受害交易所到底是谁?由于上篇文章只是我们的技术分析和推理,是事实或者不是事实,在我们原本设想中,0xcdd6a2b 开头的地址都会想办法跟我们取得联系,或者说总该向打包矿池方 Spark Pool 和 Ethermine 方面讨要资金吧,然而,截止目前,该受害交易所尚没有露出半点蛛丝马迹。 我们只好从 0xcdd6a2b 地址关联的 0x12d8012 和 0xe87fda7 开头的地址为突破口,进一步展开深入搜索和追查。终于,终于,我们发现 0xcdd6a2b 开头的地址所属为一家韩国名为 Good Cycle 的小型交易所。 为了验证这一推论的准确性,PeckShield 安全人员注册了该交易所,并向该交易所提供的 0x46d3be 开头的充值地址,分三笔共计转入了 0.5 个 ETH,之后这三笔交易被汇聚转入了 0xcdd6a2b 开头的热钱包地址(如下图所示),至此,受害交易所的身份可算是水落石出了。 Good Cycle 交易所充值地址及链上热钱包汇聚地址情况 据 Good Cycle 官方称,这是一家刚刚于 05 月 25 日上线的韩国小型 P2P 交易所。上线半个月以来,该交易所就拥有了用户量 6,151 人,交易量 6,399 次,共计交易额 63,187.9674 个 ETH。之所以如此受欢迎,是因为其参与门槛低,只需要最低 100 美元就可参与,参与后便可获得高额的投资回报。 这样一来,我们疑惑的问题就不难理解了,原来这是一家主打理财庞氏骗局的交易所。
我们从庞氏骗局设计者的视角再回头看看一切:这损失的区区 3,700 万元只能算是出师不利,一个优秀的资金盘项目拥有数亿甚至数十亿体量都不在话下,眼下最好的策略莫过于接受黑客的勒索谈判或者说遮盖事实,一切待从长计议,从长计议,从长计议。 只不过,项目方万万没想到的是,他们这次遇见了一心探寻真相的币圈神探——CoinHolmes (www.coinholmes.com),以及它背后的顶级区块链安全团队——PeckShield。 事实也果不其然,我们在其官网并没看到任何关于这两次异常转账事件的解释,而只是发通知称将于 06 月 18 日,进行系统升级以增强安全性,这,韭菜真好哄骗呐。 (责任编辑:admin) |