以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

PeckShield:圖文拆解巨鯨賬號被盜大案,一個專業嫻熟的黑客團伙所為_APE:EARTHSHIB價格

Author:

Time:1900/1/1 0:00:00

在區塊鏈世界的黑暗叢林中隱藏著一批技術專業實力過硬的黑客,也有著一群早期因投資比特幣賺得盆滿缽滿的幣圈大佬。理論上,大佬只將其鏈上地址透露出來的話,黑客技術實力再過硬也無可奈何,但倘若大佬的鏈下身份也被識破的話,一場蓄謀已久的盜竊大案也就此拉開序幕。02月22日,一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊,被盜了1,547個BTC和60,000個BCH,價值約2.6億人民幣。據受害者聲稱,他的SIM手機卡被破解從而導致資金被盜。PeckShield安全團隊認為,SIM卡攻擊,是通過繞過運營商的安全措施,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。一旦獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,就可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的加密貨幣賬戶。鎖定目標

ApeCoin DAO成立元宇宙工作組的新提案AIP-245獲得通過:金色財經報道,據Snapshot數據顯示,ApeCoin DAO成立元宇宙工作組的新提案AIP-245已獲得通過,該提案旨在建立一個元宇宙工作組。ApeCoin元宇宙工作組的任務是服務ApeCoin DAO內的元宇宙相關工作,支持可持續的社區主導的基礎設施,創造運營效率,推動APE文化進入元宇宙,同時發展社區主導的可持續元宇宙基礎設施。根據投票數據顯示,最終的贊成票比例為88.21%,反對票比例為11.79%。[2023/6/13 21:34:10]

這名TwitterID為zhoujianfu的用戶,在宣稱被盜后很快就被鎖定身份為JoshJones,他有一個非常顯赫的身份,曾經最大交易所Mt.Gox的第二大債權人,而門頭溝擁有43,768枚比特幣。幾乎在其Reddit發帖后的同時,大家就知道其真實身份,可見這位大佬平日在網絡世界里處事并不低調,其擁有大量加密貨幣想必也是盡人皆知的事實,何況技高一籌的黑客。因此,黑客或許早就盯上了他。圖文拆解:巨鯨賬戶被盜資產去向

ApeCoin社區發起新提案AIP-175投票,將成立通信專項工作組“ApeComms”:金色財經報道,ApeCoin 社區已發起新提案 AIP-175 投票,該提案將設立一個名為“ApeComms”的社區通信專項工作組,負責為ApeCoin 生態系統中的社區成員提供 AIP 開發援助和相關問題的教育和資源、協助 DAO 管理員工作并拓展 Discord 社區、每周與 AIP 作者進行兩次 Twitter Space 活動。據悉,“ApeComms”創始團隊成員共有 8 名,分別是:Waabam、Lost、Amplify、Vulkan、Halina、SSP、AdventurousApe 和 0xSword,本次投票將于 1 月 12 日結束,當前贊成票比例為 91.84%。[2023/1/6 10:58:47]

此次1,547個BTC被盜是近幾年最大的個人被黑大案。據受害者反映,他的BTC鏈上地址是1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone。PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes囊括了數十個交易所,超6,000萬地址標簽,涉及BTC、ETH、EOS、USDT等多種主流數字資產。根據受害者提供的地址,CoinHolmes很快鎖定了黑客的相關地址,并展開了定向追蹤和剖析,最終繪制了一個可視化路徑轉移全景圖:

ApeCoin DAO:APE質押導致的委托投票問題已修復:12月13日消息,ApeCoin官方表示,APE質押導致的委托投票問題已修復。此前有社區用戶反饋,自從在Horizen Labs上進行質押預存之后,錢包中就沒有足夠的APE可以在Snapshot上進行投票。

對此,ApeCoin表示,Snapshot已經完成更新,目前已經將社區用戶已質押的APE納入,不會對投票產生影響。[2022/12/14 21:42:33]

如圖所示,此次黑客轉移鏈上資金的手法非常專業、復雜,以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。比特幣本身就有復雜的UTXO系統,基于此,黑客又用了大批量的賬號分散和轉移資金,甚至還啟用了混淆系統。一頓操作猛如虎,黑客就像竄進了一個黑暗叢林當中一樣。資金分散轉移并小額拆分

PeckShield:FriesDAO攻擊者將237萬美元被盜資金轉換ETH:11月8日消息,安全公司PeckShield監測發現,FriesDAO Profanity漏洞攻擊者已通過混幣器Tornado Cash將237萬美元被盜資金轉換ETH。

此前消息,FriesDAO遭到攻擊損失約230萬美元,起因是攻擊者獲得該協議操作者錢包的控制權,似乎是由于Profanity錢包生成器漏洞導致,這一漏洞會讓通過該工具生成地址的私鑰被強制使用。[2022/11/8 12:32:34]

通過跟進分析巨鯨賬戶被盜的BTC資產,PeckShield安全人員發現黑客在盜取1,547個BTC后,迅速把資金切割分散,進行小額拆分。黑客這樣做的用意正是以比特幣UTXO找零系統的復雜性來大批量分散賬戶和資金,進行增加追蹤的難度和時間成本。黑客短時間內把資金主要分散到了七個主要地址,各個地址資金情況如下:

動態 | PeckShield 安全播報: “錢包分離法”疫苗正式上線,可解除 BCH 硬分叉后重放交易困擾:據 PeckShield 態勢感知平臺數據顯示:自 BCH ABC 和 BCH SV 正式分叉為兩條獨立公鏈以來,截止目前,存在于兩條公鏈上的重放交易筆數已達2,492,067筆。在有效的重放保護功能出臺前,如此巨量重放交易的存在,給交易所和一般 BCH 持有者帶來了較大困擾。為此,區塊鏈安全公司 PeckShield 基于“錢包分離法”火速制定了一套可免疫解決方案:1、 無摻加地址分離:在 ABC 和 SV 鏈上分別生成一個不同地址,然后把原 BCH 地址中 ABC 和 SV 幣分別轉到這兩個地址中;2、摻加 input 疫苗:在發起一個 ABC/SV 交易時,在 input 中加入一個只存在于 ABC/SV 鏈的小額 UTXO,使得該交易在另一條鏈上是非法交易,無法重放;3、摻加特殊 OP Code:ABC 鏈和 SV 鏈都有獨有的 OP code,所以可以把它們加入交易中,達到類似第2種方法的效果。PeckShield 安全人員建議此三種方法可組合疊加落實,防范效果會更徹底。目前,已經有頭部交易所接受并實施了此免疫方案。[2018/11/20]

以bc1qre5開頭的地址為例,PeckShield使用旗下數字資產可視化追蹤平臺CoinHolmes繪制了其資產流向轉移圖,從下圖中我們可以看出地址上的資金在每筆交易中切割,轉入大額資金的地址會沿著前進方向繼續小額拆分。

資金與其他交易混淆

通過對黑客短時間分散并小額拆分盜取的1,547BTC的分析,我們已經能夠看出黑客洗錢的專業性和復雜性。但在完成這一步分散操作后,黑客還在進一步試圖通過更復雜的混淆系統,讓資產追蹤變得極其困難。PeckShield安全人員跟進分析發現,黑客在轉移資金的過程中還夾雜著其他交易的UTXO作為混淆,以上文分析的bc1qre5開頭的地址為例,下圖紅框標記的交易資金并不在此次被盜的1,547BTC資金中,同時6ef39b開頭的交易除了包含bc1qre開頭地址的資金,還混雜著其他UTXO。

比特幣混幣并不是一個新的概念,它最早起源于暗網,黑客或者犯罪分子將獲取的BTC混在一起,以避免被追蹤。具體來說,混幣就是在一個交易中包含大量的輸入和輸出,將交易信息混亂打散,從而加大找出輸入與輸出之間關聯性的難度。雖然比特幣地址本身具備匿名性,但是相關交易數據是完全公開透明的,通過交易的地址關聯,對數據的分析,是能夠進行鏈上追蹤并鎖定地址背后身份的。所以為了避免被跟蹤監測,黑客一般都會對盜取的比特幣進行混幣操作。部分資金流入交易所

PeckShield安全人員統計發現,自02月22日事件發生發至02月26日,短短4天時間,黑客共用了上百個地址來轉移資金,最深的層級達到了20層。在資金拆分轉移的過程中,有少部分資金已流入了交易所。依靠于CoinHolmes鏈上追蹤的海量地址標簽和實時的機器學習算法更新,即使是交易所新生成的地址,我們也能夠準確并實時的分析出。據PeckShield統計,目前有11.19個BTC通過多次交易流入到了1LZVz7開頭的Bittrex交易所地址。

流入Bittrex交易所的關鍵路徑圖如上圖所示,如前文所述,在流入交易所前黑客已經采取了混幣的方式,PeckShield安全人員因此判斷,有一部分資金黑客可能并沒有直接轉至交易所,而是通過類似場外OTC的方式等方式進行了清洗。除了流入交易所的部分資金外,截至目前,大部分被盜資金還駐留在黑客地址中,PeckShield也正鎖定監控目標資金轉移進一步的動向。結語

PeckShield有理由相信,這次黑客應該是一支專業和技術過硬的黑客團伙。該團伙從選定目標,到鏈上+鏈下長時間的追蹤和突破,著實下了不少功夫。這似乎給一些早期投資加密貨幣且獲利頗豐的大佬們提了一個醒,賺了錢別瞎嘚瑟,有人在時刻盯著您嘞。盡管非對稱加密私鑰系統給個人賬戶加持了,以現在計算機算力幾乎不可能攻破的鏈上防御工程,但個人私鑰管理實屬于鏈下行為,黑客可以借助用戶在互聯網上一些舊有的毛糙習慣進行突破,此次SIM卡攻擊正是其中一種。常言道,“不怕賊偷,就怕賊惦記。”如果說,只知道鏈上地址,黑客嘗試破解用戶私鑰需要穿越幾世輪回,持續上億年的話,而一旦用戶的鏈上地址和鏈下身份對上了號,那黑客實施攻擊的方式也無疑多了上萬種可能。

Tags:APEELDSHISHIELDPAPERHolyheldEARTHSHIB價格Shield Token

以太坊最新價格
BTC周報 | 比特幣周內下跌13%;資金凈流出6億美元(2.24-3.1)_比特幣:BTC

比特幣大額轉賬下跌31%;日元兌比特幣交易暴漲80%;魚池算力超過幣印,蟻池躋身第三;研究:98%的比特幣礦機即將過時.

1900/1/1 0:00:00
FCoin“暴雷”投資人該怎么辦?律師這樣建議_OIN:1COIN

文|小湃出品|PANews一份真相公告,宣布FCoin下課。FCoin創始人張健說,“通往地獄的路由善意鋪成”.

1900/1/1 0:00:00
觀點 | ENS:為什么我們選擇以太坊而不是另起爐灶_區塊鏈:以太坊

編者按:本文來自:以太坊愛好者,作者:JohnAdler,翻譯&校對:閔敏&阿劍,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
2億美元還不夠?今年大熱的Polkadot又來募資了_POLK:polkadot怎么讀

被譽為逆市融資奇跡的Polkadot又雙叒叕要公募了。今日,跨鏈項目Polkadot創始人GavinWood在社區問答中披露,Web3基金會有可能在本周公布Polkadot下一輪公募細節,最快有.

1900/1/1 0:00:00
減半行情來勢兇猛,現在上車還來得及嗎?_NEW:h5bitmartnews

2020年初似乎為比特幣價格走勢開了個好頭。去年輾轉波動的價格,今年以來一路高歌猛進,從7000多美元,到8000多,9800,直至這個月兩次突破10000美元。緊接著,市場情緒被點燃.

1900/1/1 0:00:00
Dapp生態1月數據PK,這條公鏈的用戶日活同比暴跌61%_DAPP:Green Environmental chain

DappRadarXPANews聯合發布Insights以太坊在2020年迎來了一個良好的開端,其每日活躍的獨立錢包數量用戶群比去年同期增長了82%.

1900/1/1 0:00:00
ads