慢霧：某流行企業財務軟體0day漏洞大規模勒索惡意地址分析

BlockBeats 消息，8 月 30 日，根據慢霧區情報，昨日某流行企業財務軟體面積中勒索病毒，該病毒會向受害者索要 0.2 枚 BTC 的贖金，勒索地址為 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。 慢霧 MistTrack 對勒索地址進行分析發現： 1. 截止目前，共有 2 個用戶支付了贖金 0.2 BTC 和 0.1 BTC，分別從 Binance 和 Gate.io 提款支付贖金。 2. 收到勒索資金後，駭客當天就開始轉移資金，其中 0.2 BTC 被轉移，其中部分資金轉移到 Binance、惡意地址 3CCV3 和疑似惡意地址 37jAA；截止目前，約剩餘 0.2 BTC 還分散在不同的地址，沒有進一步轉移。 3. 通過情報關聯慢霧發現，惡意地址 3CCV3 同樣接收了來自 Glupteba 殭屍網路惡意地址 bc1qhj 的資金；根據 bitcoinwhoswho 報告，惡意地址 3CCV3 為項目名為 BTC Global 的龐氏騙局地址；疑似惡意地址 37jAA 同樣與用戶被釣魚事件有關。

原文連結