有许多被盗是难以知道具体原因的,尤其助记词/私钥泄露这种,链上分析是一个推理维度,但是一旦到了链下分析要做的工作就很多了。比如电脑是否中毒了,是否有什么软件会采集用户隐私(其中包括助记词),是否有的薅毛浏览器/工具会作恶?是否是什么远控或代理工具作恶?是否是身边人作恶?
前段时间,我们社区白帽反制了一个团伙的后台,吓了一大跳,里面一堆采集来的助记词文本/截图等信息,有的一试居然还有一些资金。白帽就犯愁了,这下该怎么通知到受害者?链上喊话会不会打草惊蛇,许多受害者也看不懂链上喊话。于是干脆不管了,这可是烫手山芋,谁碰谁都可能引来麻烦…
白帽做了进一步研究发现,这批助记词一旦有大资金进来,就立即被盗走,猜测团伙有成熟的脚本工程,伺机而动。比如某个项目主网启动了,锁定的资金终于可以转移了。
这些助记词怎么采集来的,我们也做了简单的推理,看去不少都是相册里保存的,相册的一些敏感图片可能被一些恶意 App 偷走了。有些可能来自一些被入侵的云平台账号保存的信息。有一些可能就是直接钓鱼诱骗受害者输入的助记词。
这些就是大数据,数据分析、提取价值部分、监控、资金转移归集、洗币等都在这些黑色产业链里默契协同运作着。
似乎没有具体的始作俑者,许许多多的人都参与了违法犯罪。
+ There are no comments
Add yours