想哭病毒攻击者利用ShapeShift转移比特币资金,或暴露身份

隔夜的粥 发布在 竞争币 2 2308

三个月前,“想哭”勒索病毒肆虐,影响全球150多个国家近30余万台计算机,根据意大利加密货币情报公司 Neutrino的研究员表示,受害者所支付的比特币赎金,目前已被兑换成了门罗币,一种专注于隐私性的替代型加密货币。

上周三晚上开始,由商业博客Quartz 所建立的一个Twitter 机器人跟踪到“想哭”勒索攻击者的钱包资金被转移。首笔交易可以在这里看到:

Snip20170804_133

警报:7.34128314 BTC (约合20,055.52 美元)资金从“想哭”勒索比特币钱包中转出:https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

Alberto Ornaghi,Neutrino公司的首席技术官,他告诉记者,攻击者之所以会选择将比特币转换成门罗币,是考虑到后者的匿名性要远远超过比特币。

“你无法跟踪一个门罗币地址,”Ornaghi表示,“你甚至无法检查余额或地址何时用于移动资金。”

门罗币隐藏了交易以及数量,这与比特币形成了鲜明的对比,创立于2009年的比特币,其使用的是一个公开的账本,其所有交易及钱包都是受公众监督的。

Ornaghi 补充表示,“想哭“勒索攻击者所得到的资金被转移到了加密货币转换平台 ShapeShift.io,“因为这一平台很容易使用,它不需要进行任何注册,你完全可以匿名使用它。”

黑客将资金从比特币转换到门罗币,这使得这些勒索得来的资金更难以去追踪。Ornaghi 解释说,“但如果检查人员能够访问ShapeShift的日志,或许他们可以找到其他的线索,关于谁在利用这种服务。”

根据ShapeShift发布的一项声明,该公司已验证到“想哭”勒索攻击者确实违反了该公司的服务条款,利用其服务转移了部分犯罪所得。

“在认识到勒索攻击者违法了我们的服务条款政策之后,我们在今日采取了措施,将所有与 WannaCry 攻击者有关的地址列入了黑名单。我们正在密切注视局势,并将继续阻止任何与其相关的地址。”

据悉,ShapeShift 目前正在做协助执法工作。

“任何通过 ShapeShift进行的交易无法被隐藏或掩盖,因此平台上的交易是100%透明的,这切断了任何数字代币洗钱的可能性,” ShapeShift在声明中表示。

发文时比特币价格 ¥19251
原文:https://www.cyberscoop.com/wannacry-monero-bitcoin/
作者:Patrick Howell O'Neill
编译:隔夜的粥
稿源(译):巴比特资讯(http://www.8btc.com/how-blockchain-can-lift-up-the-worlds-poor)
版权声明: by nc" sa 作者保留权利。文章为作者独立观点,不代表巴比特立场。

评论:2

您需要登录后才可以回复 登录|注册
    Author Image
    reswz 77 天前

    交易所来追踪加密货币对换的去向,WannaCry勒索者最终将无所遁形…

    +1
    +1
    我要点评
    Author Image
    mozidezuotian 78 天前

    比如一把菜刀,放在厨师手里他就是服务人类的工具,如果放到罪犯手里,它就是凶器。门罗币既如此,现在就是知道了菜刀在哪,但还不知道使用菜刀的人在哪。好吧,去找!

    +1
    +1
    我要点评