美国政府从扣押的Bitfinex黑客资金中提取价值9.22亿美元的比特币

美国政府从扣押的Bitfinex黑客资金中提取价值9.22亿美元的比特币 数据显示，一个比特币钱包在美国东部时间周三下午首次转出了 1 个比特币（约合 6.02 万美元），随后又转出了 2817 个比特币，价值约 1.7274 亿美元，转出地址不明。也是在同一天，另一个钱包转出了 0.01 个比特币和 12267 个比特币，价值约 7.4846 亿美元。数据显示，这两个钱包转出的比特币总价值约为 9.22 亿美元。美国司法部没有立即回应置评请求。这两个钱包中装有政府在 2016 年比特币交易所黑客攻击事件中扣押的资金。2023 年 8 月，科技企业家、说唱歌手希瑟-摩根（Heather Morgan，又名"Razzlekhan"）和她的丈夫伊利亚-利希滕斯坦（Ilya Lichtenstein ）承认与 2016 年黑客攻击加密货币交易平台 Bitfinex 有关的洗钱共谋罪。 美国司法部在 8 月份的一份声明中说，司法部从被告控制的加密货币钱包中查获了约 95000 枚被盗比特币。这些转账与周三比特币价格的飙升不谋而合。比特币当天在一些交易所曾短暂达到64000美元，随后回落至60000美元左右。 ... PC版： 手机版：

最近Euler Finance黑客攻击的一名受害者在区块链上给黑客发了 ，解释说从他那里偷来的78wstETH是他的救命钱。

最近Euler Finance黑客攻击的一名受害者在区块链上给黑客发了 ，解释说从他那里偷来的78wstETH是他的救命钱。 黑客考虑归还80-90%，因为黑客已经 "被另外2000万美元改变了生活"，并且应该能够为其他用户 "带回快乐"。 黑客100个ETH返还给受害者，多赠送给他22个ETH。 后来，虽然几十名受害者开始发送请求，要求返回他们的资金。但是黑客则开始 。 为黑客兄弟点赞

币圈黑客的大力出奇迹：碰撞首位相似钱包地址成功骗到7000万美元的比特币

币圈黑客的大力出奇迹：碰撞首位相似钱包地址成功骗到7000万美元的比特币 以太坊钱包地址非常长，有些用户在执行转账的时候会习惯性到区块浏览器里复制自己最后一次交易记录中的地址，只核对前几位和后几位，如果匹配的话那就转账。黑客通过生成大量以太坊钱包地址最终成功生成了与用户真实钱包类似的地址：用户真实钱包地址：0xd9A1b0B1…cB2853a91黑客生成的地址是：0xd9A1C378…244853a91因此如果只检查钱包地址前四位 (不含 0x) 和后六位的话，黑客生成的钓鱼地址看起来几乎和真实钱包地址一致，这名倒霉的投资者就不幸遇到了这种钓鱼骗局，在没有仔细核对真实钱包地址的情况下，将 1155 个 WBTC 转入了黑客的钱包地址。此次案例中黑客使用的是精细化策略，即暴力生成巨量地址的情况下挑选与真实钱包地址首位类似的地址，至少有部分投资者确实没有仔细核对地址以及直接通过区块浏览器复制地址，于是黑客成功得手。这种攻击的另一种不是特别精细的方式是，向一些钱包余额较多的账户，大量转入少量的以太坊来污染转账历史记录，赌的就是有投资者不看地址直接复制地址进行转账。这种方式不存在首位类似的地址因此得手率相对来说也比较低，而生成首位类似的地址显然钓鱼成功率会高得多，因此这也告诫我们在执行转账操作时最好核对更长的字符串，理论上说字符串越长碰撞成功的概率也就越低，如果你有耐心的话最好检查每一个地址的所有字符串看看是否匹配。另一种方式就是配置自己的钱包白名单，即首次使用新地址时直接在受支持的钱包里将这个地址设置为白名单，后续只能向白名单转账，如果是默认地址的话则需要重新核对、多重身份验证，这也可以大幅度提高安全性、也可以避免直接从区块链上复制地址来转账。目前这笔 1155.28802767 个 WBTC 已经被黑客转移到了新地址，然后接着被分散转移到了多个地址、子地址，最终在 Uniswap 上通过 WBTC-USDT 进行了多次转换，目的是混淆并让这笔赃款难以追踪。最搞笑的莫过于还出现了赛博乞讨，现在有部分用户向这个钓鱼地址转入极少的以太坊并添加备注，希望这名成功钓鱼的黑客能够分点给他们… ... PC版： 手机版：

比特币一度突破5.2万美元 市值超万亿美元 资金从黄金流出

比特币一度突破5.2万美元 市值超万亿美元 资金从黄金流出 比特币24小时的涨幅达到超过6%，Coin Metrics的数据显示，其日内最高达到52079美元，为2021年12月以来的最高水平。此后比特币涨幅有一定回撤。根据CoinMarketCap的数据，比特币的市值升至1万亿美元以上。在比特币的推动下，数字货币概念股/区块链概念股普涨。嘉楠科技ADR涨超19%，网红券商Robinhood高开16%，创2022年8月份以来最大盘中涨幅，Hut 8涨12%，大量持有比特币的微策投资MSTR涨11.8%。在1月11日比特币现货ETF刚开始交易时，当天比特币价格曾短暂超过4.9万美元，但随后数日比特币累计狂跌超过1万美元，一部分是因为投资者获利了结并等待看ETF的表现如何，另一个重要原因是，FTX抛售了2200万股Grayscale Bitcoin Trust股票，价值将近10亿美元。经历了数日的回调后，比特币ETF重拾升势，现货比特币ETF上市的推动作用明显，投资者情绪变得更加积极，市场对比特币的需求增加：CryptoQuant的数据显示，超过75%进入到比特币的新投资是通过这些ETF。自1月11日现货比特币ETF开始上市交易以来，已有约95亿美元的新资金通过这些ETF投资比特币市场。本周二，有6.51亿美元的资金流入，这是自现货比特币ETF推出之日以来最大的单日资金流入量。周二，ETF发行人要求12000枚比特币，而每天只生产900 枚，这意味着需求开始超过新发行的供应。比特币ETF在上市初期，灰度的比特币ETF一度出现大规模资金流出的情况，曾打压市场情绪，但现在这部分资金的撤出也已经大幅减少。然而，分析指出，比特币获得的资金流入，似乎是以黄金ETF的资金流出为代价的。在本周美国CPI数据公布前，上周投资者就从黄金ETF中赎回了8.58亿美元，使得今年迄今为止的黄金资金流出达到32亿美元。对于定于4月进行的比特币四年一次的减半，也在加密货币界引起了乐观情绪。减半会减少矿工为操作验证区块链交易的强大计算机而获得的比特币数量。根据过往经验，这一事件通常被视为支撑比特币价格的因素。从历史上看，减半之后，比特币在接下来的几个月会创下历史新高。比特币于2021年11月10日创下68，982.20美元的历史新高。 ... PC版： 手机版：

黑客从政府咨询公司窃取了34万个美国社会安全号码

黑客从政府咨询公司窃取了34万个美国社会安全号码 美国咨询公司 Greylock McKinnon Associates 披露了一起数据泄露事件，黑客窃取了多达341,650个社会安全号码。当地时间4月5日，缅因州政府网站披露了这一数据泄露事件，该州在该网站上发布了数据泄露通知。该咨询公司在通过邮件发送给受影响受害者的数据泄露通知中表示，它在2023年5月遭受了一次未具体说明的网络攻击，并“立即采取了措施来缓解这一事件”受影响的个人信息包括姓名、出生日期、家庭住址、一些医疗信息和健康保险信息以及医疗保险索赔号码，其中包括社会安全号码。

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金 在捣毁 LockBit 的基础设施后，执法部门获得了 30000 个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有 500 多个活跃在区块链上，并在 2022 年 7 月至 2024 年 2 月期间收到了超过 1.25 亿美元（按比特币现值计算）。调查发现，在 LockBit 中断时，仍有 2200 多枚 BTC（按今天的汇率计算超过 1.1 亿美元）未被使用。NCA 今天发布的一份新闻稿指出，"这些资金是受害者和 LockBit 付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的 20% 费用。NCA 解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表 LockBit 18 个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于 LockBit 运营 4 年来已确认的攻击总数远远超过 2000 次，这表明其在全球范围内的影响在数十亿美元左右。"2023 年 6 月中旬，美国网络防御局（CISA）称，自 2020 年以来，LockBit 在美国制造了1700 起勒索软件攻击事件，该团伙勒索受害者 9100 万美元。国家禁毒委员会还表示，接管 LockBit 的基础设施导致发现了 85 个加密货币交易所账户，这些账户现在受到 Binance 的冻结，其中有价值数十万美元的加密货币资产。LockBit 于 2019 年 9 月出现（原名 ABCD），随后它发展迅速成为最活跃的勒索软件集团，在 2023 年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit 2.0、LockBit3.0、LockBit Green）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit 集团是勒索软件领域历史最悠久的组织，也可能是拥有近 200 个附属组织的最大组织之一。10 个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供 LockBit 勒索软件团伙成员及其合作伙伴信息的人提供高达 1500 万美元的奖励。 ... PC版： 手机版：