慢雾:29枚Moonbirds NFT被盗事件溯源分析
2022-05-30 14:14:29 小编 人浏览

事件背景  

5 月 25 日,推特用户 @0xLosingMoney 称监测到 ID 为 @Dvincent_ 的用户通过钓鱼网站 p2peers.io 盗走了 29 枚 Moonbirds 系列 NFT,价值超 70 万美元,钓鱼网站目前已无法访问。该用户表示,域名 sarek.fi 和 p2peers.io 都曾在过去的黑客事件中被使用。  

慢雾:29枚Moonbirds NFT被盗事件溯源分析

推特原文

搜集相关信息  

慢雾安全团队收到相关情报并针对此次被盗事件进行朔源分析。

我们开始在 Twitter 上搜集并分析此钓鱼事件的相关信息时,发现 @Dvincent_ 就是黑客的 Twitter 账号,目前该账户已经被注销。而根据 5 月 10 日的记录,推特用户 @just1n_eth(BAYC 系列 NFT 持有者)就表示 @Dvincent_ 曾与其联系交易 BAYC NFT,但由于对方坚持使用 p2peers.io,交易最后并未达成。  

慢雾:29枚Moonbirds NFT被盗事件溯源分析

推特原文

在该推特评论下用户 @jbe61 表示自己曾遇到同一个人并给出了对话截图:  

慢雾:29枚Moonbirds NFT被盗事件溯源分析

5 月 25 日晚,@0xLosingMoney 继续在 Twitter 公布了黑客的钱包等相关信息。  

慢雾:29枚Moonbirds NFT被盗事件溯源分析

推特原文

下面是 @0xLosingMoney 给出的黑客地址:

· 0xe8250Bb4eFa6D9d032f7d46393CEaE18168A6B0D

· 0x8e73fe4d5839c60847066b67ea657a67f42a0adf

· 0x6035B92fd5102b6113fE90247763e0ac22bfEF63

· 0xBf41EFdD1b815556c2416DcF427f2e896142aa53

· 0x29C80c2690F91A47803445c5922e76597D1DD2B6

相关地址分析  

由于整个被盗事件都提到「p2peers.io」这个钓鱼网站,所以我们从此处开始入手。这个在芬兰某域名公司注册的 p2peers 网站已被暂停使用,我们最终在谷歌网页快照中寻找到了该网站首页的信息。  

慢雾:29枚Moonbirds NFT被盗事件溯源分析

本资讯链接: - 外星视界
声明:本文版权归原作者所有,发布此文为传递更多市场信息,不代表外星视界的观点和立场,请自行参考。如作者信息标记有误,请第一时间联系我们处理!

回顶部