安全機構:被盜巨鯨用戶可能遭到了持續性攻擊

  • 安全機構成都鏈安指出,一名持有大量比特幣(BTC)和比特幣現金(BCH)的用戶可能早在2019年就被黑客鎖定為目標,並遭受持續的社會工程學攻擊。

  • 被盜地址自2018年起累計收到5423枚BTC,主要來自長期持有的大戶地址,黑客可能通過交易模式確認了用戶身份。

  • 攻擊者在得手後迅速進行混幣和資金轉移,其中部分資金來源與幣安等交易所有關,目前安全機構正在追蹤相關線索。

  • 此次被盜金額至少1500枚BTC和約6萬枚BCH,顯示出黑客對高價值目標的長期策劃與執行能力。

總結

據區塊鏈安全機構成都鏈安,今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中絕大數來自長期持有BTC佔據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh,

1.png

2019年2月8日,用戶生成了一筆金額為1662.4的巨額utxo並在19年多次使用該筆資金拆出小額進行交易,我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯繫等確認了用戶的身份,黑客可能在19年就確定了目標並進行了持久化的社會工程學攻擊。

2.png

攻擊者在攻擊得手後立刻開始了混幣和資金轉移

3.png

值得注意的是攻擊者用於拆分資金的兩個地址之一在19年頗為活躍,經成都鏈安AML系統分析發現其中部分資金來自幣安等交易所,這些交易所可能有相關提幣記錄,成都鏈安正在跟踪這一線索。

4.png

分享至:

作者:PANews

本文為PANews入駐專欄作者的觀點,不代表PANews立場,不承擔法律責任。

文章及觀點也不構成投資意見

圖片來源:PANews如有侵權,請聯絡作者刪除。

關注PANews官方賬號,一起穿越牛熊
Telegram交流群
Telegram資訊頻道
@PANews
推薦閱讀
2020-02-22 08:06
2020-02-21 13:30
2020-02-21 09:08
2020-02-21 08:39
2020-02-21 08:29
2020-02-21 06:21

熱門文章

行業要聞
市場熱點
精選讀物
點擊訂閱

精選專題

App内阅读