PlusToken 詐騙團伙被捕后又有 2.85 萬 BTC 異動，還留下了彩蛋_BTC

自8月12日以來，PeckShield數字資產護航系統(AML)監測到PlusToken兩個主要BTC錢包地址出現異動，共計2.85萬個BTC發生轉移。

原文標題：《圖文追蹤PlusToken資產轉移行蹤：共計2.85萬個BTC出現異動，其中一筆神奇交易留有彩蛋！》

6月29日，區塊鏈第一大資金盤項目PlusToken被用戶反饋無法提幣，隨后六名創始團隊人員在瓦努阿圖因為涉嫌互聯網詐騙被捕。PeckShield在上一篇《圖文追蹤PlusToken資產轉移行蹤》中初步跟蹤統計BTC部分有1,203個流入交易所中。

自北京時間2019年08月12日以來，PeckShield數字資產護航系統(AML)監測到PlusToken兩個主要BTC錢包地址出現異動，共2.85萬個BTC被轉移。其中33FKcwFh開頭的一個主要錢包地址轉移22,922個BTC至四個新地址中，數額分別為4,922、5,000、6,000、7,000不等，這部分資金暫時還未進一步轉移，目前尚不確定已流入交易所。

Web3安全生態基礎設施Go Plus Security與Dtools達成戰略合作:8月24日消息，據官方推特，GoPlus Security 與 Web3 ALL-IN-ONE 工具 Dtools 達成合作，并為其最新上線的 Token 安全檢測功能提供了全方位的安全數據支持。用戶可以在 Dtools 上的多個入口輕松進行 Token 安全檢測，規避投資過程中的潛在風險。

據悉，GoPlus Security 作為 Web3 的 \"安全基礎設施\"，提供開放、無需許可、用戶驅動的安全服務。除了Token安全檢測API外，GoPlus Security還推出了惡意地址庫API、NFT安全檢測API、風險授權檢測API、dApp安全信息API等，從多場景多角度守護Web3安全。

Dtools 是一個 Web3 的 ALL-IN-ONE 工具，旨在滿足 Web3 探索者的需求。[2022/8/24 12:44:48]

與此同時，PeckShield發現監控中的另一個1M1Tfsvb開頭的中轉地址通過多次分散、小額轉出的方式共轉移5,575個BTC，尚不確定是否流入交易所。而ETH、EOS、XRP等其他幣種資產尚未有異常動向。

央視財經頻道公布400億規模Plus Token虛擬幣傳銷案偵破最新細節:4月8日，CCTV-2財經頻道《經濟半小時》欄目播出《告破：400億“幣圈”騙局》，介紹了國內告破的第一起利用區塊鏈技術，以數字貨幣為交易媒介的特大跨國傳銷網絡組織PlusToken，抓捕主要犯罪嫌疑人27名，傳銷骨干82名。

其中，央視公布了跟蹤、抓捕PlusToken聯合創始人Leo，與背后主要人員陸某龍、陳某的細節。[2021/4/8 19:59:26]

下文就BTC資產流向做進一步展開分析，文末有一個彩蛋，大家不要錯過！經PeckShield確認，PlusToken已知的三個BTC資產匯聚地址：

圖示1:BTC資產匯聚信息

5,527個BTC被多次分散中轉

分析 | PlusToken跑路資金發生異動 12,424個BTC被轉移:據PeckShield旗下數字資產可視化追蹤平臺CoinHolmes數據顯示，今天下午15點44分，PlusToken跑路資金1Li4mU和1H2zrV開頭地址上的資金發生異動，分多筆轉移了共計12,424個BTC至至146AAp和1KRhwg開頭的新地址中。16點47分，被轉移的這12,424個BTC再次被轉入到了新地址，正在鏈上待確認。PeckShield安全人員分析發現，異動的兩個地址上一次轉移發生在2019年9月份，暫不明確本次轉移目的，PeckShield正鎖定監控目標資金進一步動向。在此提醒廣大用戶謹慎參與投資，避免數字資產遭到損失，同時呼吁各大交易所應做好地址標記，協助并及時凍結流入的贓款。[2020/2/11]

8月12日晚19點27分，PeckShield監測到14BWH6Gm開頭匯聚地址的一個中轉地址(1M1Tfsvb開頭)資產發生頻繁轉移。為了讓大家更加直觀的了解這部分資金流向，PeckShield數字資產護航系統(AML)制作了如下資產轉移路徑圖：

公告 | Bitplus與KT金融保安中心達成協議:韓國虛擬貨幣交易所Bitplus與韓國KT金融保安中心（FSDC）達成協議，其構造金融圈水準的保安系統。由Bitplus的KT FSDC系統全面管理外部進入系統的認證程序，并且啟用從專業網絡安全企業防入侵系統（IPS）和防火墻雙重保安來確保24小時交易所安全環境。[2018/6/27]

圖示2:1M1Tfsvb開頭地址資產轉移圖

其資產轉移分為兩個階段：

1）大額資產經過多次中轉，最終由39fXUWCy開頭地址分散轉出，新地址BTC數目在1,000左右。

圖示3:1M1Tfsvb開頭地址資金分散轉出

2）新地址上的BTC再次分散，并最終于08月14日23點至24點以50—200BTC不等轉入多個地址。由于BTC地址的特性，目前無法確定這部分資金已流入交易所。

圖示4:資金以50-200BTC不等轉入多個地址

22,922個BTC發生轉移

與此同時，PeckShield安全人員發現PlusToken另一個錢包匯聚地址33FKcwFh開頭的地址中資產于08月13日發生異動，并通過14gKbB4A開頭地址于08月14日11點54分轉移到四個地址中，每個地址暫存4,922，5,000，6,000，7,000BTC不等，這部分資金暫時還未進一步轉移。

圖示5:33FKcwFh開頭地址資產發生異動

彩蛋

在PeckShield安全人員跟進分析PlusToken資產轉移的過程中，發現一筆有趣的交易，該交易發生于08月15日凌晨00時08分。

圖示6:一筆有趣的交易

如上圖所示，交易發起方是18888888開頭的地址，而接收方都是PlusToken主要的資金匯聚地址，轉入BTC數額非常小，同時交易備注顯示「Sorry,wehaverun」

PeckShield分析認為此交易在鏈上標記PlusToken資金匯聚地址，其目的主要有兩點：

通過向這些地址發送極少量的BTC，進而將這些地址「粉塵化」(參考文獻1），由于BTC每筆交易都是包含多筆UTXO，之后便可追蹤使用這部分資產的交易。當以上UTXO交易被一起使用時，這四個PlusToken資金匯聚地址就被證明具有關聯性，且不可篡改。參考文獻：

BINANCE-ACADEMY.什么是粉塵攻擊https://www.binance.vision/zh/security/what-is-a-dusting-attack

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

Chinanews

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/4124994.html

BTC比特幣詐騙法律

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

資金盤FairWin漏洞系統詳解：項目方可以撇開“作惡”嫌疑了？

下一篇：

詳解DeFi借貸項目資產安全性：以MakerDAO、Compound與Dharma為例

Tags：BTCLUSPLUPLUSBTCT價格LUSHI價格plugchain幣總量plus幣最新消息平臺還能打開嗎

幣安幣