一次钱包数字货币被盗的案例

网络安全6个月前更新 dabird
783 0 0

本文转自X平台,作者@0x01yuqi。

今年第二次被盗了,分享一下被盗经历以及分析,让大家引以为戒,如能提供线索者,交个朋友,必有重谢。
这不是钱多钱少问题,这应该是你在炒币圈的人品问题。
毕竟土狗这个圈子其实本身就不大,上次被盗找回来一半。这次又脚本代码又泄露。

被盗钱包:
0xc89Dd1e4A2015345F7d2756c5Eb5040b46d99999
0x6FCa94C4e88058AAD06fEba55AF682778dc82072
0x651d177087d140B22fd2315FDB42E5e172666666
0x799c19a18022d30332415F8653Ff6C1289111111

被盗原因:熟人作案,此4个钱包均为平时测试狙击脚本的钱包,4个钱包私钥都放在自己写的链上狙击土狗脚本里面,脚本存放地方,自己电脑和跑代码的服务器,自己电脑的其他私钥安全,就在朋友的服务器上跑过代码,朋友服务器为公用服务器很多人可以上到服务器,所有判定盗币者不是黑客,应该是熟人,能上服务器的人。如果是黑客,首先得打我的服务器3389密码被扫,或者服务器里面存在某些漏洞。不成立。

初步判断:应该是登上了服务器,无意间看到的脚本代码,发现代码里面存放有私钥,然后转走了eth

被盗hash
https://etherscan.io/address/0x1ad77b92fce4c119af12590db086a0df160bdf7c

黑客钱包是一个古老的私人钱包:0x1ad77b92fce4c119af12590db086a0df160bdf7c 曾经应该是常用钱包

目前链上线索用户
@laowang0816
地址:0x956E24825Da916426C4FdF763771e0a38A4221D4
https://twitter.com/laowang0816/status/1666624471476875264

https://etherscan.io/tx/0xf8d76a14d2cc45f30fdff8e3e98a1859023836c6ce7b53850658d0f250b84524
0x956E24825Da916426C4FdF763771e0a38A4221D4(385天前)向0x1e6F9016C157a9e7d7100595fE98704Da2d4781C地址转账0.01ETH

https://etherscan.io/tx/0x9e8b866f545516ee2e0a5f2065cc6e8341bd63356e39d47d0c5fe187e02920b1
0x1e6F9016C157a9e7d7100595fE98704Da2d4781C(461天前)向0x1AD77b92fcE4C119Af12590db086a0dF160bdF7C地址转账0.02ETH

0x1AD77b92fcE4C119Af12590db086a0dF160bdF7C是黑客钱包

或许用户
@laowang0816
可能认识这个黑客钱包,毕竟产生过转账交易。

希望大家大家引以为鉴,辛苦测试了大半个月的自动化狙击钱包,一夜归0,又帮别人打工。

© 版权声明

相关文章

暂无评论

暂无评论...