攻击者 7 次试图逃脱标记

攻击者 7 次试图逃脱标记

攻击者如何 7 次试图躲避标记

一个挖矿客户端、一条被泄露的助记词,以及一起 25 万美元的盗窃。起初,这个案子看起来相当普通。但它很快就变成了一场攻击者与我们调查员之间的赛跑。

我们立即把攻击者的地址标记为被盗资金,向整个生态系统中的交易所和服务发出了明确的信号。
作为回应,攻击者开始把资金经由多个中心化和去中心化(DEX)服务加以输送,试图打断追踪线索、把标记洗掉。

每当资金在一个新地址上浮现,我们便再次为它打上标记,恢复对被盗资产的完整可见性。在 48 小时内,这样的情形发生了七次:
七次逃脱尝试,七次反制。

结果,很大一部分资金被封锁,追回流程也随之启动。

结论:即便攻击者主动试图规避监控,实时标记也能让被盗资金在流动中被追踪,并在它们消失之前将其拦下。

热门文章

提交申请

留下申请

如何联系您?

请根据所选的联系方式,填写您的 Telegram 用户名或电子邮箱。