当前位置:首页 > 项目展示
【在线购买彩票】PeckShield:图文拆解巨鲸账号被盗大案,一个专业娴熟的黑客团伙所为
时间:2021-07-07 来源:在线购买彩票 浏览量 22418 次

首页

首页-区块链世界黑暗的丛林中隐藏着技术专业实力的身体素质黑客,也有早期投资比特币赚钵剩余的硬币群。 理论上,如果大佬只泄露链条地址,黑客技术的实力不能提高身体质量,但如果大佬链条下的身份也被暴露,长期想的盗窃事件也已经拉开帷幕。

02月22日,自称“周建富”的用户在Reddit上被黑客攻击,1,547个BTC和60,000个BCH被盗,价值约2.6亿人民币。 据受害者说,他的SIM手机卡被密码偷了资金。

据PeckShield安全小组称,SIM卡的反击超出了运营商的安全措施,通过复制和新处理受害者的SIM卡,超出了控制盗窃者SIM卡的目的。 取得盗窃者手机号码的控制权后,通过消息验证码检查机制,可以提供盗窃者的大部分帐户权限。 这包括大多数盗窃者的加密货币账户。 目标Twitter ID是周建富的用户,声称被偷后,很快就被Josh Jones瞄准了。

他有非常重要的身份,多次仅次于交易所Mt.Gox的第二大债权人,门头沟有43,768枚比特币。 完全是Reddit发布后,大家告诉我现实身份,发现这个大佬平日在网络世界里行动。 享受大量的加密货币毕竟是人人都知道的事实,不是技术高超的黑客。

因此,黑客可能早就识破了他。 文字废弃:鲸账户被盗资产失踪的这次1,547个BTC被盗,是仅次于近年的个人黑大事件。

据受害者透露,他在BTC链上的地址是1 EDU4YBTFAKGGSQSA 45 EUT SA G6 A2z Bone。 PeckShield安全团队的可视化数字资产跟踪系统CoinHolmes覆盖了几十个交易所,是超强6,000万地址标签,与BTC、ETH、EOS、USDT等许多主要数字资产相关。

根据受害者取得的地址,CoinHolmes迅速瞄准黑客的相关地址,进行定向跟踪和分析,最后绘制可视化路径转移到全景图:如图所示,这次黑客将资金转移到链上的方法非常专业、简单。 比特币本身有一个简单的UTXO系统,在此基础上黑客使用大量的账户集中资金,转移,制造了误解系统。 操作者猛如虎,黑客就像躲进了黑暗的丛林。

资金集中转移,小额合并分析第一时间从鲸鱼账户中被盗的BTC资产,PeckShield安全人员在黑客偷了1,547个BTC后,立即集中切断资金,展开小额合并。 黑客这样做的目的是通过比特币UTXO零搜索系统的复杂性大量集中账户和资金,降低跟踪的玩耍性和时间成本。

黑客在短时间内把资金主要集中在七个主要地址。 各个住所资金的状况以bc1qre5的最后住所为例,PeckShield以数字资产可视化跟踪平台CoinHolmes的资产流程为图,从右图中按交易削减住所的资金,巨额资金的住所沿着前进方向通过对资金和其他交易的误解黑客在短时间内集中、小额合并偷来的1,547 BTC的分析,我们已经需要展示黑客洗钱的专业性和复杂性。 但是,在完成这一步骤并集中操作者之后,黑客试图通过更简单的误解系统来使资产跟踪变得非常困难。 PeckShield安全人员在第一次时间分析中发现黑客在转移资金的过程中误解了其他交易的UTXO。

上述分析的bc1qre5最后的地址是事例,右图红色框所示的交易资金不是这次被盗的1,547 BTC的资金。 另外,6ef39b的最后一笔交易包括bc1qre最后地址的资金。 比特币混币不是新概念,首先来自暗网,混合黑客或罪犯提供的BTC,以免被跟踪。

具体来说,混币是指一个交易包含大量的输出和输入,使交易信息恐慌,提高发现输出和输入关联性的玩耍性。 比特币地址本身没有匿名性,但关于交易的数据几乎是公开发表半透明的,需要通过交易的地址关联、对数数据的分析,展开链接追踪地址背后的身份,作为目标。

因此,为了防止被跟踪的监视,黑客通常对被盗的比特币展开混货操作者。 有些资金根据交易所PeckShield安全人员的统计资料,从02月22日事件再次发生到02月26日,短短4天,黑客共享数百个住所转移到资金,深层次超过20层。

在资金合并流动的过程中,一些资金流向了交易所。 依赖于CoinHolmes链上跟踪的大容量地址标签和动态机器学习算法的改版,即使是交易所的新分解地址,也需要正确且动态地分析。 根据PeckShield统计资料,网卓新闻网现在有11.19个BTC通过多次交易流向1LZVz7最后的Bittrex交易所地址。

向Bittrex交易所的关键路线图为上图右图,如上所述,由于黑客在向交易所流出前已经采用了混币方式,因此PeckShield安全人员不需要部分资金黑客移动到交易所,而是异地OTC的除了流向交易所的部分资金外,到目前为止,被盗的资金大部分等待黑客地址,PeckShield也瞄准监视目标资金,进一步转移到动向。 结语PeckShield有理由相信这次黑客应该是一个专业的、具有技术身体素质的黑客集团。 这个小组从指定目标到链条下长时间的追踪和突破,只不过花了很多功夫。

这可能是初期投资的加密货币让利润高的大人物们睡觉的。 不要赚钱盲目。 有人总是盯着你。

不对称加密私钥系统保护个人账户,是目前计算机计算能力完全不可能攻击的链上防卫工程,但私钥管理实际上是链下的不道德行为,黑客利用用户在互联网上的一些古老粗糙的习惯, 如果只告诉链上的地址,黑客尝试密码的用户的私钥必须持续好几代几亿年,那么用户链上的地址和链下的身份一致的话,黑客反击的方法肯定也有上万。。

本文来源:在线购买彩票-www.verylovequotes.com

版权所有泉州市在线购买彩票科技有限公司 闵ICP备95847965号-2

公司地址: 福建省泉州市纳溪区同民大楼682号 联系电话:0509-537162770

Copyright © 2018 Corporation,All Rights Reserved.

熊猫生活志熊猫生活志微信公众号
成都鑫华成都鑫华微信公众号