#cyberattack 针对
#Cencora 的勒索,黑客从中获得了 7500 万美元的勒索款,值得注意的是,该勒索在 2024 年 3 月分三期通过
#Bitcoin (
$BTC )笔交易执行。付款明细如下:
1. 2024 年 3 月 7 日(296.5
#BTC )
- 交易哈希:`e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`
- 时间:UTC 时间晚上 10:04
2. 2024 年 3 月 8 日(408 BTC)
- 交易哈希: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`
- 时间:UTC 时间晚上 7:45
3. 2024 年 3 月 8 日(387 BTC)
- 交易哈希:`bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`
- 时间:UTC 时间晚上 9:39
所有三笔交易均来自同一来源,资金流入已知存在非法活动的地址,表明这些付款可能是勒索软件和解的一部分。为了追踪这些链上付款,需要分析给定交易哈希的区块链数据,并寻找与被标记为非法活动的钱包的任何联系。
看来攻击者拥有在区块链上转移资金的复杂方法,可能利用混币服务或
#darknet 钱包来掩盖交易踪迹。知名加密货币调查员 @ZachXBT 在彭博社发布有关黑客攻击的文章后分享了详细信息。