在区块链世界的黑暗丛林中隐藏着一批技术专业实力过硬的黑客,也有着一群早期因投资比特币赚得盆满钵满的币圈大佬。理论上,大佬只将其链上地址透露出来的话,黑客技术实力再过硬也无可奈何,但倘若大佬的链下身份也被识破的话,一场蓄谋已久的盗窃大案也就此拉开序幕。02月22日,一名自称“zhoujianfu”的用户在Reddit发帖称遭受黑客攻击,被盗了1,547个BTC和60,000个BCH,价值约2.6亿人民币。据受害者声称,他的SIM手机卡被破解从而导致资金被盗。PeckShield安全团队认为,SIM卡攻击,是通过绕过运营商的安全措施,将受害者的SIM卡进行复制或者重新办理,从而达到控制被盗者SIM卡的目的。一旦获得被盗者的手机号码控制权,通过短信验证码验证机制,就可以获取被盗者绝大多数的账户权限,这也包括绝大多数被盗者的加密货币账户。锁定目标
PeckShield:GDS Chain被攻击,代币GDS下跌逾80%:1月3日消息,派盾(PeckShield)监测显示,商用公链GDS Chain被攻击,损失约4万美元,代币GDS下跌达83.4%。[2023/1/3 22:22:03]
这名TwitterID为zhoujianfu的用户,在宣称被盗后很快就被锁定身份为JoshJones,他有一个非常显赫的身份,曾经最大交易所Mt.Gox的第二大债权人,而门头沟拥有43,768枚比特币。几乎在其Reddit发帖后的同时,大家就知道其真实身份,可见这位大佬平日在网络世界里处事并不低调,其拥有大量加密货币想必也是尽人皆知的事实,何况技高一筹的黑客。因此,黑客或许早就盯上了他。图文拆解:巨鲸账户被盗资产去向
此次1,547个BTC被盗是近几年最大的个人被黑大案。据受害者反映,他的BTC链上地址是1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone。PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes囊括了数十个交易所,超6,000万地址标签,涉及BTC、ETH、EOS、USDT等多种主流数字资产。根据受害者提供的地址,CoinHolmes很快锁定了黑客的相关地址,并展开了定向追踪和剖析,最终绘制了一个可视化路径转移全景图:
ApeCoin发起AIP-21、22和AIP-7三个提案投票:金色财经报道,ApeCoin官方社交媒体披露已启动AIP-21、22和AIP-7三个提案投票,旨在进一步指导DAO的发展方向,其中AIP-21、22涉及质押问题,而AIP-7则涉及ApeCoin DAO重组。据悉,本次投票将于美国东部时间 5 月 4 日星期三晚上 9 点结束。[2022/4/29 2:39:12]
如图所示,此次黑客转移链上资金的手法非常专业、复杂,以致于用可视化工具做出来之后已经没了明晰的分层和脉络。比特币本身就有复杂的UTXO系统,基于此,黑客又用了大批量的账号分散和转移资金,甚至还启用了混淆系统。一顿操作猛如虎,黑客就像窜进了一个黑暗丛林当中一样。资金分散转移并小额拆分
Coinbase将与BAYC、ApeCoin合作制作互动电影:4月12日消息,Coinbase官方推特发布预告“Something is coming, probably nothing”。之后Coinbase发推称,将制作与Bored Ape Yacht Club(BAYC)、ApeCoin社区相关的互动电影三部曲。用户可以在degentrilogy.com提交自己的Bored Ape(需要先创建Coinbase钱包),参与电影选角。据悉,“The Degen Trilogy”动画短片系列的第一部将于今年6月在NFT.NYC首映。
Coinbase正在测试制作其电影的新媒体部门,该部门由娱乐和文化营销总监William Swann领导。这些电影上映后,用户必须创建Coinbase钱包才能观看。Swann表示,该系列还将与人们期待已久的Coinbase NFT市场相结合,该市场将“很快”发布。(CoinDesk)[2022/4/12 14:18:56]
通过跟进分析巨鲸账户被盗的BTC资产,PeckShield安全人员发现黑客在盗取1,547个BTC后,迅速把资金切割分散,进行小额拆分。黑客这样做的用意正是以比特币UTXO找零系统的复杂性来大批量分散账户和资金,进行增加追踪的难度和时间成本。黑客短时间内把资金主要分散到了七个主要地址,各个地址资金情况如下:
SBF钱包地址囤积14.5万枚ApeCoin,约合168.7万美元:3月18日消息,据链上数据显示,被标记为Alameda的钱包地址自昨日ApeCoin发布后,即高频使用WETH兑换ApeCoin,截至发稿时,该地址ApeCoin余额为145,565枚,约合168.7万美元。[2022/3/18 14:04:27]
以bc1qre5开头的地址为例,PeckShield使用旗下数字资产可视化追踪平台CoinHolmes绘制了其资产流向转移图,从下图中我们可以看出地址上的资金在每笔交易中切割,转入大额资金的地址会沿着前进方向继续小额拆分。
分析 | PeckShield:EOS生态内Fomo3D类游戏“外挂”侵扰游戏玩家权益:近日,区块链安全公司PeckShield研究人员发现,一种直接锁定游戏大奖的“外挂”出现在诸如ITE、EOS3D、EOSDAY等多个EOS生态内的Fomo3D类游戏上。合约攻击合约,“外挂”获取小概率大奖如探囊取物,夺走了原本属于游戏玩家的权益,严重影响了该类游戏的生态平衡。由于EOS生态数据链上可查,攻击者可通过查看游戏合约的链上数据,用简单的模拟发送请求即可实现“外挂”,并且与以太坊不同的是,整个实施过程门槛低且零成本,加剧了“外挂”的泛滥,甚至会威胁EOS生态稳定。据悉,受此类“外挂”高频刷奖影响,EOS的CPU、RAM短时间内均有明显波动。EOS生态内的各类游戏,用户参与门槛低且玩法多样,正逐渐呈风靡之势,此类“外挂”将吞噬受影响游戏的可玩性,加速该游戏的“衰亡”,最终影响EOS生态秩序。PeckShield呼吁EOS游戏开发商加强防范意识,可通过限制单用户操作频次以及各种反作弊策略手段进行防护。同时也提醒广大游戏爱好者谨慎参与。[2018/8/7]
资金与其他交易混淆
通过对黑客短时间分散并小额拆分盗取的1,547BTC的分析,我们已经能够看出黑客的专业性和复杂性。但在完成这一步分散操作后,黑客还在进一步试图通过更复杂的混淆系统,让资产追踪变得极其困难。PeckShield安全人员跟进分析发现,黑客在转移资金的过程中还夹杂着其他交易的UTXO作为混淆,以上文分析的bc1qre5开头的地址为例,下图红框标记的交易资金并不在此次被盗的1,547BTC资金中,同时6ef39b开头的交易除了包含bc1qre开头地址的资金,还混杂着其他UTXO。
比特币混币并不是一个新的概念,它最早起源于暗网,黑客或者犯罪分子将获取的BTC混在一起,以避免被追踪。具体来说,混币就是在一个交易中包含大量的输入和输出,将交易信息混乱打散,从而加大找出输入与输出之间关联性的难度。虽然比特币地址本身具备匿名性,但是相关交易数据是完全公开透明的,通过交易的地址关联,对数据的分析,是能够进行链上追踪并锁定地址背后身份的。所以为了避免被跟踪监测,黑客一般都会对盗取的比特币进行混币操作。部分资金流入交易所
PeckShield安全人员统计发现,自02月22日事件发生发至02月26日,短短4天时间,黑客共用了上百个地址来转移资金,最深的层级达到了20层。在资金拆分转移的过程中,有少部分资金已流入了交易所。依靠于CoinHolmes链上追踪的海量地址标签和实时的机器学习算法更新,即使是交易所新生成的地址,我们也能够准确并实时的分析出。据PeckShield统计,目前有11.19个BTC通过多次交易流入到了1LZVz7开头的Bittrex交易所地址。
流入Bittrex交易所的关键路径图如上图所示,如前文所述,在流入交易所前黑客已经采取了混币的方式,PeckShield安全人员因此判断,有一部分资金黑客可能并没有直接转至交易所,而是通过类似场外OTC的方式等方式进行了清洗。除了流入交易所的部分资金外,截至目前,大部分被盗资金还驻留在黑客地址中,PeckShield也正锁定监控目标资金转移进一步的动向。结语
PeckShield有理由相信,这次黑客应该是一支专业和技术过硬的黑客团伙。该团伙从选定目标,到链上+链下长时间的追踪和突破,着实下了不少功夫。这似乎给一些早期投资加密货币且获利颇丰的大佬们提了一个醒,赚了钱别瞎嘚瑟,有人在时刻盯着您嘞。尽管非对称加密私钥系统给个人账户加持了,以现在计算机算力几乎不可能攻破的链上防御工程,但个人私钥管理实属于链下行为,黑客可以借助用户在互联网上一些旧有的毛糙习惯进行突破,此次SIM卡攻击正是其中一种。常言道,“不怕贼偷,就怕贼惦记。”如果说,只知道链上地址,黑客尝试破解用户私钥需要穿越几世轮回,持续上亿年的话,而一旦用户的链上地址和链下身份对上了号,那黑客实施攻击的方式也无疑多了上万种可能。
在昨天的文章中,我谈到本轮行情和2017年那次相比有一个很大的不同,就是到目前为止,我们还没有发现本次有类似2017年ICO那样的事件发生.
1900/1/1 0:00:00编者按:本文来自星传媒STARMEDIA,作者:雪穗,Odaily星球日报经授权转载。“FT100,别墅靠海,哈哈哈,让那些不相信我们的人,早一点下车,我们FT才能早日实现100.
1900/1/1 0:00:00比特币扩容问题多年以来都是人们争论的焦点,但鲜少有人知道,这个议题早在2008年11月初,也就是比特币白皮书刚发布不到两天的时候就被人提起.
1900/1/1 0:00:00数字货币的存管安全再次引人注意。北京时间2月22日上午,一位自称“zhoujianfu”的用户在Reddit.com上发帖求救,称自己刚刚丢失了1547个比特币和不到6万个比特币现金,并PO出了.
1900/1/1 0:00:00编者按:本文来自量化踢马河,Odaily星球日报经授权转载。一提到到布朗尼,可千万不要以为就是那种黑色巧克力味的美味小蛋糕,这里说到的布朗尼,指的是以太坊上,名为布朗尼的智能合约基础框架.
1900/1/1 0:00:00编者按:本文来自头等仓区块链研究院,Odaily星球日报经授权转载。目前,DeFi协议中最为瞩目的无疑是MakerDAO,它不仅是去中心化金融的主要参与者,还负责创建和管理DAI去中心化算法稳定.
1900/1/1 0:00:00