被盗巨鲸用户可能遭到了持续性攻击

来源 | 成都链安

责编 | Carol

出品 | 区块链大本营（ID：blockchain_camp）

近日，被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标。

被盗地址：

1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。

2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。

攻击者在攻击得手后立刻开始了混币和资金转移。

值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经安全团队AML系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，安全团队正在跟踪这一线索。

作者介绍：

成都链安，全球最早专门从事区块链安全的公司，同时也是全球最早将形式化验证技术应用到区块链安全领域的团队，研发了全球领先的智能合约自动形式化验证平台VaaS，并基于此，建立了“一站式”区块链安全平台，为区块链企业提供安全审计、资产追溯、隐私保护、安全咨询、威胁情报、安全防护等全方位的安全服务与支持。申请软件发明专利和著作权15项。

CSDNx巨杉大学联合认证学习，免费开放！

“分布式数据库集训营”帮助您从零开始学习分布式数据库、分布式架构知识，现在加入活动，完成课程还将专属礼品。快来参加吧！

了解详情请戳：http://www.sequoiadb.com/cn/university-camp

推荐阅读

• 跨链通信简要研究

• 耐克为何不接受加密货币付款？
  

• 程序员养生之道：Google 是如何鼓励员工多吃蔬菜的？
  

• 登顶 GitHub 趋势榜，标星1.8k：200 行 JS 代码让画面人物瞬间消失！

• CNN vs RNN vs ANN——3种神经网络分析模型，你pick谁？

• 隐身术？登顶 GitHub Top1：200 行 JS 代码让画面人物瞬间消失！
  

老铁们求在看！????

点击“阅读原文 ”，快速报名！