美国司法部宣布已追回此前 Colonial Pipeline 支付给勒索软件 DarkSide 的部分加密货币赎金。
据悉,此前美国最大的燃油管道 Colonial Pipeline 遭到勒索软件 DarkSide 攻击,DarkSide 提出价值 500 万美元的比特币赎金要求。Colonial Pipeline 于北京时间 5 月 9 日交付赎金 75 BTC。
FBI就DeFi网络犯罪攻击向投资者和相关平台发出警报:金色财经消息,美国联邦调查局(FBI)向DeFi平台的投资者发出了新的警告:网络犯罪分子越来越多地利用DeFi平台的漏洞窃取加密货币,导致投资者蒙受损失。FBI 观察到网络犯罪分子利用管理 DeFi 平台的智能合约中的漏洞窃取投资者的加密货币。FBI 鼓励怀疑网络犯罪分子窃取其 DeFi 投资的投资者通过互联网犯罪投诉中心或当地的 FBI 外地办事处联系FBI。[2022/8/30 12:56:56]
根根据 PeckShield「派盾」旗下的反反欺诈系统 CoinHolmes 显示,Colonial Pipeline 交付赎金 75 BTC 后,这 75 BTC 被分别转至开头为 bc1qxu 和开头为 bc1qu5 的两个钱包地址,赎金占比分别大约为 84% 和 16%。
动态 | 前FBI分析员控诉Alchemy欺诈,因其助后者ICO推广后未能如约获得酬金:5月6日,DappReview发文跟进2600万TRX被盗事件后续,主要内容如下: 1. 自5月3日晚9点消失后,5月5日,wojak再次现身,声称“在看到你们把我当成子而不是开发者后,我认为我没有任何理由把TRX退还给你们”。wojak坚持认为自己所做的事情并不违法,也没有表示过退款的可能性,而是让所有人去找Tronbank进行索赔。 2. 通过对时间线梳理分析,可得出结论:Tronbank上线之前的测试版本合约,没有后门,但最终线上正式版存在后门;TSC开发者Khanh在Tronbank测试版合约发布当天部署过一个有相同后门的合约,并且知道后门的调用方式,且在4月30日自己进行过测试。也就是说,该后门与TSC脱不了关系。 截至发稿,Tronbank已经宣布完成了链上投资数据的收集,统计完成后将按照原计划发放赔付TRX。此外,TSC开发者Khanh已经关闭了个人Twitter和Facebook。(DappReview)[2019/5/6]
动态 | FBI向BitConnect受害者征集信息:据bitcoinexchangeguide报道,联邦调查局(FBI)克利夫兰分部最近向公众发布了一项请求,以寻找“投资加密货币BitConnect的潜在受害者”。如果前投资者愿意参与此案,FBI希望通过问卷调查向他们寻求一些信息。早在2018年年初,两个州级证券监管机构已经就BitConnect 的庞氏性质向公众发出警告,BitConnect最终关闭了平台。[2019/2/21]
PeckShield「派盾」此前分析过 DarkSide 这个勒索组织已经形成完整的「勒索即服务(RaaS)」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被 FBI 冻结的是勒索下游的资金(开头为 bc1qxu,63.7 BTC),开发者的资金自收到后就没有动过(开头为 bc1qu5,11.2 BTC)。
属于勒索下游的开头为 bc1qxu 的 63.7 BTC 先是转到了开头为 3EYkxQ 的地址,随后转入开头为 bc1qq2 的地址,再分两笔分别转入开头为 bc1qpx 的目标地址(FBI 掌握私钥的地址,63.7 BTC)和另一地址(5.9 BTC)。
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局(FBI)掌握了转账过程中某一关键钱包的私钥,但并未披露 FBI 是如何获得该密钥的。
PeckShield「派盾」 反专家表示:“FBI 很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”
早前 DarkSide 的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在 Colonial Pipeline 的案例中,资产并未流入中心化交易机构,所以 FBI 应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于 FBI 从服务器代理着手追回这笔赎金。”PeckShield「派盾」 反专家解释道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。