自8月12日以来,PeckShield数字资产护航系统(AML)监测到PlusToken两个主要BTC钱包地址出现异动,共计2.85万个BTC发生转移。
原文标题:《图文追踪PlusToken资产转移行踪:共计2.85万个BTC出现异动,其中一笔神奇交易留有彩蛋!》
6月29日,区块链第一大资金盘项目PlusToken被用户反馈无法提币,随后六名创始团队人员在瓦努阿图因为涉嫌互联网被捕。PeckShield在上一篇《图文追踪PlusToken资产转移行踪》中初步跟踪统计BTC部分有1,203个流入交易所中。
自北京时间2019年08月12日以来,PeckShield数字资产护航系统(AML)监测到PlusToken两个主要BTC钱包地址出现异动,共2.85万个BTC被转移。其中33FKcwFh开头的一个主要钱包地址转移22,922个BTC至四个新地址中,数额分别为4,922、5,000、6,000、7,000不等,这部分资金暂时还未进一步转移,目前尚不确定已流入交易所。
GoPlus Security将为硬件钱包Keystone输出安全检测服务:8月11日消息,据官方推特,GoPlus Security 宣布将与硬件钱包 Keystone 达成战略合作,GoPlus Security 将向 Keystone 输出安全检测服务,帮助Keystone在与公共链、非托管钱包、DEX、加密货币数据聚合器等互动时更好地解码所有交易,提供更好的用户体验。通过这次合作,GoPlus Security 将帮助 Keystone 在打击盲目签名方面再次向前迈进一步。
据悉,GoPlus Security 作为 Web 安全生态基础设施,目前已经推出了 Token 安全检测 API、恶意地址库 API、NFT 安全检测 API、风险授权检测 API 等多个安全工具,这次与知名硬件钱包 Keystone 的合作,标志着 GoPlus Security 在打通线上线下应用场景上又前进了一步。[2022/8/11 12:19:27]
与此同时,PeckShield发现监控中的另一个1M1Tfsvb开头的中转地址通过多次分散、小额转出的方式共转移5,575个BTC,尚不确定是否流入交易所。而ETH、EOS、XRP等其他币种资产尚未有异常动向。
一加推出5000个以OnePlus为主题的NFT:12月17日消息,一加(OnePlus)为庆祝八周年,从12月17日开始,将赠送5000个以OnePlus为主题的NFT。公司新闻稿表示,OnePlus旨在通过独家数字收藏品奖励其爱好者,这些收藏品可以纪念过去15款OnePlus设备,从OnePlus 1开始,一直到该品牌最新的OnePlus 9 Pro。(Screen Rant)[2021/12/18 7:47:07]
下文就BTC资产流向做进一步展开分析,文末有一个彩蛋,大家不要错过!经PeckShield确认,PlusToken已知的三个BTC资产汇聚地址:
图示1:BTC资产汇聚信息
5,527个BTC被多次分散中转
币赢将于7月25日18:00在DeFi专区上线PLU:据官方消息,币赢将于7月25日18:00在DeFi专区上线PLU,开通PLU/USDT交易对,同时开启“根据累计净充值量占比瓜分50000CNYT等值的DeFi糖果”活动。据悉,Pluton是以太坊区块链上去中心化的忠诚计划类代币,类似于里程累积或返现报酬,从Plutus生态系统中的获得VIP交易和免除手续费用。Pluton币可转换为支付卡进行交易,即时确认,并且免除交易费用。[2020/7/25]
8月12日晚19点27分,PeckShield监测到14BWH6Gm开头汇聚地址的一个中转地址(1M1Tfsvb开头)资产发生频繁转移。为了让大家更加直观的了解这部分资金流向,PeckShield数字资产护航系统(AML)制作了如下资产转移路径图:
耐克与Plutus合作提供在线购物加密货币奖励:金色财经报道,美国制鞋业巨头耐克(Nike)与总部位于伦敦的金融科技初创公司Plutus建立了合作伙伴关系,以允许用户在耐克的在线商店购买商品时获得高达3%的加密货币奖励和9%的现金奖励,客户需在在线购物时使用Plutus Visa卡。该公司发言人称,由于Plutus在英国和欧洲经济区范围内运营,因此用户现在可以通过欧元和英镑使用该服务。[2020/6/3]
图示2:1M1Tfsvb开头地址资产转移图
其资产转移分为两个阶段:
1)大额资产经过多次中转,最终由39fXUWCy开头地址分散转出,新地址BTC数目在1,000左右。
图示3:1M1Tfsvb开头地址资金分散转出
2)新地址上的BTC再次分散,并最终于08月14日23点至24点以50—200BTC不等转入多个地址。由于BTC地址的特性,目前无法确定这部分资金已流入交易所。
图示4:资金以50-200BTC不等转入多个地址
22,922个BTC发生转移
与此同时,PeckShield安全人员发现PlusToken另一个钱包汇聚地址33FKcwFh开头的地址中资产于08月13日发生异动,并通过14gKbB4A开头地址于08月14日11点54分转移到四个地址中,每个地址暂存4,922,5,000,6,000,7,000BTC不等,这部分资金暂时还未进一步转移。
图示5:33FKcwFh开头地址资产发生异动
彩蛋
在PeckShield安全人员跟进分析PlusToken资产转移的过程中,发现一笔有趣的交易,该交易发生于08月15日凌晨00时08分。
图示6:一笔有趣的交易
如上图所示,交易发起方是18888888开头的地址,而接收方都是PlusToken主要的资金汇聚地址,转入BTC数额非常小,同时交易备注显示「Sorry,wehaverun」
PeckShield分析认为此交易在链上标记PlusToken资金汇聚地址,其目的主要有两点:
通过向这些地址发送极少量的BTC,进而将这些地址「粉尘化」(参考文献1),由于BTC每笔交易都是包含多笔UTXO,之后便可追踪使用这部分资产的交易。当以上UTXO交易被一起使用时,这四个PlusToken资金汇聚地址就被证明具有关联性,且不可篡改。参考文献:
BINANCE-ACADEMY.什么是粉尘攻击https://www.binance.vision/zh/security/what-is-a-dusting-attack
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
Chinanews
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/4124994.html
BTC比特币法律
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
资金盘FairWin漏洞系统详解:项目方可以撇开“作恶”嫌疑了?
下一篇:
详解DeFi借贷项目资产安全性:以MakerDAO、Compound与Dharma为例
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。