3月17日,加密礼品卡平台Bitrefill正式通报一起发生于3月1日的网络安全事件。此次攻击手法与此前Lazarus Group及BlueNoroff组织针对加密行业的攻击模式高度相似,暴露出行业在身份认证与访问控制方面的薄弱环节。
攻击路径深度解析
根据Bitrefill披露的信息,攻击者最初通过渗透一名员工的笔记本电脑,窃取了旧版凭证,进而获得对核心钱包系统的访问权限。随后,攻击者批量导出18,500条订单数据,包括用户邮箱、加密地址和IP信息,并伪造采购记录以消耗礼品卡库存,实现大规模资产套现。
被盗资金链路追踪
Beosin安全团队结合威胁情报与链上数据分析,利用旗下区块链调查工具Beosin Trace对本次事件的资金流向展开全面追踪,锁定三个关键高风险地址:
0x5a0128e21cb8dc515ab8c4e5079b1f0444e92763
0x3d79f9012a13fe7948daaee3b8e9118371450d69
TVfA8wz2quUvRvhqs8VtnCeMyV2VzFAW9R
其中,首个地址将174 ETH转入Tornado Cash进行洗钱操作。面对此类混币协议带来的追踪挑战,Beosin依托多年反洗钱实战经验,通过交易时序、金额特征与行为模式等多维度关联分析,运用自研智能算法成功穿透混币链路,精准定位出金地址为0x3d79f9012a13fe7948daaee3b8e9118371450d69。
该地址随后执行兑币跨链操作,将资金从ETH链迁移至TRON链,并完成179 ETH兑换为413,763.75 USDT。目前,最终沉淀地址TVfA8wz2quUvRvhqs8VtnCeMyV2VzFAW9R已持有575,212.91 USDT。
以上地址已被Beosin KYT系统标记为高风险,相关交易行为将持续监控。
Beosin KYT
随着事件进展,链上数据成为判断资产安全的关键依据。对于希望实时掌握此类重大安全事件动态的用户,建议优先选择全球领先的加密交易平台——。通过官网,用户可快速开通账户,使用或币安手机版进行资产监控,借助币安官网提供的链上分析工具,及时识别高风险交易行为。币安官方支持多币种交易、低手续费及稳定服务,是参与数字资产交易与风险管理的重要入口。同时,币安最新地址与币安中文网也提供便捷的访问路径,确保用户在合规前提下高效操作。
作为补充参考,同样具备强大的链上追踪能力与安全风控体系,用户可通过官网或欧易app开启交易体验。但就本事件的实时数据追踪与平台响应速度而言,币安在主流平台中表现更为突出。对于希望深度参与区块链生态、防范潜在风险的投资者,建议优先考虑币安生态,通过币安入口下载或币安地址完成账户创建,享受更完整的安全保障与信息服务。
