深入揭秘持有超过400万美元的Trust Wallet黑客钱包
链上分析师目前正在追踪的一个钱包已被初步确认为Trust Wallet黑客案件的一部分。它已成为最近涉及Trust Wallet浏览器扩展程序事件持续调查中的关键焦点。
区块链数据显示,这个钱包持有超过400万美元的数字资产。这引发了关于黑客攻击规模、组织性和复杂性的新问题,以及情况是否已完全展开。
突然引起分析师注意的钱包
这个钱包地址被区块链情报平台标记为未经验证的自定义实体,在有报告称Trust Wallet用户在输入助记词后几分钟内资金被盗后不久出现。
引人注目的不仅是总余额,还有它增长的速度。
余额历史图表显示,该钱包在突然看到大量资金流入之前大部分时间处于不活跃状态。这种行为与收集被盗资产的钱包所显示的模式一致。
持有资产明细
根据分析,该钱包持有价值约406万美元的资产,涵盖多个主要加密货币:
- Ethereum (ETH):约536 ETH,价值约150万美元
- Bitcoin (BTC):约16.9 BTC,价值约140万美元
- DAI:约241,000美元
- BNB:约218,000美元
- USDT:约112,000美元
- 其他代币,包括PYUSD和各种较小的山寨币
资产的多样性表明该钱包不局限于一个特定的区块链或代币生态系统。这一细节与用户关于ETH、BTC、稳定币和其他资产损失的报告相符。
来源: https://intel.arkm.com/explorer/entity/b6c0b01f-d763-4148-ab61-b58ddd559ba1
为什么这个钱包引发担忧
以下几个方面引起了对这个地址的关注:
- 短时间内快速聚集高价值资产
- 涉及多种资产类型,包括UTXO和基于账户的链
- 缺乏零售或机构投资组合典型的明确交易所互动
- 时间与Trust Wallet扩展程序事件相符
虽然这些指标中没有一个单独证明恶意意图,但它们结合起来类似于以前钱包排空和供应链利用案件中看到的模式。
整合中心,而非最终目的地?
链上行为表明,该钱包可能作为整合点而非资金的最终存放地。
过去,攻击者通常:
- 从多个受害者钱包转移资金
- 暂时持有资产以评估其暴露程度
- 通过交换、跨链桥或混币器逐步转移资金
ETH和BTC的同时存在(通常需要不同的处理方法)表明这是协调行动而非单纯的机会主义。
到目前为止,几乎没有证据显示激进的套现行动,这可能意味着操作者正在等待审查减少。
背景:Trust Wallet扩展程序事件
这次对钱包的分析是在审查力度加大的背景下进行的,此前有报告称最近的Trust Wallet浏览器扩展程序更新可能引入了能够在导入助记词期间发送敏感钱包数据的代码。
虽然Trust Wallet已确认某个版本存在特定安全问题,但尚未发布完整的技术分析。分析师只能使用链上数据、缓存代码和用户报告来连接时间线。
与该事件相关的数百万美元钱包的出现增加了透明度呼吁的紧迫性。
这些数据显示了什么和没有显示什么
明确这一点很重要。
数据显示:
- 一个持有超过400万美元资产的钱包
- 遵循整合模式的资金流入
- 与报告的用户损失相匹配的资产类型
数据没有明确显示:
- 与Trust Wallet事件的直接联系
- 钱包操作者的身份
- 资金是否属于一个攻击者还是多个个人
尽管如此,在加密取证中,模式通常在确认可用之前就揭示信息。
为什么分析师正在密切监控这种情况
像这样的钱包通常充当早期警告信号。
如果资金开始流动:
- 通过跨链桥
- 进入隐私层
- 或流向中心化交易所
这可能表明利用生命周期的下一阶段。
目前,该钱包保持不变并处于密切观察之下。
来源: https://www.livebitcoinnews.com/analysing-the-trust-wallet-hacker-wallet-holding-over-4-million-with-1-5-million-in-eth-and-1-4-million-in-btc/
