日本交易所DMM疑似出现内鬼 价值3亿美元的比特币被转入钓鱼地址 – 蓝点网
作者:探索 来源:休闲 浏览: 【大 中 小】 发布时间:2024-12-12 20:47:57 评论数:
5 月初有投资者被黑客窃取 1,蓝点155 枚比特币,此次黑客的日本攻击方法非常新颖,通过批量生成海量地址的交易价值方式成功碰撞到与投资者钱包地址首位类似的地址,这名投资者没有仔细核对完整地址结果将价值 7000 万美元的疑似亿美元比特币转入了钓鱼账号。
这件事的出现最终结果是黑客被安全公司曝光后联系投资者退回了部分资金,不过具体退回了多少还不清楚,内鬼但无论如何这名投资者肯定损失惨重。比特币被
没想到短短一个月内就再次发生同样的事情,这次黑客成功获得高达 4,500 枚比特币,目前的市价超过 3 亿美元,黑客已经将钓鱼的比特币分散转入到大量地址进行洗白。
日本加密货币交易所 DMM Bitcoin:
事件起因是这样的,DMM 有个常用的钱包地址:3P8MfdM4pULv7ozdQvfwAqNF29zAjmnUYD,还有个可能是冷钱包地址:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
其中 DMM 日常经常向这个冷钱包地址转账 (该地址交易量超过 10 万枚比特币),5 月 31 日该 3P8 钱包突然向 1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P 地址转账 4500 枚比特币。
仔细看这两个地址:
正常地址:1B6rJ6ZKfZmkqMyBGe5KR27oWkEbQdNM7P
钓鱼地址:1B6rJRfjTXwEy36SCs5zofGMmdv2kdZw7P
可以看到这两个地址的前五位和后两位是相同的,从善意的角度猜测,DMM 的工作人员在转账时没有核对完整的地址,仅仅只核对了前后几位就转账,这导致 4500 枚比特币失窃。
我们怀疑可能存在内鬼:
与 5 月初 1155 枚比特币钓鱼不同,此次 DMM 比特币失窃事件有个比较蹊跷的地方,就是钓鱼地址 Zw7P 此前没有任何转账记录。
此前的钓鱼事件后黑客靠大力出奇迹碰撞出类似地址然后给受害者小额转账用来污染交易记录,后面投资者转账时习惯性直接从交易记录里复制地址而没有完整核对,所以将比特币转入到了黑客的账户。
但此次问题在于钓鱼地址在接收 4500 枚比特币之前没有任何转账记录,那么问题来了:这地址 DMM 的工作人员从哪里来的呢?
蓝点网的猜测是 DMM 存在内鬼,内鬼与外部团伙勾结使用技术手段批量生成地址,最终找到类似的地址,把这个类似的地址提交给 DMM 负责转账的人员。
这个负责转账的人并没有仔细核对完整地址,而是仅仅看首尾类似就直接转账了 4500 枚比特币,进而导致这些比特币被窃取。
不过 DMM 也是比较勇的,DMM Bitcoin 团队已经在公告中表示,所有客户的比特币都将得到充分的保证,因为他们将在 DMM 集团的支持下采购等量的比特币 (来补充被盗的存款)。
限时活动推荐:阿里云服务器36元/年抢购、腾讯云30M带宽新加坡服务器、QQ超会15个月108元、B站大会员88元。