北京时间 2020 年 7 月 16 日凌晨三点左右,推特上多位大 V 账户遭到黑客入侵,这些账号包括比尔·盖茨、特斯拉 CEO 马斯克、前美国副总统拜登和苹果公司官方推特等。

有趣的是,这些被黑客入侵的账户全部都在推特上发布了同一条比特币钓鱼信息,「为了回馈大家,只要大家向比特币地址(bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh)发送比特币,就会得到双倍回报,该活动只进行 30 分钟。」

据欧科云链 OKLink 浏览器显示,黑客的交易地址共计收到 12.85 BTC, 且这些 BTC 现已基本完成转移,转移期间,多次运用了混币手段进行交易混淆。

截至发稿,该钱包内的余额为 0.0083 BTC,在 24 小时内该地址共计进行 376 次交易,在该地址共计的交易中,目前有 366 笔交易向该地址转账比特币。

推特史诗级漏洞 被骗的比特币去哪儿了?

通过浏览器查询发现,黑客将 12.85 BTC 拆分成了 5 笔额度大于 1 BTC 的转账和若干笔额度不到 1 BTC 的的转账。这几笔额度大于 1 BTC 的转账分别为 4.64 BTC、2.03 BTC、1.5BTC、1.24 BTC 以及 1.048 BTC。

通过这种层层拆分,黑客逐步将所获 BTC 转移。

在 OKLink 官网中,输入 4.64 BTC 的交易哈希(45ee84e6b43c3fff796aa5d1686f7bdf1ae91d57650f106e5f025bbcde26d87c),可以看到 BTC 的流向。

通过追溯发现,黑客将 4.299 BTC 先转至交易地址(bc1qjjcc4ylp9yfn04m34wzlscp5q2rpyu89rmqslf),随后连同所获得的其他 BTC (共计 4.64 BTC)拆分为 2 笔资金,一笔金额为 3 BTC,另一笔金额为 1.64 BTC,并将它们转移至更多的其他地址。

推特史诗级漏洞 被骗的比特币去哪儿了?

值得注意的是,OKLink 在页面上提供了一个比较实用的小功能,点击输入地址右侧的箭头,就可以追溯这笔 UTXO (资金)的流向。

其次,继续追踪金额为 3 BTC 的交易地址(bc1q82sucw6kcf2rlklg8myf2fpkrg0rtduguddyxw)发现,它被继续拆分至交易地址 3JMfBVJbaeh9pxMXMERS7wFDNqZZghb8fx (1 BTC)和交易地址 bc1q7u0s59n4ke8d7qdmmlnpcx4xk9ddhnmtjpxtat (1.99 BTC)。

推特史诗级漏洞 被骗的比特币去哪儿了?

同样地,在 OKLink 官网上输入交易哈希(053fe44233d8e8a625d509f0dcf6aef672f297b4c2c7d7bd989d377027888b56),发现黑客将 2.03 BTC 先拆分至两个地址,再转移至更多的其他地址。

推特史诗级漏洞 被骗的比特币去哪儿了?

实际上,这就是一个拆分的过程,这种拆分会给追回这 12.85 BTC 的工作带来更多困难。一般情况下,最终黑客会将被拆分的 BTC 逐步转至交易所来进行套现。

近期黑客入侵大 V 社交网络账号骗取比特币事件频发,今年 5 月,有诈骗者利用知名人士的影像,在 Youtube 平台直播,同时放出比特币地址进行诈骗。这些知名人士包括 Social Capital 的创始人兼 CEO Chamath Palihapitiya 、微软总裁 Brad Smith,以及小米创始人雷军。

此外,1 个月前,有人在 YouTube 上利用特斯拉创始人 Elon Musk 及其公司 SpaceX 的名字进行比特币诈骗,骗取价值超 200 万美元的比特币。

这一系列骗取比特币事件都可以通过区块链浏览器对盗币进行追踪还原,辅助有关部门获取被骗资金的线索。随着用户、市场逐步成熟,链上数据追踪的参考作用愈加凸显,同时链上数据的总量与复杂度也不断提高,所以在基础功能之外,行业需求也在增加。

区块链浏览器在不同领域的应用,引发了它在未来更多使用场景的想象空间,区块链浏览器将从一个基础查询工具,逐步延伸至链上追踪等全方位服务的落地应用。

推特史诗级漏洞 被骗的比特币去哪儿了?

推特史诗级漏洞 被骗的比特币去哪儿了?

来源链接:mp.weixin.qq.com