美国司法部宣布已追回此前ColonialPipeline支付给勒索软件DarkSide的部分加密货币赎金。
据悉,此前美国最大的燃油管道ColonialPipeline遭到勒索软件DarkSide攻击,DarkSide提出价值500万美元的比特币赎金要求。ColonialPipeline于北京时间5月9日交付赎金75BTC。
美检察官:SBF现已被FBI拘留:金色财经报道,美国检察官称,FTX创始人SBF现在已被FBI拘留。
此前报道,FTX创始人SBF同意被引渡到美国;SBF所乘飞机已抵达美国纽约州。[2022/12/22 22:00:59]
根根据PeckShield「派盾」旗下的反反欺诈系统CoinHolmes显示,ColonialPipeline交付赎金75BTC后,这75BTC被分别转至开头为bc1qxu和开头为bc1qu5的两个钱包地址,赎金占比分别大约为84%和16%。
FBI已没收Darkside钱包中的虚拟货币:据美国联邦调查局官方推特,美国联邦调查局(FBI)副局长Abbate表示,通过执法部门,受害者的资金从钱包中被没收,这阻止了 DarkSide 使用这些资金。
此前消息,FBI从去年开始就在调查俄罗斯的黑客组织“Darkside”,发现有90多家公司受到此黑客组织的影响。 此外,发现了一个用于向受害者收取赎金的虚拟货币钱包。[2021/6/8 23:20:41]
PeckShield「派盾」此前分析过DarkSide这个勒索组织已经形成完整的「勒索即服务」产业链,开发者向下家提供作案工具和方法,然后抽成获利。从资金流转图可以看出,这一次被FBI冻结的是勒索下游的资金,开发者的资金自收到后就没有动过。
FBI:涉及加密货币的商务电子邮件入侵不断增加:金色财经报道,根据联邦调查局(FBI)近日发布的警报,从2018年到2020年,联邦调查局的互联网犯罪投诉中心(IC3)收到了越来越多的涉及加密货币的商务电子邮件入侵的投诉。IC3数据显示,企业电子邮件泄露(BEC)相关投诉从2018年的不到五宗增加到2020年的20宗。在2020年,因基于加密货币的BEC局而损失了超过1000万美元的资金,与报告给IC3的其他类型的欺诈相比,加密货币BEC局的平均美元损失更高。[2021/4/28 21:05:40]
属于勒索下游的开头为bc1qxu的63.7BTC先是转到了开头为3EYkxQ的地址,随后转入开头为bc1qq2的地址,再分两笔分别转入开头为bc1qpx的目标地址和另一地址。
动态 | 美国FBI概述了性ICO的主要特点 并提醒投资者保持警惕:据cointelegraph消息,美国联邦调查局(FBI)概述了它认为欺诈性ICO具有特点。FBI表示,性产品的主要内容包括:对相关项目发起人的专业经验进行虚假陈述;虚假描述ICO在业内获得的巨大吸引力以及对代币预期回报的不切实际承诺。 FBI警告投资者,要对任何计划及其背后的个人进行尽职调查,并留意那些似乎完全只是基于互联网、很难或不可能获得实际地址或联系方式的公司。该局还建议,投资者应了解此次发行是在哪个司法管辖区注册的(如果有的话),以及它因此要遵守哪些法律法规。公众可以利用金融行业监管机构的经纪审查系统来核实公司实体的身份和注册状态。[2019/2/19]
本周一提交的一份宣誓书显示,追回此笔赎款源于联邦调查局掌握了转账过程中某一关键钱包的私钥,但并未披露FBI是如何获得该密钥的。
PeckShield「派盾」反专家表示:“FBI很可能追踪到了勒索软件在美国的服务器代理,然后被端了,私钥可能存在服务器上面。”
早前DarkSide的网站被封,他们发文宣布解散,并将支付服务器上的资金转移到了一个未知的地址。
“以我们以往帮助追踪涉及的虚拟货币案例来看,一般情况下,通过追踪和分析资金流向,分析交易模式和对手方信息,如果犯罪嫌疑人使用中心化交易机构,可通过定位中心化交易机构,并出具司法调证,封堵疑似涉案资金,锁定涉案嫌疑人。但是,在ColonialPipeline的案例中,资产并未流入中心化交易机构,所以FBI应该不是通过这种方式查封这笔款项的。此外,目前还没有迹象显示有私钥泄漏的可能,我们的判断倾向于FBI从服务器代理着手追回这笔赎金。”PeckShield「派盾」反专家解释道。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。