Odaily星球日报讯 根据慢雾区情报,8月29日,某流行企业财务软件大面积中勒索病毒,该病毒会向受害者索要0.2BTC(约人民币2.8万)的赎金,勒索地址为bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。
慢雾MistTrack对勒索地址进行分析发现:
1.截止目前,共有2个用户支付了赎金0.2 BTC和0.1 BTC,分别从Binance和Gate.io提款支付赎金。
2.收到勒索资金后,黑客当天就开始转移资金,其中0.2 BTC被转移,其中部分资金转移到Binance、恶意地址3CCV3和疑似恶意地址37jAA;截止目前,约剩余0.2BTC 还分散在不同的地址,没有进一步转移。
3.通过情报关联我们发现,恶意地址3CCV3同样接收了来自Glupteba僵尸网络恶意地址bc1qhj的资金;根据bitcoinwhoswho报告,恶意地址3CCV3为项目名为BTC Global的庞氏骗局地址;疑似恶意地址37jAA同样与用户被钓鱼事件有关。
