安全机构:被盗巨鲸用户可能遭到了持续性攻击

区块链安全机构成都链安指出,今日曝光的一起巨额加密货币盗窃案(涉及至少1500枚BTC和6万枚BCH)可能是黑客长期策划的社会工程学攻击结果。关键细节包括:

  • 被盗地址自2018年起接收大量BTC,主要来自长期持有的大户地址,黑客可能通过资金流向在2019年锁定目标
  • 攻击者利用2019年生成的大额UTXO进行小额交易测试,逐步确认受害者身份并实施持久化攻击
  • 得手后迅速启动混币和资金转移流程,部分资金链追踪显示与币安等交易所有关联
  • 安全机构正通过AML系统分析攻击者活跃地址,试图从交易所提币记录中获取更多线索

该事件凸显加密货币大户面临的针对性攻击风险,攻击者可能潜伏长达一年以上实施精密布局。

总结

据区块链安全机构成都链安,今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh,

1.png

2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。

2.png

攻击者在攻击得手后立刻开始了混币和资金转移

3.png

值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AML系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。

4.png

分享至:

作者:PANews

本文为PANews入驻专栏作者的观点,不代表PANews立场,不承担法律责任。

文章及观点也不构成投资意见

图片来源:PANews如有侵权,请联系作者删除。

关注PANews官方账号,一起穿越牛熊
Telegram交流群
Telegram资讯频道
@PANews
推荐阅读
2020-02-22 08:06
2020-02-21 13:30
2020-02-21 09:08
2020-02-21 08:39
2020-02-21 08:29
2020-02-21 06:21

热门文章

行业要闻
市场热点
精选读物
点击订阅

精选专题

App内阅读