主页 > imtoken testflight下载 > 一篇文章看懂巨鲸被盗2亿元数字货币始末，几乎找不到

一篇文章看懂巨鲸被盗2亿元数字货币始末，几乎找不到

imtoken testflight下载 2023-03-03 05:11:21

数字货币存管的安全性再次受到关注。

北京时间2月22日上午，一位自称“周建富”的用户在Reddit.com发帖求救，称自己刚刚丢失了1547个比特币和不到6万个比特币现金（目前总价值2.6亿元人民币） ) 和 PO 出自己的地址。币印创始人潘志彪确认签名，确认“地址确实是他的”。同时，安全团队发现，被盗比特币目前正被拆分成小额资金流入交易所。

除了密切关注资金流向，谁是所有者，黑客如何通过“SIM hack”攻击被盗币，BCH矿工如何帮助巨鲸回滚交易挽回损失也成为热议话题.

SIM 黑客：背后或由于 Blockchain.info 安全系统中的缺陷

zhoujianfu 在 Reddit 上发布的求救信息表明，此次攻击是通过 SIM 卡进行的。

经后续分析，慢雾安全团队推测攻击过程可能如下：

“这个大账户应该使用了一个知名的去中心化钱包服务，而这个去中心化钱包实际上需要SIM卡认证，这意味着有一个用户系统可以启用基于SIM卡的短信双因素认证。猜测可能是Blockchain.info，正是因为符合这些特点，慢雾安全团队在历史上收到了多起Blockchain.info用户被盗的威胁情报报告，Blockchain.info的安全体系做的还不够好。” 慢雾安全团队表示。

那么黑客是如何得到短信验证码的呢？

据业内人士介绍，当我们的SIM卡丢失后，通常会去运营商申请一张“移植”的SIM卡，让客户可以将手机号码转移到新的SIM设备上，而在大多数情况下，这是完全合法的要求。黑客利用此漏洞从技术上将受害者的 SIM 卡移植到他们控制的手机上。然后攻击者在他们的电子邮件帐户上启动密码重置过程，验证码从电子邮件提供商发送到电话号码，由于攻击者现在控制了 SIM 卡比特币钱包被盗能查出来么，因此很容易被篡改。

一旦攻击者控制了受害者的主要电子邮件帐户，他们就会开始尝试通过管理电子邮件地址的在线服务（银行帐户、社交媒体帐户等）获利。攻击过程如图所示：

blockchain钱包比特币被盗_比特币钱包被盗能查出来么_我的比特币发币被盗

因此，基于手机和邮箱的二次验证并不是一种完全安全有效的方法。对此，业内人士呼吁，应尽量使用2FA等安全设置较高的服务。（注：2FA是一组基于时间、历史长度、实物（信用卡、短信手机、代币、指纹）等自然变量结合一定加密算法的动态密码，一般每60秒刷新一次。它不易被获取和破解，相对安全。）

巨鲸：曾是门头沟第二大债权人

主人是Josh Jones比特币钱包被盗能查出来么，推特ID是zhoujianfu，与被盗签名一致（据悉，他取了一个中文拼写的名字，因为他的妻子是中国人）。

公开资料显示，琼斯是开源软件和替代货币技术专家，也是Topcoin和Bitcoin Builder的创始人（注：该公司提供替代货币交易的全栈解决方案）。在被 RedHat 收购之前，Jones 一直是 Inktank 的董事会成员。此前，他是网络托管公司 DreamHost 的联合创始人兼临时首席执行官。此外，他还创立了 ePub Bud，并且是 Group B Strep International 的董事。

值得一提的是，这并不是琼斯损失最惨重的一次。琼斯自称在 Mt.Gox 中拥有 43768 个比特币（有些属于他个人，有些属于其网站用户），他的公司是 Mt.Gox 的第二大债权人。

业内专家表示，他可能会被盯上。门头沟事件涉案人员的真实姓名和电子邮箱都是公开的，风险很高。

是否可以通过双花找到硬币？

据最新消息，Chainsmap监控系统显示，小额资金正在单独拆分，并与部分交易所转出的小额比特币混在一起。

blockchain钱包比特币被盗_我的比特币发币被盗_比特币钱包被盗能查出来么

Chain.info追踪巨鲸的地址发现，其中一笔被盗资金共计1500 BTC被拆分成两笔约750 BTC的资金分别进入了这两个地址。最后，剩下的746.64 BTC进入一个新地址并暂停流动，另一个进入2019年12月13日激活的地址。经追踪，历史上，该地址在三到五天内将资金转移到多个交易所。目前地址已经清空，大部分输入了新地址。剩余的资金被分成少量并与其他交易混合。

进入交易所后如果不及时冻结，恐怕周建富的资产就要打水漂了。

此前，币印创始人潘志彪曾在微博上提出另一种复苏的可能性，“请BCH矿工帮他双花，找回6万枚币（BCH）。从技术上讲，双花重组还有时间。” “

比特币钱包被盗能查出来么_我的比特币发币被盗_blockchain钱包比特币被盗