近日,成都链安·安全实验室对国内某著名社交平台大量用户信息在暗网及其他渠道出现泄露事件进行了跟踪分析,涉及的信息贩售平台以所谓的赞助积分的方式通过BTC和ETH兜售这些敏感隐私信息,通过用户的一些基本信息即可关联查询到用户的其他相关信息,包括用户真实姓名、使用过的账号、密码、邮箱、登陆地区等,这也引出我们当前的关注点,加密货币在暗网犯罪市场的使用。
在传统的暗网交易环境中,货物和资金的交互模块一直是最受关注的关键点。金融监管领域的层层关卡使得跨国的资金流动较为困难且已被审查,但加密货币的发展改变了这一趋势,比特币等加密货币在暗网等非法交易市场的应用正在加速。
据统计,在过去的一年中仅BTC在暗网市场创下了超过10亿美元的交易记录,比特币(BTC)在暗网市场中是最受欢迎的加密货币,其次则是门罗币(XMR),莱特币(LTC),大零币(ZEC),达世币(dash),以太坊(ETH)在近年来也越来越多地出现在各类非法交易中。
高盛CEO所罗门:高盛将在加密货币、区块链创新中发挥作用:高盛CEO所罗门:高盛将在加密货币、区块链创新中发挥作用。(金十)[2021/4/14 20:19:53]
1、2020年3月 ,国内某大型社交平台5.38亿用户数据泄露,并出现在暗网兜售。
2、2020年3月6日,加密投资基金Tridentt遭黑客攻击26.6万用户数据泄露
3、2019年2月3日,Dream Market暗网市场有卖家出售6.2亿用户信息,交易通过比特币(BTC)转账,打包售价不高于2万美元。该卖家宣称这些数据来自16个被攻击的网站:Dubsmash(1.62亿)、MyFitnessPal(1.51亿)、MyHeritage(9200万)、ShareThis(4100万)、HauteLook(2800万)、Animoto(2500万)、EyeEm(2200万),8fit(2000万)、Whitepages(1800万)、Fotolog(1600万)、500px(1500万)、Armor Games(1100万)、BookMate(800万)、CoffeeMeetsBagel(600万)、Artsy(100万) 和 DataCamp(70万)。
美国司法部报告:美国缉局未能充分监管特工对加密货币的处理:金色财经报道,根据美国司法部监察长办公室(IG)的一份新报告,即使在2015年一名特工偷走了70万美元的比特币后,美国缉局(DEA)仍未能充分监管其卧底特工对加密货币的处理。报告写道,由于总部管理不足、政策不足、内部控制程序不完善、监管不足以及缺乏培训,DEA对加密货币相关活动的管理不足。报告称其担心DEA没有实施与涉及虚拟货币的调查特别相关的额外内部控制。[2020/6/18]
4、2018年8月,五亿条华住酒店集团旗下酒店用户开房数据泄露,被打包37万元在暗网售卖。
5、2018年8月1日晚 ,有人在暗网出售某省1000万学籍数据,500万条数据0.01个比特币;1000万条数据0.02个比特币。
声音 | ShapeShift创始人:人们应该保持水平视角看待加密货币市场:ShapeShift创始人Erik Voorhees今日在某社交软件上表示,在加密货币的泡沫牛市期间,太多的人认为所有的项目都是有价值的,而且未来价值还会增长。然而现在,在加密货币的血腥熊市中,太多的人认为所有的项目都是失败的,将一文不值。人们始终在这两个方面保持水平视角。[2018/10/20]
那么加密货币是如何一步步流入暗网深处的呢?针对数据售卖利益链条,成都链安安全人员展开了对某事件泄露数据在Telegram提供付费查询涉及资金流向的简单调查。
Telegram社工群号称可提供7亿条用户数据查询,并且是付费查询,采用加密货币收款,支持BTC和ETH等,付费时会给用户提供一个全新的收款地址。
动态 | 日本成利用虚假电子邮件窃取加密货币“重灾区”: 日本已成为网络犯罪分子利用网络钓鱼或非法获取个人信息的目标,通过向加密交换用户发送虚假电子邮件来窃取加密货币。日本反网络钓鱼委员会和信息安全公司Trend Micro报告称,去年11月,首次确认了以日语为目标的加密货币的假电子邮件。随后确认了1500多封用日语发送的假电子邮件,目标是加密货币交换。他们表示“这只是冰山一角”。[2018/7/2]
韩国银行加密货币佣金收入增长36倍:韩国的银行一直在向加密货币交易所提供虚拟账户服务,并从中赚取佣金。根据国家金融监督管理局(FSS)的数据,六家韩国银行去年(2017年)的加密交易佣金收入总额为22.21亿韩元(约合210万美元),较比上一年(2016年)的6100万韩元增加了36倍。[2018/1/20]
成都链安安全人员通过跟踪一个曾经购买过的地址:3AegSdb2xw6QwpxS4LvxCvVocJhM33dNct
可以看到批量收款地址将资金汇聚到新地址(图1),新地址又再次和大批收款地址最终将BTC汇聚到下一地址(图2)
随后,该地址开始销赃过程,
通过成都链安Beosin“一站式”区块链安全平台核心产品—— 反合规管理和调查取证系统Beosin-AML展开的追踪与识别,我们发现,大额资金通过类似于剥洋葱的形式,资金层层转移,每次转账都分出一批小额资金充入交易所充币地址及位置地址,最终所有资金基本都流入了各大交易所地址,包括火币,币安,Bitflyer等交易所套现。
整个资金套现过程非常的有序和统一,数据售卖后面的组织采用了大量的新地址来完成货款资金的聚合——分散——再聚合——层层剥离分批进入交易所,如此一条清晰且完善的资金套现过程。
由于加密货币犯罪活动门槛低,利用加密货币进行资金转移极为便利,加密货币犯罪正在演变成传统犯罪的一部分,许多传统的犯罪组织已经使用不局限于比特币等加密货币来支持他们的业务。据相关信息透露,部分犯罪组织正在引进虚拟货币专家为他们提供关于将加密货币与欺诈、和非法活动相结合的建议,甚至还有一些犯罪集团正在接管部分交易所和比特币矿工作为清洁资金的来源。不法分子使用加密货币进行暗网交易,使得传统金融监管收到了挑战。
成都链安主打的龙头产品Beosin-AML拥有海量的地址标签库,可准确查找加密货币的地址类型。基于自主设计的数据仓库可提供多条公链和联盟链平台全量数据的归一化存储,通过大数据及人工智能分析技术,支持海量数据的存储和检索,可灵活线性扩展,保证数据存储的可靠性和可扩展性。
此次事件后续动态,成都链安还将通过Beosin-AML进行持续监控,以协助相关执法和监管部门调查后续此次涉案加密资产的动向,并提供可作为证据的调查报告。此前,成都链安已经协助调查了国内超过40起涉及加密货币犯罪的案件,为机关及司法部门提供了有效地证据链及KYT信息,对案件的破获起到了至关重要的作用。
文章最后,成都链安建议,在当前以中心化架构的互联网服务之下,保护好个人的隐私数据刻不容缓。作为普通用户,我们需要注意的是,禁用浏览器第三方Cookie、拒绝下载来路不明的App、使用多套密码并注意定期更换。必要时可寻求安全公司合作,通过第三方技术支持,避免造成不必要的损失。
比特币的区块奖励减半,提醒了人们它的稀缺性。尽管比特币过去已经面临两次减半的事件,但第三次减半即将在一个多月的时间内完成.
1900/1/1 0:00:00金色财经 区块链3月24日讯 据《环球时报》海外版消息,中国人民银行(PBC)距离发行央行数字货币又近了一步.
1900/1/1 0:00:00文章系 BTSE联合创始人/CPO:Brian Wong 供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.
1900/1/1 0:00:003月27日,由北航“千人计划”特聘教授蔡维德主笔的《互链网白皮书》正式对外发布,互链脉搏作为少数首发媒体,授权发布.
1900/1/1 0:00:00虽然没人知道中本聪这个名字的背后是谁,但一份研究文件显示,这位比特币的创造者可能还开发了另一种加密货币——门罗币(Monero,XMR).
1900/1/1 0:00:00Sharding(“分片”)是 Eth2 对比 Eth1 的许多升级之一。这个名词来源于数据库研究,就是将一个大的数据库切分为许多部分,而一个分片就是一个部分.
1900/1/1 0:00:00