慢霧：分析某流行企業財務軟件 0day 漏洞大規模勒索 BTC 的惡意地址_IZE

鏈捕手消息，根據慢霧區情報，某流行企業財務軟件面積中勒索病，該病會向受害者索要0.2BTC的贖金，勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧對勒索地址進行分析發現：

慢霧：Titano Finance被黑因池子被設置成惡意PrizeStrategy合約造成后續利用:據慢霧區情報消息，2月14日，BSC鏈上的Titano Finance項目遭受攻擊，損失約190萬美元，最初獲利地址為0xad9217e427ed9df8a89e582601a8614fd4f74563，目前被黑資金已被攻擊者轉移到其他23個錢包。該攻擊主要由于owner角色可以任意設置setPrizeStrategy函數，導致了池子被設置成惡意的PrizeStrategy合約造成后續利用。[2022/2/14 9:51:14]

1/截止目前，共有2個用戶支付了贖金0.2BTC和0.1BTC，分別從幣安和Gate.io提款支付贖金。

動態 | 慢霧：Cryptopia被盜資金發生轉移:據慢霧科技反洗錢(AML)系統監測顯示，Cryptopia攻擊者分兩次轉移共20,843枚ETH，價值超380萬美元。目前資金仍停留在 0x90d78A49 和 0x6D693560 開頭的兩個新地址，未向交易所轉移。據悉，今年早些時候加密貨幣交易所Cryptopia遭受了黑客攻擊，價值超過1600萬美元的以太坊和ERC-20代幣被盜。[2019/11/17]

2/收到勒索資金后，黑客當天就開始轉移資金，其中0.2BTC被轉移，其中部分資金轉移到幣安、惡意地址3CCV3和疑似惡意地址37jAA；截止目前，約剩余0.2BTC還分散在不同的地址，沒有進一步轉移。

分析 | 慢霧：韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址（rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu）被盜 20,000,000 枚 XRP（價值 $6,000,000），通過慢霧安全團隊的進一步分析，疑似攻擊者地址（rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1）于 UTC 時間 03/29/2019?13:46 新建并激活，此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包（g4ydomrxhege）疑似被黑，損失 3,132,672 枚 EOS，且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

3/通過情報關聯我們發現，惡意地址3CCV3同樣接收了來自Glupteba僵尸網絡惡意地址bc1qhj的資金；根據bitcoinwhoswho報告，惡意地址3CCV3為項目名為BTCGlobal的龐氏騙局地址；疑似惡意地址37jAA同樣與用戶被釣魚事件有關。

Tags：BTCTRATTOPIAIZEBTC官網stratos幣挖礦utopia幣價格Statizex

UNI