Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
Share Dialog
Share Dialog
Subscribe to Bitrace
Subscribe to Bitrace
<100 subscribers
<100 subscribers
6月20日上午8时许,去中心化交易平台Slingshot官方推特账户被黑,并发布虚假的代币空投申领链接,诱骗用户点击,截至目前已导致至少216个用户地址被盗。据进一步了解,攻击者系知名网络犯罪团伙Pink-Drainer.eth,此前该团伙已经采用同类型手法攻击了若干个知名web3项目的社交平台账号。
本文将以Slingshot推特账户被盗事件为例,初步分析并揭露Pink-Drainer.eth的盗币及洗钱惯用手法,为后续进一步的调查提供帮助。
假网站投放
本次攻击中,黑客团伙提前制作了Slingshot的高仿网站slingshot[.]money(真实的网站尾缀应为.finance),并在获取目标项目社交平台账号控制权后公开投放,声称进入网站即可申领$SLING代币空投。由于Slingshot长期以来的代币空投预期,大量普通用户第一时间进入了钓鱼网站。
强制授权
用户进入slingshot[.]money后链接钱包,浏览器即唤起交易确认,该交易内容为,向0x6360(Pink-Drainer.eth地址)授予代币交易权限,且关闭后无限弹出。
以苦主0x609a为例,他因此错误向Pink-Drainer.eth授予了某个代币的控制权,并紧接着向两个黑客地址转移了所有代币。
如图所示,由攻击者发起的交易方式为「Transfer From」,而由本人发起的交易则为「Transfer」。值得强调的是,这个过程也同时发生在包含Arbitrum、optimism、BSC等在内的EVM同构链中,大量的ERC20代币被归集到若干个地址。
集中销赃
在获取脏币后,黑客会将代币兑换为对应的主链代币,例如BNB、ARB、OP等,并进一步兑换为ETH,等待跨链。
跨链操作通过Celer Network进行,包括往期攻击事件中的大部分被盗资产兑换的ETH因此跨链到了主网多个地址进行囤积,至此盗币完成。
Slingshot不是第一个被盯上的,此前,Pink Drainer黑客组织攻击了众多知名协议,其中包括OpenAI CTO、Orbiter Finance、Evomos、Pika Protocol等,作案手法如出一辙。Pink Drainer黑客团伙盯上的帐户都拥有许多关注者,在盗取项目的账号权限后,通过发布宣传虚假赠品、假铸币厂、加密货币诈骗和网络钓鱼页面来盗取用户的加密资产。
通过Bitrace加密货币分析平台的追踪可知,2023-02-14 12:14:23至今,仅主网Pink-Drainer.eth就已经执行了至少4486次Transfer From交易,并盗走大量多类型资产,其中部分涉案资金已经流入了中心化交易平台。
而在ScamSniffer公开的dune看板中,也可以看见,截止撰写本文时,已有2848名受害者,总计窃取了价值约3,548,566美元的数字资产,其中Ethereum多达2,895,390美元,Arbitrum多达380,614美元。
回顾往期安全事件不难看出,诸如Pink-Drainer.eth在内的钓鱼犯罪团伙,之所以能够大行其道不断得手,除却加密货币投资者群体对新型的加密货币犯罪手法不了解外,很大程度更在于被攻击项目方本身防范意识不足,官方社交平台账号的安全管理应当在未来得到重点对待。
最后如果您或您的用户已经受到损失,请随时联系我们。Bitrace能为您与您的用户提供涉币犯罪事件分析、调查与挽损服务。针对黑客攻击、欺诈、内部犯罪等涉币犯罪事件,我们采用专业的技术手段和丰富的行业经验,帮助您及时发现、调查和解决问题,挽回损失。
Twitter:
https://twitter.com/Bitrace_team
Website:
6月20日上午8时许,去中心化交易平台Slingshot官方推特账户被黑,并发布虚假的代币空投申领链接,诱骗用户点击,截至目前已导致至少216个用户地址被盗。据进一步了解,攻击者系知名网络犯罪团伙Pink-Drainer.eth,此前该团伙已经采用同类型手法攻击了若干个知名web3项目的社交平台账号。
本文将以Slingshot推特账户被盗事件为例,初步分析并揭露Pink-Drainer.eth的盗币及洗钱惯用手法,为后续进一步的调查提供帮助。
假网站投放
本次攻击中,黑客团伙提前制作了Slingshot的高仿网站slingshot[.]money(真实的网站尾缀应为.finance),并在获取目标项目社交平台账号控制权后公开投放,声称进入网站即可申领$SLING代币空投。由于Slingshot长期以来的代币空投预期,大量普通用户第一时间进入了钓鱼网站。
强制授权
用户进入slingshot[.]money后链接钱包,浏览器即唤起交易确认,该交易内容为,向0x6360(Pink-Drainer.eth地址)授予代币交易权限,且关闭后无限弹出。
以苦主0x609a为例,他因此错误向Pink-Drainer.eth授予了某个代币的控制权,并紧接着向两个黑客地址转移了所有代币。
如图所示,由攻击者发起的交易方式为「Transfer From」,而由本人发起的交易则为「Transfer」。值得强调的是,这个过程也同时发生在包含Arbitrum、optimism、BSC等在内的EVM同构链中,大量的ERC20代币被归集到若干个地址。
集中销赃
在获取脏币后,黑客会将代币兑换为对应的主链代币,例如BNB、ARB、OP等,并进一步兑换为ETH,等待跨链。
跨链操作通过Celer Network进行,包括往期攻击事件中的大部分被盗资产兑换的ETH因此跨链到了主网多个地址进行囤积,至此盗币完成。
Slingshot不是第一个被盯上的,此前,Pink Drainer黑客组织攻击了众多知名协议,其中包括OpenAI CTO、Orbiter Finance、Evomos、Pika Protocol等,作案手法如出一辙。Pink Drainer黑客团伙盯上的帐户都拥有许多关注者,在盗取项目的账号权限后,通过发布宣传虚假赠品、假铸币厂、加密货币诈骗和网络钓鱼页面来盗取用户的加密资产。
通过Bitrace加密货币分析平台的追踪可知,2023-02-14 12:14:23至今,仅主网Pink-Drainer.eth就已经执行了至少4486次Transfer From交易,并盗走大量多类型资产,其中部分涉案资金已经流入了中心化交易平台。
而在ScamSniffer公开的dune看板中,也可以看见,截止撰写本文时,已有2848名受害者,总计窃取了价值约3,548,566美元的数字资产,其中Ethereum多达2,895,390美元,Arbitrum多达380,614美元。
回顾往期安全事件不难看出,诸如Pink-Drainer.eth在内的钓鱼犯罪团伙,之所以能够大行其道不断得手,除却加密货币投资者群体对新型的加密货币犯罪手法不了解外,很大程度更在于被攻击项目方本身防范意识不足,官方社交平台账号的安全管理应当在未来得到重点对待。
最后如果您或您的用户已经受到损失,请随时联系我们。Bitrace能为您与您的用户提供涉币犯罪事件分析、调查与挽损服务。针对黑客攻击、欺诈、内部犯罪等涉币犯罪事件,我们采用专业的技术手段和丰富的行业经验,帮助您及时发现、调查和解决问题,挽回损失。
Twitter:
https://twitter.com/Bitrace_team
Website:
No activity yet