被盗巨鲸用户可能遭到了持续性攻击

来源 | 成都链安

责编 | Carol

出品 | 区块链大本营( ID: blockchain_camp)

近日,被曝被盗至少 1500BTC 和约 6 BCH 的大户可能早就被黑客选为攻击目标。

被盗地址:

1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone 2018 1 23 日起共收到 5423 BTC 其中绝大数来自长期持有 BTC 占据大户榜前 50 的地址 1 JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh

2019 2 8 日,用户生成了一笔金额为 1662.4 的巨额 utxo 并在 19 年多次使用该笔资金拆出小额进行交易, 我们猜测黑客可能通过该地址与 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh 的资金联系等确认了用户的身份,黑客可能在 19 年就确定了目标并进行了持久化的社会工程学攻击。

攻击者在攻击得手后立刻开始了混币和资金转移。

值得注意的是攻击者用于拆分资金的两个地址之一在 19 年颇为活跃,经安全团队 AML 系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,安全团队正在跟踪这一线索。

作者介绍:

成都链安,全球最早专门从事区块链安全的公司,同时也是全球最早将形式化验证技术应用到区块链安全领域的团队,研发了全球领先的智能合约自动形式化验证平台VaaS,并基于此,建立了“一站式”区块链安全平台,为区块链企业提供安全审计、资产追溯、隐私保护、安全咨询、威胁情报、安全防护等全方位的安全服务与支持。申请软件发明专利和著作权15项。

CSDNx巨杉大学联合认证学习,免费开放!

“分布式数据库集训营”帮助您从零开始学习分布式数据库、分布式架构知识,现在加入活动,完成课程还将专属礼品。 快来参加吧!

了解详情请戳: http://www.sequoiadb.com/cn/university-camp

推荐阅读

老铁们求在 看! ????

点击“ 阅读原文  ”,快速报名

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章