比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

PlusToken 詐騙團伙被捕后又有 2.85 萬 BTC 異動,還留下了彩蛋_UST

Author:

Time:1900/1/1 0:00:00

自8月12日以來,PeckShield數字資產護航系統(AML)監測到PlusToken兩個主要BTC錢包地址出現異動,共計2.85萬個BTC發生轉移。

原文標題:《圖文追蹤PlusToken資產轉移行蹤:共計2.85萬個BTC出現異動,其中一筆神奇交易留有彩蛋!》

6月29日,區塊鏈第一大資金盤項目PlusToken被用戶反饋無法提幣,隨后六名創始團隊人員在瓦努阿圖因為涉嫌互聯網詐騙被捕。PeckShield在上一篇《圖文追蹤PlusToken資產轉移行蹤》中初步跟蹤統計BTC部分有1,203個流入交易所中。

自北京時間2019年08月12日以來,PeckShield數字資產護航系統(AML)監測到PlusToken兩個主要BTC錢包地址出現異動,共2.85萬個BTC被轉移。其中33FKcwFh開頭的一個主要錢包地址轉移22,922個BTC至四個新地址中,數額分別為4,922、5,000、6,000、7,000不等,這部分資金暫時還未進一步轉移,目前尚不確定已流入交易所。

Cardano開發公司提議增加Plutus腳本儲存單位:3月22日消息,Cardano開發公司Input Output發起了一項提議,將區塊鏈Plutus腳本的每塊內存單位限制從5600萬增加到6200萬。這一提議將提高網絡的容量,預計將于今天晚些時候生效。[2022/3/22 14:10:18]

與此同時,PeckShield發現監控中的另一個1M1Tfsvb開頭的中轉地址通過多次分散、小額轉出的方式共轉移5,575個BTC,尚不確定是否流入交易所。而ETH、EOS、XRP等其他幣種資產尚未有異常動向。

下文就BTC資產流向做進一步展開分析,文末有一個彩蛋,大家不要錯過!經PeckShield確認,PlusToken已知的三個BTC資產匯聚地址:

近期轉賬的PlusToken涉案資金尚在洗錢階段并未進入市場:北京鏈安Chainsmap監測系統發現,盡管每次比特幣大跌,都會有PlusToken涉案資金“砸盤”說。但是就3月5日轉賬的一批涉案比特幣而言,目前依然處于拆分后的小額比特幣混淆階段,甚至還沒進入場外交易階段。相反,伴隨近日幣價大跌,其相關洗錢節奏甚至突然放緩,在3月9日中午的一批涉案小額比特幣的集中混淆后,甚至間隔了24小時才在今天中午1點后再次啟動下一步的混淆過程。

據數據分析師SXWK表示,PlusToken自從去年6月跑路,8月啟動主要比特幣的洗錢到今天,整體是一個分批,小額派發是相對長期和舒緩的過程,從鏈上行為來看,并不存在短時間集中“砸盤”的動作。[2020/3/10]

圖示1:BTC資產匯聚信息

安全公司:PlusToken又一涉案地址開始轉賬:北京鏈安Chainsmap監測系統發現,15pyB7開頭的PlusToken涉案地址于北京時間3月5日上午9:27分開始轉賬,其中7023BTC打入到一個新的地址,這也是該地址自從去年9月20日之后首次轉賬。[2020/3/5]

5,527個BTC被多次分散中轉

8月12日晚19點27分,PeckShield監測到14BWH6Gm開頭匯聚地址的一個中轉地址(1M1Tfsvb開頭)資產發生頻繁轉移。為了讓大家更加直觀的了解這部分資金流向,PeckShield數字資產護航系統(AML)制作了如下資產轉移路徑圖:

圖示2:1M1Tfsvb開頭地址資產轉移圖

動態 | PlusToken昨日轉賬的超萬枚BTC已經被拆分到個位數:北京鏈安Chainsmap監測系統發現,北京時間2月12日凌晨4點34分之后,PlusToken昨日開始洗錢的相關BTC進行進一步拆分,在將11999枚BTC拆分為7組大額比特幣后,進一步拆分為個位數到兩位數的比特幣。此外,PlusToken尚有一地址存有超7000枚比特幣,近期也很有可能有進一步動作。

據北京鏈安數據分析師SXWK表示,進展到這步來看,本次PlusToken的洗錢策略和此前類似,就是對巨額比特幣進行多次轉賬拆分后形成小額UTXO。按照其此前策略,接下來將是對這些小額BTC之間連續的合并再拆分,并逐步開始向交易所洗錢,從此前過程來看,一般需要再經過20層左右的轉賬后,在兩周內會有第一批比特幣進入交易所。當然,也不排除本次洗錢做策略上的改變,我們將進一步監測。[2020/2/12]

其資產轉移分為兩個階段:

1)大額資產經過多次中轉,最終由39fXUWCy開頭地址分散轉出,新地址BTC數目在1,000左右。

圖示3:1M1Tfsvb開頭地址資金分散轉出

2)新地址上的BTC再次分散,并最終于08月14日23點至24點以50—200BTC不等轉入多個地址。由于BTC地址的特性,目前無法確定這部分資金已流入交易所。

圖示4:資金以50-200BTC不等轉入多個地址

22,922個BTC發生轉移

與此同時,PeckShield安全人員發現PlusToken另一個錢包匯聚地址33FKcwFh開頭的地址中資產于08月13日發生異動,并通過14gKbB4A開頭地址于08月14日11點54分轉移到四個地址中,每個地址暫存4,922,5,000,6,000,7,000BTC不等,這部分資金暫時還未進一步轉移。

圖示5:33FKcwFh開頭地址資產發生異動

彩蛋

在PeckShield安全人員跟進分析PlusToken資產轉移的過程中,發現一筆有趣的交易,該交易發生于08月15日凌晨00時08分。

圖示6:一筆有趣的交易

如上圖所示,交易發起方是18888888開頭的地址,而接收方都是PlusToken主要的資金匯聚地址,轉入BTC數額非常小,同時交易備注顯示「Sorry,wehaverun」

PeckShield分析認為此交易在鏈上標記PlusToken資金匯聚地址,其目的主要有兩點:

通過向這些地址發送極少量的BTC,進而將這些地址「粉塵化」(參考文獻1),由于BTC每筆交易都是包含多筆UTXO,之后便可追蹤使用這部分資產的交易。當以上UTXO交易被一起使用時,這四個PlusToken資金匯聚地址就被證明具有關聯性,且不可篡改。參考文獻:

BINANCE-ACADEMY.什么是粉塵攻擊https://www.binance.vision/zh/security/what-is-a-dusting-attack

來源鏈接:mp.weixin.qq.com

本文來源于非小號媒體平臺:

Chinanews

現已在非小號資訊平臺發布1篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/4124994.html

BTC比特幣詐騙法律

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

資金盤FairWin漏洞系統詳解:項目方可以撇開“作惡”嫌疑了?

下一篇:

詳解DeFi借貸項目資產安全性:以MakerDAO、Compound與Dharma為例

Tags:BTCPLUUSTKENbtc官網商城plugchain幣總量trustwalletRhino Token

歐易交易所app官網下載
Coinbase CEO:機構每周攜2-4億美元入場 為何幣價還在跌?_加密貨幣

8月16日,美國加密貨幣巨頭Coinbase宣布以5500萬美元收購早期加密貨幣公司Xapo的加密貨幣機構托管業務.

1900/1/1 0:00:00
業績太差?5家上市公司半年報對“區塊鏈”只字不提_BOOK

近年來,由于區塊鏈在解決信任問題上存在技術優勢,很多上市公司對區塊鏈展開了探索和研究,并高調宣稱進軍區塊鏈領域。有的公司在喊出轉型區塊鏈之后,業務快速跟進,但更多的公司卻沒有了下文.

1900/1/1 0:00:00
美延遲對華部分商品加征關稅 比特幣跌破11000美元_GIC

美國今日宣布將延遲對中國的部分進口產品征收10%額外關稅。受該消息影響,美股紛紛上揚,而加密貨幣市場則轉向下行.

1900/1/1 0:00:00
Rfinex將200W枚Rcoin福利回饋R網社區會員!_OIN

Rfinex平臺為了答謝廣大會員長久以來的支持,經生態基金會協商決定拿出200W枚Rcoin空投給社區會員,希望社區會員繼續為R網的全球化建設提供源源不斷的流量和建議.

1900/1/1 0:00:00
神秘力量“暗度陳倉”近4000個比特幣分批進入一個幣安賬戶_GRIN

單筆轉賬都是100個比特幣,轉賬時間十分集中,轉入地址均為幣安,轉出地址均為相關性強的匿名錢包。這有趣的現象發生在昨天下午.

1900/1/1 0:00:00
關于ZT將上線PTT、EKT的公告_EKT

尊敬的ZT用戶: ZT即將上線PTT、EKT,定于香港時間2019年8月16日10:00開放PTT、EKT充值.

1900/1/1 0:00:00
ads