五年前,一位早期的比特币采用者因一个狡猾的钱包而丢失了他的全部藏品 - 他说他确切地知道是谁干的
这是比特币牛市的火热时期,而您刚刚被骗取了所有的加密货币。
如果您像科罗拉多州居民安德鲁·肖伯 (Andrew Schober) 一样,您会转向 Reddit。
早在 2018 年,Schober 就在不知情的情况下下载了 Electrum 比特币的受损版本 电子钱包把钱转出 他是在 /r/BitcoinAirdrops Reddit 子版块上找到的。
假钱包中隐藏着恶意软件:专门用于钓鱼比特币的剪贴板劫持程序。
该恶意软件会获取 Schober 机器上的任何出站比特币地址并对其进行模仿,将预期的收件人地址替换为由黑客控制的地址。
自 2014 年以来一直在缓慢收购比特币的 Schober 最终损失了 16.5 BTC (487,000 美元)通过这个狡猾的软件发送——占他净资产的 95%。
当他被钓鱼时,比特币的价值为 180,000 万美元,但到 1.1 年比特币的历史最高价为 2021 万美元。Schober 认为这是“改变生活的钱”。
“我在 Reddit 上发现了该恶意软件的链接,并将其安装到我的电脑上,很快就意识到它并没有按照广告宣传的那样进行操作,”Schober 告诉 Blockworks。 “所以我就把它从我的电脑上删除了,然后就不再想它了。”
“但不幸的是,一旦该木马安装在您的硬盘上,删除原始源程序并不能消除该木马。 因此,从那时起,每当我复制比特币地址时,它都会监视我的硬盘。”
该恶意软件预先编码了 195,112 个不同的 BTC 地址。 “它不仅仅是将比特币地址更改为某个随机的新地址,”Schober 解释道。 “它与您复制的地址的前几个字符匹配。 因此,它们在视觉上看起来非常相似,如果你没有真正注意,你就不会注意到其中的差异,这就是发生在我身上的事情。”
其中四个地址最终在 Schober 攻击期间从不知情的受害者那里收到了 BTC,这大大缩小了他的攻击范围。
通过门罗币追踪被盗的比特币
区块链的美妙之处在于它的开放式账本。 几乎所有加密货币交易都会留下形成数字纸质痕迹的痕迹。
最常见的是,追踪该踪迹需要逐步完成转账以追踪代币的最终去向。 但对于注重匿名的门罗币来说,IP 地址、社交媒体活动甚至受保护的加密货币交易数据等辅助数据有助于毫无疑问地链接交易。
在肖伯的案例中,他追踪到被同一恶意软件窃取的比特币 变身,长期服务的加密货币之间原子交换平台。
ShapeShift 一度维护了一个 API,该 API 共享其交换中涉及的地址。 API数据显示Schober的攻击者已经交换了 BTC XMR 以及使用的地址。
所以,肖伯 发布 在 Reddit 上询问是否可以追踪 Monero 交易。 链上调查员兼资产追回专家 Nick Bax 接听了电话。
“他收到了五条类似的回复:‘不,那不可能。’ 我直接给他发了一条信息:‘这真的很难做到。 但我以前做过。 我认识一位律师,他曾成功追回过一次资金,”Bax 告诉 Blockworks。
Bax 最终提交了识别黑客身份的链上证据,作为 Schober 于 2021 年 XNUMX 月(两年多前)提起的诉讼的一部分。 该过程的一部分涉及分析门罗币交易,以高度可信地确定试图洗白 Schober 被盗 BTC 的 XMR 的来源。
他自己编写了门罗币追踪软件。 “你标记一个输出[指示门罗币区块链在何处引导交易的字符串],并查找可能花费该标记输出的每笔交易。 当你这样做时,模式就会开始出现。”
本篇 方法 破解门罗币环签名——现在被称为 夏娃-爱丽丝-夏娃 (EAE) 攻击——在朝鲜发起的大规模勒索软件活动的余波中突然出现 WannaCry 始于 2017 年。
“门罗币的 RingCT……隐藏了确切的 UTXO Bax 在一份报告中写道: 新闻 解开他的调查。
门罗币中现已修补的错误可能使得当时更容易将真实的 UTXO 与诱饵分开,从而追踪交易。
绝妙主意:传唤 FBI
Bax 确定 Schober 所谓的黑客通过 ShapeShift 将从另一位受害者那里窃取的一些 BTC 转换为 XMR,然后通过协议将其发送回以再次将其转换为 BTC。
洗掉的比特币被定向到所谓的“虚荣地址”以“1BeNEdict”开头。
至于 Schober 的比特币,最终出现在 Bitfinex 上。 加密货币交易热钱包实际上是黑匣子,因为它们的余额代表了汇集的客户资金。
一旦加密货币进入热钱包,几乎不可能确定它们被提取到哪里,除非金额相同且不常见——甚至该证据也不是确定的。
肖伯和巴克斯的调查就在那里进行了一年多。 卡住。 Schober 曾传唤 Bitfinex 披露收到被盗 BTC 的账户所有者,但遭到拒绝。
Bitfinex 法律顾问 Sarah Compani 表示:“Bitfinex 只会回应执法部门索取客户信息的请求,而不是民事请求,因为 Bitfinex 不参与民事事务,特别是在美国,因为美国法院对我们没有管辖权。” ,通过电子邮件回复肖伯的律师伊森·莫拉(Ethan Mora)。
“FTX 和 Bitfinex 等一些加密货币交易所之所以在英属维尔京群岛或开曼群岛注册,是出于这些法律原因,它们不一定必须遵守美国法律或任何其他法律,”Schober 说。
“他们可以就在那里,采取法外行动。 他们甚至没有真正给我们答案。”
Blockworks 已联系 Bitfinex 征求意见。
由于无法直接进入 Bitfinex,Mora 发起了所谓的“ 强烈要求 向 FBI 网络部门索取与该机构自身恶意软件调查相关的文件和其他信息。 肖伯在丢失比特币后不久就向联邦调查局报告了此次黑客攻击事件。
“FBI 开始向参与该恶意软件的公司发出传票,例如 Reddit(发布该恶意软件的地方)和托管该恶意软件的 GitHub,”Schober 说。 这些传票发生在 2018 年底、2019 年初。作为调查的一部分,联邦调查局甚至扣押了他的电脑几个月。
大约花了 10 个月的时间,但图伊的请求奏效了。 突然间,Schober 的团队获得了 Bitfinex 内部数据,指向与接收他被盗比特币的账户相关的确切 IP 和电子邮件地址。
“在我们得到司法部关于图伊问题的答复之前,我们真的不知道联邦调查局的调查发现了什么,”莫拉说。
虚荣地址又回来了
借助 FBI 传票,Schober 的团队可以通过一系列在线服务识别黑客的帐户:Gmail、Keybase、Reddit、Twitter 和 Github。 在被指控的黑客的公共 GitHub 存储库中发现了该恶意软件所需的代码,其中包括其所依赖的 BTC 地址生成器。
用于通过 ShapeShift 洗钱被盗 BTC 的 1BeNedict 地址也得到了其中一些账户的验证——Bax 称这些账户是黑客身份的证明(虚荣地址与他的名字相符)。
攻击者在明显的洗钱过程中向 ShapeShift 提交的返回地址(该协议将在出现交易问题时发送加密货币)与接收从 Schober 窃取的 BTC 的 Bitfinex 热钱包相同。
比特币开发邮件列表上甚至有一篇帖子,是从与所谓黑客的真实姓名相匹配的电子邮件地址发送的,其中描述了生成与所提供的地址惊人相似的比特币地址是多么容易。 该帖子将 Electrum 恶意软件的作案手法与 T 恤相匹配。
经过足够的诊断后,Bax 发现“Electrum Atom 恶意软件运营商发送的每笔比特币交易都发送到了与 FBI 调查的涉嫌黑客相关的目标地址”。 与恶意软件相关的地址总共收到了 17 BTC(501,000 美元)——其中 97% 是 Schober 的。 他能够通过长期运行的比特币论坛 BitcoinTalk 与另一名受害者取得联系。
所有这一切意味着 Schober 可以对犯罪嫌疑人以及涉嫌在 Reddit 上兜售相同恶意软件的另一人提起民事诉讼。 两人在抢劫时均未成年,因此诉讼中还提到了他们的父母。 各方均否认有任何不当行为。
那是在 2021 年 XNUMX 月,距离 Schober 的 BTC 被钓鱼已经过去了三年多。 当时比特币的价格上涨了一倍多。
让事情变得更加复杂的是,被指控的黑客居住在英国。 联邦调查局将此案移交给英国执法部门,并展开联合调查。 肖伯说,两名嫌疑人均被逮捕、审讯,他们的设备被没收并进行了法医搜查。
但在他们被捕之前,绝望(或许还有点天真)意味着肖伯联系了他们和他们的父母,让他们知道他们的身份已被确认。 “我希望他们能够坦白并把东西归还给我,因为我所做的就是要求他们归还被盗的东西,但他们没有这么做,”肖伯说。
“英国皇家检察署最终告诉我,在我联系他们后,他们很可能销毁了自己的设备,因为他们拥有全新的设备,而且没有足够的法医证据来对他们提出紧急指控。”
(巴克斯说他会做和肖伯完全相同的事情——他们认为父母可能是正派的人,因为他们在银行和英国国家医疗服务机构工作。“他们应该把钱还给我,我会认为一切都会消失。”)
肖伯的民事诉讼现在可能是他伸张正义的唯一机会。 但案件进展缓慢,律师们争论应在哪个司法管辖区进行审判。
被指控黑客的律师表示,该诉讼应该被驳回,因为总部位于美国的肖伯对英国人没有管辖权。 他们还辩称,他提出申诉的时效已过。
“但从我们的角度来看,这不是真的,因为我们花了很多时间、精力和调查才能确定另一端是一个人,”肖伯说。
他认为自己不应该受到诉讼时效论点的惩罚,因为在 Bitfinex 就其案件的关键信息进行阻挠后,他被迫等待 10 个月才收到 FBI 传票。
史无前例的案例
肖伯的情况确实可能是此类情况中的第一个,因为它横跨整个池塘。
“像这样的案例并不多,事实上,我不知道有任何一个人曾经像这样追踪、妥善服务(根据国际法)并起诉黑客……更不用说窃取加密货币的黑客了。” ,”莫拉说。
“我在加州参与过一些案件,一些原告起诉来自美国其他州的一些国内诈骗者/黑客,但这些被告已在美国被捕。”
莫拉强调了政府对国内外黑帽提起刑事指控的案例,以及亚马逊和谷歌等科技巨头起诉黑客的案例,其中一些黑客要求加密货币赎金。
肖伯绝不是一家跨国集团——他是一个典型的人,与某些人不同 备受瞩目的富有受害者 加密货币盗窃事件已对攻击者提起诉讼。
“我相信这个案件在很多方面都是史无前例的……不知道这个案件会持续多久,”莫拉说。
究竟如何解决这个问题,谁也说不准。 如果美国法院裁定黑客欠肖伯,那么英国法院仍需要承认该裁决,然后才能在英国执行该判决。 最终,甚至可能归结为追债、留置权甚至扣押工资。
肖伯表示,他们已经能够追踪到从联邦调查局传票收集到的地址中存有大量比特币,因此看来被指控的黑客确实有资金偿还肖伯。
考虑到肖伯似乎确切地知道谁偷了他的加密货币,这种情况尤其令人沮丧。
尽管如此,肖伯仍然支持比特币,尽管发生了一切,包括律师费和 XNUMX 万美元的比特币损失。 “我仍然喜欢比特币的承诺。 这就是我最初参与其中的原因。 但可以肯定的是,我的先发优势已经被抹去,这是痛苦的。”
“所以这很痛苦,但目前我仍然对此持乐观态度。 我很自豪我能够把这个案子处理到目前的地步,因为反对的可能性非常非常小。”
他乐观地认为美国法院将认定他是盗窃案的受害者。 例如,如果涉嫌袭击者位于俄罗斯或朝鲜,他几乎没有任何追索权。
“五年过去了,我已经准备好尽快摆脱这一切,”肖伯说。 “但另一方面,我确实投入了很多精力和时间,像巴克斯这样的人以及其他人都站在我这边,因为他们听过这个故事,他们认为这很了不起。”
链接:https://blockworks.co/news/hacker-stole-bitcoin
资料来源:https://blockworks.co
- :具有
- :是
- :不是
- :在哪里
- $UP
- 000
- 1
- 10
- 16
- 17
- 195
- 2014
- 2017
- 2018
- 2019
- 2021
- 7
- 8
- 95%
- a
- Able
- 关于
- 关于它
- 账号管理
- 账户
- 收购
- 横过
- 活动
- 地址
- 地址
- 优点
- 后
- 驳
- 前
- 所有类型
- 所谓的
- 据称
- 单
- 沿
- 还
- Amazon
- 量
- 量
- an
- 分析师
- 分析
- 和
- 安德鲁
- 另一个
- 回答
- 任何
- 再
- 什么
- API
- 明显的
- 出现
- 保健
- 争论
- 论点
- 围绕
- 逮捕
- 被捕
- AS
- 财富
- At
- 原子
- 攻击
- 尝试
- 关注我们
- 察觉
- 远离
- 背部
- 结余
- 银行
- 基于
- BE
- 美容
- 因为
- 很
- before
- 作为
- 相信
- 之间
- 超越
- 比特币
- 比特币地址
- 比特币公牛
- 比特币牛市
- Bitcointalk
- Bitfinex
- 黑色
- blockchain
- 砌块
- 都
- 箱
- 光芒万丈
- 英国的
- 英国处女
- 英属维尔京群岛
- 带
- BTC
- BTC地址
- 问题
- 公牛
- 牛市
- 但是
- by
- 加州
- 呼叫
- 来了
- 营销活动
- CAN
- 案件
- 例
- 摔角
- 当然
- 更改
- 字符
- 收费
- 图表
- 引
- 码
- 编码
- 硬币
- 采集
- 科罗拉多州
- 如何
- 购买的订单均
- 评论
- 公司
- 抱怨
- 妥协
- 一台
- 信心
- 砾岩
- 考虑
- 考虑
- 受控
- 转换
- 角落
- 可以
- 法庭
- 法院
- 刑事
- 危急
- 冠
- 加密
- 密码交换
- 加密交换
- 加密盗窃
- 加密交易
- cryptocurrencies
- cryptocurrency
- 顾客
- 客户资金
- 网络
- 周期
- data
- David
- 债务
- 被告
- 明确
- 需求
- 严格
- 描述
- 设计
- 绝望
- 尽管
- 目的地
- 销毁
- 确定
- 决心
- 设备
- DID
- 差异
- 不同
- 数字
- 直接
- 直接
- 透露
- 您所属的事业部
- do
- 文件
- 不
- 不会
- 做
- 美国司法部
- 美元
- 运输(国内)
- 完成
- 别
- 翻倍
- 怀疑
- 向下
- 驾驶
- ,我们将参加
- 早
- 更容易
- 易
- 只
- 努力
- 琥珀金
- 邮箱地址
- 出现
- 结束
- 执行
- 强制
- 英语
- 更多
- 整个
- 完全
- 特别
- 甚至
- 终于
- EVER
- 所有的
- 一切
- 证据
- 究竟
- 例子
- 交换
- 换货
- 解释
- 事实
- 余波
- 联邦调查局
- 精选
- 费用
- 少数
- 想通
- 文件
- 提交
- 姓氏:
- 已标记
- 以下
- 针对
- 国外
- 法医
- 申请
- 论坛
- 向前
- 发现
- 止
- 沮丧
- FTX
- 资金
- 斗大小!
- 生成
- 发电机
- 得到
- 巨头
- GitHub上
- 给
- GOES
- 去
- 谷歌
- 政府
- 家伙
- 破解
- 黑客
- 黑客
- 民政事务总署
- 手
- 发生
- 硬
- 硬盘驱动器
- 有
- he
- 健康管理
- 听说
- 抢劫
- 帮助
- 此处
- 高
- 突出
- 他
- 他的
- 托管
- 热卖
- 热钱包
- 徘徊
- 创新中心
- HTML
- HTTPS
- 人
- 伤害
- i
- 主意
- 相同
- 确定
- 鉴定
- 确定
- 身分
- if
- 不可能
- in
- 包含
- 合并
- 个人
- 信息
- 启动
- 内
- 安装
- 拟
- 内部
- 国际
- 成
- 调查
- 调查
- 参与
- IP
- IP地址
- 岛屿
- 问题
- 问题
- IT
- 迭代
- 它的
- 联合
- JPG
- 管辖权
- 只是
- 司法
- 类
- 知道
- 已知
- 韩国
- 晚了
- 洗钱
- 法律
- 执法
- 诉讼
- 律师
- 律师
- 领导
- 离开
- 莱杰
- 法律咨询
- 让
- LG
- 喜欢
- 容易
- 限制
- 友情链接
- 清单
- 生活
- 长
- 看
- LOOKS
- 失去
- 丢失
- 爱
- 机
- 制成
- 制作
- 恶意软件
- 管理
- 许多
- 市场
- 匹配
- 匹配
- 事项
- 最大宽度
- 可能..
- me
- 意思
- 媒体
- 成员
- 的话
- 可能
- 百万
- 作案
- Monero
- 钱
- 监控
- 个月
- 更多
- 移动
- 移动
- 许多
- 跨国公司
- my
- 姓名
- 命名
- National
- 一定
- 必要
- 需求
- 净
- 全新
- 缺口
- 没有
- 北
- 北朝鲜
- 现在
- 数
- 可能性
- of
- 折扣
- 经常
- on
- 链上
- 一旦
- 一
- 那些
- 在线
- 仅由
- 打开
- 操作者
- 乐观的
- or
- 原版的
- 其他名称
- 其它
- 我们的
- 输出
- 产量
- 超过
- 己
- 业主
- 支付
- 痛苦
- 纸类
- 父母
- 部分
- 特别
- 各方
- 模式
- 付款
- PC
- 员工
- 也许
- 透视
- 网络钓鱼
- 钓鱼
- 假
- 地方
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 似是而非
- 点
- 池塘
- 积极
- 可能
- 或者
- 帖子
- 发布
- 可能
- 紧迫
- 漂亮
- 车资
- 大概
- 过程
- 曲目
- 承诺
- 证明
- 正确
- 起诉
- 保护
- 协议
- 骄傲
- 出处
- 提供
- 提供
- 国家
- 放
- 有疑问吗?
- 很快
- 随机
- 勒索
- 达到
- 准备
- 真实
- 实现
- 真
- 原因
- 合理
- 原因
- 收到
- 接收
- 承认
- 恢复
- 简称
- 关于
- 有关
- 相对的
- 余
- 卓越
- 报道
- 知识库
- 代表
- 请求
- 要求
- 解决
- 回应
- 响应
- 回报
- 摆脱
- 戒指
- 环签名
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 裁决
- 运行
- 俄罗斯
- 说
- 同
- 对工资盗窃
- 说
- 范围
- 次
- 看到
- 似乎
- 查获
- 提交
- 发送
- 发送
- 分离
- 服务
- 特色服务
- 变身
- 共用的,
- 射击
- 应该
- 显示
- 签名
- 类似
- 自
- 坐在
- 情况
- 可观
- 慢慢地
- So
- 社会
- 社会化媒体
- 软件
- 一些
- 有人
- 或很快需要,
- 来源
- 专家
- 特别是
- 花费
- 开始
- 开始
- 藏
- 州
- 加强
- 仍
- 偷了
- 被盗
- 故事
- 传票
- 这样
- 起诉
- 如下
- 套房
- 交换
- 互换
- 采取
- 团队
- 科技
- 科技巨头
- 比
- 这
- 英国
- 盗窃
- 其
- 他们
- 然后
- 那里。
- 博曼
- 他们
- 事
- 认为
- Free Introduction
- 那些
- 三
- 通过
- 从而
- 绑
- 次
- 至
- 了
- 合计
- 触摸
- 追踪
- 追踪
- 跟踪时
- 跟踪
- 线索
- 交易
- 交易问题
- 交易
- 转让
- 改造
- 试用
- 木马
- true
- 转
- 二
- 普遍
- Uk
- 英国法律
- 罕见
- 裸露
- 下
- 强调
- 不幸
- 联合的
- 美国
- 不像
- 开箱
- 史无前例
- 直到
- us
- 美国
- 用过的
- 价值
- 虚荣
- VBA
- 专利
- 非常
- 通过
- 受害者
- 受害者
- 处女
- 等待
- 钱包
- 钱包
- 认股证
- 是
- 方法..
- we
- 井
- 去
- 为
- 什么是
- ,尤其是
- 这
- WHO
- 将
- 工作
- 价值
- 将
- 写
- XMR
- 年
- 年
- 完全
- 您一站式解决方案
- YouTube的
- 和风网