#cyberattack 針對 #Cencora 的勒索,黑客從中獲得了 7500 萬美元的勒索款,值得注意的是,該勒索在 2024 年 3 月分三期通過 #Bitcoin $BTC )筆交易執行。付款明細如下:

1. 2024 年 3 月 7 日(296.5 #BTC

- 交易哈希:`e3e203db2752edeb5bb716a77ed30f977bee70b06cefecd69d1c38921ad5d1b2`

- 時間:UTC 時間晚上 10:04

2. 2024 年 3 月 8 日(408 BTC)

- 交易哈希: `db4a0742aa2fe67c20f02642bb776fb4140cf32beca43b7552435f5eddb58d92`

- 時間:UTC 時間晚上 7:45

3. 2024 年 3 月 8 日(387 BTC)

- 交易哈希:`bf408baa4d6598a42a6852012fe412514ff7bb70ca8a94deb9865c9b46f19ddf`

- 時間:UTC 時間晚上 9:39

所有三筆交易均來自同一來源,資金流入已知存在非法活動的地址,表明這些付款可能是勒索軟件和解的一部分。爲了追蹤這些鏈上付款,需要分析給定交易哈希的區塊鏈數據,並尋找與被標記爲非法活動的錢包的任何聯繫。

看來攻擊者擁有在區塊鏈上轉移資金的複雜方法,可能利用混幣服務或 #darknet 錢包來掩蓋交易蹤跡。知名加密貨幣調查員 @ZachXBT 在彭博社發佈有關黑客攻擊的文章後分享了詳細信息。