本次黑客攻击事件中,币安共计损失了7,074枚BTC,恰逢数字货币市场行情整体回暖的关键时刻,币安的突然遭袭会不会成为刺激行情下行的又一只黑天鹅?

美国多米公司将于2023年2月18日推出DOMIDao质押挖矿:据官方消息,美国多米公司联合拉法科技将于2023年2月18日推出DOMIDao质押挖矿,元宇宙,和游戏等生态应用。DOMIDao将推动整个 DOMI 生态高速发展。[2023/2/18 12:14:14]

PeckShield安全人员深入剖析了黑客实施攻击的全过程,并对被盗链上资产进行全路径还原发现:

1、黑客从攻击成功并未及时抛售,大概率会长期持币;2、为了逃避追踪,黑客分批多次转移了被盗资产,但只是最基础的换地址操作;3、资产最终被分散至7个主要新地址,暂时尚未监测到流入交易所,并没有抛售的迹象。

透过以下三张数字资产全路径转移图,我们可以清晰地看到币安被盗后的24小时内,佛系黑客的淡定「销赃」全过程。

adidas Originals NFT交易额突破6000万美元:1 月 7 日消息,据 NFTGO 最新数据显示,adidas Originals NFT 交易总额已突破 6000 万美元,本文撰写时为 6087 万美元,当前地板价为 0.85 ETH。[2022/1/7 8:32:07]

第一步:20个主要分散存储地址

图1:黑客将盗取的7,074枚BTC分散至20个主要地址

大部分黑客攻击得手之后,如果是团伙作案的话,第一步大概率是将资金转往非知名交易所,趁事情没曝光前悄悄抛售、提现、分赃。然而,本次黑客攻击得手之后,首先采取的是资金分散存储,将7,074枚BTC以每个地址100枚-600枚不等的额度分散于20个主要(大于1枚BTC)新地址。

BitMEX将于10月16日推出LINKUSDT 双币种永续合约:BitMEX官方发推宣布,将于10月16日12:00推出LINKUSDT双币种永续掉期合约(QuantoPerpetualContract),最高支持50倍杠杆。此外,当前LINKUSDT双币种期货合约的最高杠杆也将从33倍提高到50倍。

注:Quanto合约是一种衍生品,其中标的资产以一种资产计价(如ETH),但衍生工具以另一种资产(如BTC)结算。[2020/10/13]

第二步:开始汇聚地址,实施资产转移

图2:黑客开始启动资金整理

在将所盗取7,074枚BTC分散存储开后,7个小时后,黑客再一次开始整理资金,先清空了20个地址中的2个地址,并将2个分别存储有566枚和671枚的BTC汇聚成1,226枚BTC转入bc1qkwu、bc1q3a5开头的两个新地址。最终又将该笔资金中的其中519.9枚BTC汇入另一个地址,剩余的707.1枚BTC作为最终分布的7个地址之一尚无异动。

者邮寄虚假的硬件钱包给Ledger数据泄露受害者:硬件钱包制造商Ledger重大数据泄露的影响仍在持续。Reddit上r/ledgerwallet论坛的一名投稿人以“u/jjrand”为标签发帖,自称是受此次数据泄漏影响的投稿人之一,他发布了从邮件中收到的貌似是假的Ledger Nano X钱包的图片。尽管包裹在看似真实的包装中,但该设备仍包含几个引起该网友怀疑的迹象。

最让人吃惊的是,包裹里还附有一封写得很糟糕的信,声称是Ledger首席执行官Pascal Gauthier的签名,信中告诉收信人:“出于安全考虑,我们给你发了一个新设备。为了保证安全,你必须换一个新设备。”安全研究员 Mike Grover表示,这个假设备被篡改了。根据分析,这次局似乎是为了拦截用户输入的恢复短语,以便将细节转移到一个由者控制的设备上,然后他们可以用它来窃取相关的加密货币资产。(Cointelegraph)[2021/6/17 23:45:01]

第三步:资产最终分散至7个新地址,暂无异动

图3:币安被盗7,074枚BTC转移全过程

通过上一步操作,黑客表露出了进一步汇聚资产的意思,但并没有即时进行。又隔了5个小时,晚间22:35分起,黑客将此前20个地址中的若干地址余额汇聚起来,将资金转移至bc1q2rdpy、16SMGihY9、1MNwMURYw、bc1qw7g5u、bc1qnf2ja、bc1qx3628、bc1q3a5hd开头的7个新地址,其中前6个地址分别有1,060.64枚BTC,最后一个地址转入707.1枚BTC,加上其他小额地址,本次币安被盗的7,074枚BTC已基本全部被转移。

截止目前,黑客分散后的7个主要地址,尚未监测到有进一步的异动。初步判断,短时间内黑客应该不会有转往交易所销赃的意思,最终以每个地址1,060枚BTC分散存储,或许只是为了方便存储管理。整体而言,目前所有被盗资产尚控制在黑客手中,PeckShield数字资产护航系统已对黑客全部关联地址实施了全程监控和实时异动预警。

附:被盗7,074枚BTC最终停留主要地址

最终被盗资产分布地址

bc1q2rdpyt8ed9pm56u9t0zjf94zrdu6gufa47pf621060.64BTC16SMGihY94H8UjRcxwsLnDtxRt7cRLkvoC1060.64BTC1MNwMURYw1LkPnnpda2DQkkUsXXeKL9pmR1060.64BTCbc1qw7g5uxxl750t0h2fh9xajwuxp4qt634yh3vg5q1060.64BTCbc1qx3628eh9tdnm0uzculu8k6r2ywfkc5zns2hp0k1060.64BTCbc1qnf2ja3ffqzc3hskanjse6p8zag52fm6jgmmg9u1060.64BTCbc1q3a5hd36jrqeseqa27nm40srkgxy8lk0v0tpjtp707.1BTC

来源链接:mp.weixin.qq.com

本文来源于非小号媒体平台:

PeckShield

现已在非小号资讯平台发布1篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/3627218.html

币安

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

下一篇:

慢雾创始人余弦:真正的黑客究竟什么样?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-2:630ms