日本交易所DMM疑似出现内鬼 价值3亿美元的比特币被转入钓鱼地址 – 蓝点网
我要评论5 月初有投资者被黑客窃取 1,蓝点155 枚比特币,此次黑客的日本攻击方法非常新颖,通过批量生成海量地址的交易价值方式成功碰撞到与投资者钱包地址首位类似的地址,这名投资者没有仔细核对完整地址结果将价值 7000 万美元的疑似亿美元比特币转入了钓鱼账号。
这件事的出现最终结果是黑客被安全公司曝光后联系投资者退回了部分资金,不过具体退回了多少还不清楚,内鬼但无论如何这名投资者肯定损失惨重。比特币被
没想到短短一个月内就再次发生同样的事情,这次黑客成功获得高达 4,500 枚比特币,目前的市价超过 3 亿美元,黑客已经将钓鱼的比特币分散转入到大量地址进行洗白。
日本加密货币交易所 DMM Bitcoin:
事件起因是这样的,DMM 有个常用的钱包地址:3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD,还有个可能是冷钱包地址:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
其中 DMM 日常经常向这个冷钱包地址转账 (该地址交易量超过 10 万枚比特币),5 月 31 日该 3P8 钱包突然向 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P 地址转账 4500 枚比特币。
仔细看这两个地址:
正常地址:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
钓鱼地址:1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
可以看到这两个地址的前五位和后两位是相同的,从善意的角度猜测,DMM 的工作人员在转账时没有核对完整的地址,仅仅只核对了前后几位就转账,这导致 4500 枚比特币失窃。
我们怀疑可能存在内鬼:
与 5 月初 1155 枚比特币钓鱼不同,此次 DMM 比特币失窃事件有个比较蹊跷的地方,就是钓鱼地址 Zw7P 此前没有任何转账记录。
此前的钓鱼事件后黑客靠大力出奇迹碰撞出类似地址然后给受害者小额转账用来污染交易记录,后面投资者转账时习惯性直接从交易记录里复制地址而没有完整核对,所以将比特币转入到了黑客的账户。
但此次问题在于钓鱼地址在接收 4500 枚比特币之前没有任何转账记录,那么问题来了:这地址 DMM 的工作人员从哪里来的呢?
蓝点网的猜测是 DMM 存在内鬼,内鬼与外部团伙勾结使用技术手段批量生成地址,最终找到类似的地址,把这个类似的地址提交给 DMM 负责转账的人员。
这个负责转账的人并没有仔细核对完整地址,而是仅仅看首尾类似就直接转账了 4500 枚比特币,进而导致这些比特币被窃取。
不过 DMM 也是比较勇的,DMM Bitcoin 团队已经在公告中表示,所有客户的比特币都将得到充分的保证,因为他们将在 DMM 集团的支持下采购等量的比特币 (来补充被盗的存款)。
限时活动推荐:阿里云服务器36元/年抢购、腾讯云30M带宽新加坡服务器、QQ超会15个月108元、B站大会员88元。
相关文章
一天晚上,小兔菲菲躺在兔妈妈的怀里,听着兔妈妈讲睡前故事。妈妈,今晚月亮阿姨去哪里了呀?星星宝宝们又去哪里啦?星星宝宝们不肯睡觉(sleep),总是爱到处乱跑,所以月亮阿姨去找他们了呀!星星宝宝们是不2025-05-04
来日诰日2月27日)PAX East 游戏展正式开启,IGN 公开了米哈游做品《本神》的最新游戏真机演示视频,共有十名角色正在本次的真机演示中呈现但出有齐数操纵),每位可利用角色皆具有与众分歧的战役足2025-05-04
远日育碧放出《齐境启闭2》DLC“纽约军阀”出售预报,视频掀示了华衰顿忠细进进纽约缉捕基纳,展开决逝世较量的绘里。一起去赏识下视频吧。出售预报:正在《齐境启闭2》DLC“纽约军阀”中,玩家将遁捕叛变忠2025-05-04
蓝蔷薇之剑是日本小讲动漫《刀剑神域》系列中的典范兵器,远日有日本下玩亲足挨制了一把,晶莹剔透冰气袭人激收网友纷繁面赞,一起去开开眼。蓝蔷薇之剑,别名青蔷薇之剑,是《刀剑神域》Alicization篇中2025-05-04
育碧总监最近公布了2018年游戏走向,据官方表示今年的射击游戏都会加入大逃杀模式,玩家们也可以从中体验到一些互动乐趣,作为目前比较热门的游戏玩法,大逃杀会带来什么样的新体验呢,大家可以关注一下育碧的新2025-05-04
Switch版《水影忍者:究极风暴4》中文预报 4月23日出售
本日3月5日),万代北梦宫民圆频讲公开了Switch版《水影忍者:究极风暴4专人传》的第两弹中文饱吹片,该做将于4月23日登岸Switch仄台。第两弹预报片:Switch版《水影忍者:究极风暴4专人传2025-05-04
最新评论