推特史诗级漏洞,教你如何追溯被骗的比特币?

区块印象 view 21594 2020-7-18 17:12
share to
Scan QR code with WeChat

北京时间2020年7月16日凌晨三点左右,推特上多位大V账户遭到黑客入侵,这些账号包括比尔·盖茨、特斯拉 CEO 马斯克、前美国副总统拜登和苹果公司官方推特等。

有趣的是,这些被黑客入侵的账户全部都在推特上发布了同一条比特币钓鱼信息,“为了回馈大家,只要大家向比特币地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh)发送比特币,就会得到双倍回报,该活动只进行30分钟。”

据欧科云链 OKLink 浏览器显示,黑客的交易地址共计收到 12.85 BTC, 且这些BTC现已基本完成转移,转移期间,多次运用了混币手段进行交易混淆。

截至发稿,该钱包内的余额为 0.0083 BTC,在24小时内该地址共计进行376次交易,在该地址共计的交易中,目前有366笔交易向该地址转账比特币。

推特史诗级漏洞,教你如何追溯被骗的比特币?

通过浏览器查询发现,黑客将12.85 BTC拆分成了5笔额度大于1 BTC的转账和若干笔额度不到1 BTC的的转账。这几笔额度大于1 BTC的转账分别为4.64 BTC、2.03 BTC、1.5BTC、1.24 BTC以及1.048 BTC。

通过这种层层拆分,黑客逐步将所获BTC转移。

在OKLink官网中,输入4.64 BTC的交易哈希(45ee84e6b43c3fff796aa5d1686f7bdf1ae91d57650f106e5f025bbcde26d87c),可以看到BTC的流向。

通过追溯发现,黑客将4.299 BTC先转至交易地址(bc1qjjcc4ylp9yfn04m34wzlscp5q2rpyu89rmqslf),随后连同所获得的其他 BTC(共计4.64 BTC)拆分为2笔资金,一笔金额为3 BTC,另一笔金额为1.64 BTC,并将它们转移至更多的其他地址。

值得注意的是,OKLink在页面上提供了一个比较实用的小功能,点击输入地址右侧的箭头,就可以追溯这笔UTXO(资金)的流向。

其次,继续追踪金额为3 BTC的交易地址(bc1q82sucw6kcf2rlklg8myf2fpkrg0rtduguddyxw)发现,它被继续拆分至交易地址3JMfBVJbaeh9pxMXMERS7wFDNqZZghb8fx(1 BTC)和交易地址bc1q7u0s59n4ke8d7qdmmlnpcx4xk9ddhnmtjpxtat(1.99 BTC)。

同样地,在OKLink官网上输入交易哈希(053fe44233d8e8a625d509f0dcf6aef672f297b4c2c7d7bd989d377027888b56),发现黑客将2.03 BTC先拆分至两个地址,再转移至更多的其他地址。

实际上,这就是一个拆分的过程,这种拆分会给追回这12.85 BTC的工作带来更多困难。一般情况下,最终黑客会将被拆分的BTC逐步转至交易所来进行套现。

近期黑客入侵大V社交网络账号骗取比特币事件频发,今年5月,有诈骗者利用知名人士的影像,在 Youtube 平台直播,同时放出比特币地址进行诈骗。这些知名人士包括Social Capital 的创始人兼 CEO Chamath Palihapitiya 、微软总裁 Brad Smith,以及小米创始人雷军。

此外,1个月前,有人在YouTube上利用特斯拉创始人Elon Musk及其公司SpaceX的名字进行比特币诈骗,骗取价值超200万美元的比特币。

这一系列骗取比特币事件都可以通过区块链浏览器对盗币进行追踪还原,辅助有关部门获取被骗资金的线索。随着用户、市场逐步成熟,链上数据追踪的参考作用愈加凸显,同时链上数据的总量与复杂度也不断提高,所以在基础功能之外,行业需求也在增加。

区块链浏览器在不同领域的应用,引发了它在未来更多使用场景的想象空间,区块链浏览器将从一个基础查询工具,逐步延伸至链上追踪等全方位服务的落地应用。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 一文读懂世界比特币矿业成本,了解比特币算力 Next: Permission的时间和数据挖矿:重塑用户和企业关系

Related