金色觀察 | SIM 卡攻擊致巨鯨損失2.6億資產 Roger Ver建議其起訴電話公司_BTC

金色財經訊 今日，在 Reddit 比特幣社區中，名為“zhoujianfu”的用戶發帖尋求緊急援助，該用戶表示其遭遇了 SIM 卡攻擊，損失了約 1547 BTC以及近6萬 BCH，目前價值2.6億元左右。

被盜的比特幣地址：1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone

BCH地址為：1Hw8dtVC9bdxDz1su9Jx3GXTgjR75FJcMK

SIM 卡攻擊（SIM Hack）：黑客通過某種手段實現對手機號訪問， 其目的是攔截基于SMS的身份驗證碼，使黑客能夠輕松進入投資者的敏感帳戶。

事件發生后，幣印創始人潘志彪亦在微博予以確認，并稱“技術上來說，重組雙花現在時間依然來得及”。

金色熱搜榜：LINK居于榜首:根據金色財經排行榜數據顯示，過去24小時內，LINK搜索量高居榜首。具體前五名單如下：LINK、BCD、TRUE、BCH、MXC。[2020/7/7]

SIM 卡攻擊致損 可起訴電話公司

此外，金色財經觀察到，在巨鯨“zhoujianfu”聲稱遭遇黑客攻擊被盜1547 BTC和近6萬BCH后，“比特幣耶穌”Roger Ver對其進行了回應，他表示黑客可能利用了電話公司黑客社會工程學進行攻擊，他們竊取了“zhoujianfu”的手機號碼用于雙因素認證，因此Roger Ver建議“zhoujianfu”可以起訴電話公司。“zhoujianfu”也回復了Roger Ver，希望與他通話做進一步溝通。

金色財經行情播報 | BTC加速下跌，局部空方占優:據火幣行情顯示，今日早晨BTC加速下跌，最低觸及8649USDT，反彈至8750USDT區間后小幅震蕩，局部空方占優。從日線圖看，BTC已跌破均線MA30，大周期呈雙頂雛形，并且距離頸線位尚有距離。4小時圖下降通道延伸，MA30乖離值較大，1小時圖日內出現兩次放量下跌，局部空頭優勢明顯，尚有發力空間。截至10:00，火幣平臺的主流幣的具體表現如下：[2020/5/25]

已進行混幣處理 最終歸屬難界定

金色晚報 | 5月9日晚間重要動態一覽:12:00-21:00關鍵詞：CME、馬云、四川政府、V神、3iQ

1. CME比特幣期貨未平倉頭寸逼近5億美元連續創下新高。

2. 四川政府工作報告：四川將搶占區塊鏈等產業高地。

3. 貴州出臺意見 擬打造2至3個區塊鏈產業基地。

4. 馬云：相信區塊鏈技術正在解決保護知識產權的問題。

5.《2019年度上海金融檢察白皮書》：“虛擬貨幣”雖具有財產屬性，但不具備貨幣的法律地位。

6. 3iQ：已完成比特幣基金A類、F類份額發行，總價值約4800萬美元。

7. V神：以太坊或會成為央行數字貨幣CBDC的無許可平臺。

8. Willy Woo：減半將使交易所成為最大的比特幣凈賣家。

9. 數據：ETH/BTC隱含波動率差正迅速收窄。[2020/5/9]

據安全公司鏈安監測，目前被盜比特幣正在分別進行小額拆分，并已經與一些交易所轉出的小額比特幣進行混幣。

金色晨訊 | 3月16日隔夜重要動態一覽:21:00-7:00關鍵詞：美聯儲、人民日報、歐洲、云南

1. 美聯儲主席：第二季度的經濟將更疲弱；

2. 人民日報：應高度重視區塊鏈技術在社會治理共同體建設中的重要作用；

3. 歐洲央行前行長：比特幣既不是貨幣 也不是解決方案；

4. 上周各平臺的比特幣期貨未平倉頭寸均大幅下降；

5. 比特幣期權看跌與看漲的比率表明價格即將反轉；

6. 美國監管機構正在努力打擊加密貨幣相關非法行為，但進展緩慢；

7. 云南省長阮成發：努力把云南建設成為區塊鏈產業發展試驗場聚集區；

8. 建行推出“慈善組織綜合服務平臺” 運用區塊鏈等技術；

9. BTC現報5430美元，日內漲幅2.11%，前十主流幣普漲。[2020/3/16]

北京鏈安分析稱：被盜過程還要當事人后續披露，SIM卡攻擊只是手段，關鍵是幣被盜了，目前看正在轉移，這個就要看盜幣者后續能否露出破綻了。從現在操作看，拆分過程拆出的單位很細，甚至有不到1個BTC的，過程中已經發生混幣操作，如果中間經由場外交易賣個不同的買方，哪怕這個鏈條可以跟進，屆時比特幣的歸屬權從法律上也不要界定，也不好界定。

尋回屬于理論上的可能性

BCH支持者“鐵路追蹤者”表示，丟失的BTC，理論上有可能通過雙花找回，但BTC市值龐大、牽扯利益方眾多，所以也只存在理論上的可能性。而要通過BCH雙花是連理論可能都沒有。2018年末BCH和BSV分道揚鑣后，BCH為了防止攻擊，加了一項超過10個確認就無法回滾的設置。因此，BCH算力雖小，但對抵御雙花的抵御能力很強。打個比方，如果一百年以后比特幣上只剩下殘存的100P算力了，突然來了4000P算力，你猜猜能回滾到哪兒？理論上可以回到高度618466，也就是現在。

成都鏈安:被盜巨鯨用戶可能遭到了持續性攻擊

今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標。被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易，我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份，黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移。值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍，經成都鏈安AML系統分析發現其中部分資金來自幣安等交易所，這些交易所可能有相關提幣記錄，成都鏈安正在跟蹤這一線索。

巨鯨疑使用Blockchain.info服務

此外，針對此事，慢霧安全團隊目前得到的推測如下：該大戶私鑰自己可以控制，他在Reddit上發了BTC簽名，已驗證是對的，且猜測是使用了一款很知名的去中心化錢包服務，而且這種去中心化錢包居然還需要SIM卡認證，也就是說有用戶系統，可以開啟基于SIM卡的短信雙因素認證，猜測可能是Blockchain.info，因為它吻合這些特征，且歷史上慢霧安全團隊就收到幾起Blockchain.info用戶被盜幣的威脅情報，Blockchain.info的安全體系做得并不足夠好。目前慢霧正在積極跟進更多細節，包括與該大戶直接聯系以及盡力提供可能需求的幫助。

Chain.info對丟幣地址的追蹤圖

Tags：BTC比特幣BCHSIMsbtc幣還有希望嗎一個比特幣要挖多久視頻JobchainSimpli Finance

Bitcoin