在區塊鏈世界的黑暗叢林中隱藏著一批技術專業實力過硬的黑客,也有著一群早期因投資比特幣賺得盆滿缽滿的幣圈大佬。理論上,大佬只將其鏈上地址透露出來的話,黑客技術實力再過硬也無可奈何,但倘若大佬的鏈下身份也被識破的話,一場蓄謀已久的盜竊大案也就此拉開序幕。02月22日,一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊,被盜了1,547個BTC和60,000個BCH,價值約2.6億人民幣。據受害者聲稱,他的SIM手機卡被破解從而導致資金被盜。PeckShield安全團隊認為,SIM卡攻擊,是通過繞過運營商的安全措施,將受害者的SIM卡進行復制或者重新辦理,從而達到控制被盜者SIM卡的目的。一旦獲得被盜者的手機號碼控制權,通過短信驗證碼驗證機制,就可以獲取被盜者絕大多數的賬戶權限,這也包括絕大多數被盜者的加密貨幣賬戶。鎖定目標
ApeCoin發起新提案AIP-266擬推出“效率改進建議EIS”新型提案方式:金色財經報道,ApeCoin發起新提案AIP-266擬推出“效率改進建議EIS”新型提案方式,旨在授權ApeCoin特別委員會推動DAO運營更加高效,根據提案內容,ApeCoin擬讓特別委員會正式制定一個流程,創建一個名為“效率改進建議(Efficiency Improvement Suggestion)”的新型提案方式,EIS提案將直接提交給DAO協調員,然后協調員將EIS轉發給特別委員會供其審議,并在兩天內在Discourse上的新EIS選項卡下發布EIS,特別委員會將在12天內決定接受或拒絕EIS,此外ApeCoin DAO還將創建一個EIS“起草者”新角色,根據其指示正式起草拒絕或批準的理由以及指令,據悉該提案投票將于8月17日結束。[2023/8/13 16:23:39]
這名TwitterID為zhoujianfu的用戶,在宣稱被盜后很快就被鎖定身份為JoshJones,他有一個非常顯赫的身份,曾經最大交易所Mt.Gox的第二大債權人,而門頭溝擁有43,768枚比特幣。幾乎在其Reddit發帖后的同時,大家就知道其真實身份,可見這位大佬平日在網絡世界里處事并不低調,其擁有大量加密貨幣想必也是盡人皆知的事實,何況技高一籌的黑客。因此,黑客或許早就盯上了他。圖文拆解:巨鯨賬戶被盜資產去向
Snag Solutions向社區發起征求ApeCoin NFT市場建議:5月15日消息,據ApeCoin DAO官方論壇,ApeCoin DAO定制NFT市場開發公司Snag Solutions已發起征求ApeCoin社區對官方NFT市場的意見和建議。在名為《ApeCoin Marketplace Renewal》的帖子中,Snag Solutions創始人ZheerWagen透露,因Blur和OpenSea的市場競爭,從2022年12月到2023年2月期間,ApeCoin NFT市場只出售了4只Bored Apes、10只Mutants、16只Bored Ape Kennel Club Dogs和9 個Otherside元宇宙虛擬地塊Otherdeed。Snag Solutions希望社區可以評估是否需要改變版稅和費用策略以提高交易數量,是否應該將DAO產生的資金指向ThriveCoin以資助對DAO的貢獻,以及是否需要審核零費用P2P交易產品來降低欺詐風險。據悉,相關意見和建議的收集截止日期為5月17日。[2023/5/15 15:04:12]
此次1,547個BTC被盜是近幾年最大的個人被黑大案。據受害者反映,他的BTC鏈上地址是1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone。PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes囊括了數十個交易所,超6,000萬地址標簽,涉及BTC、ETH、EOS、USDT等多種主流數字資產。根據受害者提供的地址,CoinHolmes很快鎖定了黑客的相關地址,并展開了定向追蹤和剖析,最終繪制了一個可視化路徑轉移全景圖:
瑞士豪表制造商泰格豪雅在美接受ApeCoin支付:8月5日消息,LVMH旗下瑞士豪表制造商泰格豪雅(Tag Heuer)宣布接受消費者通過BitPay使用ApeCoin支付,目前該服務僅在美國開展。[2022/8/5 12:04:16]
如圖所示,此次黑客轉移鏈上資金的手法非常專業、復雜,以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。比特幣本身就有復雜的UTXO系統,基于此,黑客又用了大批量的賬號分散和轉移資金,甚至還啟用了混淆系統。一頓操作猛如虎,黑客就像竄進了一個黑暗叢林當中一樣。資金分散轉移并小額拆分
通過跟進分析巨鯨賬戶被盜的BTC資產,PeckShield安全人員發現黑客在盜取1,547個BTC后,迅速把資金切割分散,進行小額拆分。黑客這樣做的用意正是以比特幣UTXO找零系統的復雜性來大批量分散賬戶和資金,進行增加追蹤的難度和時間成本。黑客短時間內把資金主要分散到了七個主要地址,各個地址資金情況如下:
Bitfinex推出ApeCoin(APE)保證金交易:金色財經報道,據Bitfinex官方社交媒體賬戶透露,該加密貨幣交易平臺已宣布推出 ApeCoin(APE)保證金交易,支持交易對為 APE/USD 和 APE/USDT,用戶將能夠以相對保守的 1.66 倍的最大杠桿、60% 的初始保證金和 30% 的維持保證金進行交易。[2022/5/3 2:46:10]
以bc1qre5開頭的地址為例,PeckShield使用旗下數字資產可視化追蹤平臺CoinHolmes繪制了其資產流向轉移圖,從下圖中我們可以看出地址上的資金在每筆交易中切割,轉入大額資金的地址會沿著前進方向繼續小額拆分。
分析 | PeckShield安全播報:BCH硬分叉后續,請謹防“重放攻擊”風險:區塊鏈安全公司PeckShield安全人員分析發現:BCH ABC和BCH SV分叉為兩個獨立公鏈后,尚缺乏全鏈層面的重放攻擊保護,用戶在BCH ABC鏈上發起的交易,很可能被惡意放到BCH SV鏈上實施重放攻擊,反之亦然。需要強調的是,一旦出現“重放攻擊”會嚴重威脅用戶的數字資產安全。PeckShield態勢感知平臺已監測到2筆總計3,635.68枚BCH,存在被重放攻擊嫌疑。PeckShield安全人員在此提醒各大交易所應著力落實雙向重放保護功能,應該將分叉后的ABC和SV幣轉至新生成的不同地址來防范,亦可暫時停止用戶的充提幣業務請求,以避免因重放攻擊造成的資產損失。對一般BCH持有者而言,在問題尚沒得到有效解決前,應謹慎發起任何BCH交易行為。[2018/11/16]
資金與其他交易混淆
通過對黑客短時間分散并小額拆分盜取的1,547BTC的分析,我們已經能夠看出黑客洗錢的專業性和復雜性。但在完成這一步分散操作后,黑客還在進一步試圖通過更復雜的混淆系統,讓資產追蹤變得極其困難。PeckShield安全人員跟進分析發現,黑客在轉移資金的過程中還夾雜著其他交易的UTXO作為混淆,以上文分析的bc1qre5開頭的地址為例,下圖紅框標記的交易資金并不在此次被盜的1,547BTC資金中,同時6ef39b開頭的交易除了包含bc1qre開頭地址的資金,還混雜著其他UTXO。
比特幣混幣并不是一個新的概念,它最早起源于暗網,黑客或者犯罪分子將獲取的BTC混在一起,以避免被追蹤。具體來說,混幣就是在一個交易中包含大量的輸入和輸出,將交易信息混亂打散,從而加大找出輸入與輸出之間關聯性的難度。雖然比特幣地址本身具備匿名性,但是相關交易數據是完全公開透明的,通過交易的地址關聯,對數據的分析,是能夠進行鏈上追蹤并鎖定地址背后身份的。所以為了避免被跟蹤監測,黑客一般都會對盜取的比特幣進行混幣操作。部分資金流入交易所
PeckShield安全人員統計發現,自02月22日事件發生發至02月26日,短短4天時間,黑客共用了上百個地址來轉移資金,最深的層級達到了20層。在資金拆分轉移的過程中,有少部分資金已流入了交易所。依靠于CoinHolmes鏈上追蹤的海量地址標簽和實時的機器學習算法更新,即使是交易所新生成的地址,我們也能夠準確并實時的分析出。據PeckShield統計,目前有11.19個BTC通過多次交易流入到了1LZVz7開頭的Bittrex交易所地址。
流入Bittrex交易所的關鍵路徑圖如上圖所示,如前文所述,在流入交易所前黑客已經采取了混幣的方式,PeckShield安全人員因此判斷,有一部分資金黑客可能并沒有直接轉至交易所,而是通過類似場外OTC的方式等方式進行了清洗。除了流入交易所的部分資金外,截至目前,大部分被盜資金還駐留在黑客地址中,PeckShield也正鎖定監控目標資金轉移進一步的動向。結語
PeckShield有理由相信,這次黑客應該是一支專業和技術過硬的黑客團伙。該團伙從選定目標,到鏈上+鏈下長時間的追蹤和突破,著實下了不少功夫。這似乎給一些早期投資加密貨幣且獲利頗豐的大佬們提了一個醒,賺了錢別瞎嘚瑟,有人在時刻盯著您嘞。盡管非對稱加密私鑰系統給個人賬戶加持了,以現在計算機算力幾乎不可能攻破的鏈上防御工程,但個人私鑰管理實屬于鏈下行為,黑客可以借助用戶在互聯網上一些舊有的毛糙習慣進行突破,此次SIM卡攻擊正是其中一種。常言道,“不怕賊偷,就怕賊惦記。”如果說,只知道鏈上地址,黑客嘗試破解用戶私鑰需要穿越幾世輪回,持續上億年的話,而一旦用戶的鏈上地址和鏈下身份對上了號,那黑客實施攻擊的方式也無疑多了上萬種可能。
Tags:APEOINCOINCOIPAPERAsia CoinKucoin交易所是哪個國家的YouCoin Metaverse
分析師|Carol編輯|畢彤彤出品|PANews“二八定律”又稱“關鍵少數法則”,最重要的往往是那20%的少數。而在加密市場中,這種頭部的“壟斷”效應更加明顯.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:BinanceResearch,翻譯:子銘,Odaily星球日報經授權轉載。數字資產交易平臺可以讓市場參與者進行杠桿交易,對各大類資產的配置進行做多與做空.
1900/1/1 0:00:00本文來自Chainalysis,Odaily星球日報譯者Christina 民調顯示,2019年18%的美國人和35%的美國千禧一代購買了加密貨幣,人們對加密貨幣的接受率正在上升.
1900/1/1 0:00:00來源/LongHash交易者們最關心的問題就是:什么時候能買,什么時候能賣?目的自然是高拋低吸,但難就難在你怎么確定什么時候是“高”、什么時候是“低”呢?為了找出比特幣價格推移的模式.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:ArthurHayes,Odaily星球日報經授權轉載。數字貨幣衍生品的2020年路線圖雖然市場上的數字貨幣deltaone產品可以很好地滿足投機者的需求,
1900/1/1 0:00:00文|秦曉峰編輯|Mandy王夢蝶出品|Odaily星球日報 2019年,各大交易所的平臺幣伴隨著上半年IEO模式的火爆屢屢沖高,又在下半年因市場轉冷紛紛回落。2020,平臺幣再次成為市場焦點.
1900/1/1 0:00:00