数字时代,犯罪逐步呈现跨区域、跨行业、专业化、团伙化的趋势,团伙交易的渠道和手段更加隐蔽,给反工作带来巨大挑战。“信息孤岛”也是反难点,各家机构只能利用自有的基本数据进行分析,难以关联识别出跨机构的团伙,这给数字资产追踪带来了非常严峻的挑战。
为更好的防御网络犯罪分子的攻击,保障用户数字货币资产安全,近日,慢雾安全团队升级并上线了慢雾AML(https://aml.slowmist.com)
慢雾AML重点推出MistTrack链上追踪与恶意地址库两个项目,通过多维的恶意地址数据、全面的地址主体标签数据、丰富的可视化操控组件等追踪链上问题资产,阻断链上黑产洗币。
MistTrack
MistTrack链上追踪服务致力于解决"币的去向","监控关联地址","黑客画像","调证冻结"等问题。
慢雾余弦:多数稳定币都有拉黑地址操作,未来或看到更多黑地址:金色财经报道,慢雾科技创始人余弦刚刚发微博称,不少人惊讶USDT、USDC有拉黑地址的操作,其实GUSD、PAX、TUSD等知名稳定币都有。智能合约代码就在那,设计文档就在那,都能看到可以满足AML(反)/CTF(反恐融资) 的设计,从诞生起就有的设计。未来可以看到更多黑地址的出现。AML/CTF如果精准,那绝对是好事,当然如果误伤,那就麻烦了。 ????[2020/7/11]
币的去向:系统分析整理从被盗地址到黑客地址,从黑客地址到洗币地址,直到余额留存地址或者交易所地址的转账资金动向。
监控关联地址:黑客从被盗地址洗币到各个地址中,会在系统中实时监控,一旦有新的洗币动作,新的洗币地址也会自动加入监控中。
声音 | 慢雾科技余弦:攻击者通过同样的手机号搞定目标用户在 Coinbase 上的权限:慢雾科技创始人余弦针对最近数字货币交易平台的 SIM 卡转移攻击发文称,前些天有人的 Coinbase 账号遭遇了 SIM Port Attack(SIM 卡转移攻击),损失了超过 10 万美金的数字货币,很惨痛。攻击过程大概是:攻击者通过社会工程学等手法拿到目标用户的隐私,并到运营商得到一张新的 SIM 卡,然后通过同样的手机号轻松搞定目标用户在 Coinbase 上的权限。SIM 都被转移了,这就很麻烦了,基本来说我们很多在线服务都是通过手机号来做的二次验证或直接身份验证,这是一个非常中心化的认证方式,手机号成为攻击的弱点。这个攻击以前在国内也有不少案例,运营商的风控策略也越来越强大,但策略这东西总是有绕过方式,这种方式主要就是社会工程学,当然也不排除其他方式的结合。不是我不信任运营商或中心化服务,而是这种重要的资产,大家要更加谨慎了,大额的数字货币是不是应该有更安全的存放方式?相关平台的安全风控策略是不是也该多琢磨如何再提升提升?[2019/5/27]
及时反馈:近两亿地址标签,覆盖全球主流交易所,黑客触发系统反馈机制,将交易HASH和交易所地址等信息第一时间反馈给受害者。
声音 | 慢雾余弦:以太坊Mist浏览器当时选型Electron做浏览器是很悲催的决定:慢雾余弦发微博表示,以太坊Mist浏览器决定关停的一个重要原因确实是“安全考虑”,他们当时选型Electron(基于Chromium和Node.js的)来做浏览器确实是个很悲催的决定,Electron本身对许多0day的修复速度就很慢,JavaScript世界的安全问题又很多,而Mist定位的核心部分是钱包+DApp浏览,这导致许多安全风险容易放大甚至失控,导致Mist不得不费很多不必要的精力在Electron本身的安全问题上,还不如放弃、重建。[2019/3/25]
分析报告:汇总输出被盗资金转移完整链路表、交易所调证冻结资料、余额停留地址以及洗币情况总结等信息的分析报告。
调证冻结:被盗案件立案成功后,我们协助联系资金进入的可调证交易所,对涉案的交易所充值地址进行调证冻结。
声音 | 慢雾:ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息,ETC 51%攻击后续:继Gate.io宣称攻击者归还了价值10万美金的ETC后,另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现:攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作,至此,持续近一周的 ETC 51% 阴云已散。[2019/1/16]
目前,MistTrack支持所有基于ETH和TRX的代币,已服务客户50,包括SIL.Finance、Kucoin等,累计追回资产$200,000,000。如您有需要,可联系我们()
恶意地址库
慢雾威胁情报引擎采集各数据源数据进行清洗、整合,结合人工智能技术从这个庞大的数据集中提炼出准确的数据。涵盖了从暗网到全球数百个交易所的有关内容,为追踪黑客攻击、洗币行为提供了全面的情报支撑。包含BTC、ETH、EOS、XRP、TRX、USDT等恶意钱包地址,数量已突破10万。
同时,可根据用户的不同需求,应用于交易所、钱包或其他资产管理平台等场景,从资产转移过程中阻断洗币行为,有效帮助用户验证数字资产来源,抵御欺诈,保障数字资产安全,同时避免黑客将被盗金额转入平台,规避政策风险,避免纠纷、保护平台声誉。
与甄真司法鉴定合作的基础上,慢雾AML已为70交易所、50钱包、5资产托管平台、50DeFi、10投资机构提供服务,累计阻断了上亿美元的非法数字资产流入交易所,为服务客户及执法机构提供了强有力的数据支撑。
欢迎免费试用(https://aml.slowmist.com),点击阅读原文直达。
往期回顾
慢雾创始人荣获厦门“双百计划”人才,获百万创新创业资金
狸猫换太子——DODO被黑分析
铸币疑云——PaidNetwork被盗细节分析
慢雾招募令:寻区块链安全弄潮儿
可避天灾,难免人祸——Furucombo被黑分析
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm__
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
本文来源于非小号媒体平台:
慢雾科技
现已在非小号资讯平台发布68篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/9815707.html
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
盘点零知识证明代表性项目:如何影响和塑造区块链生态系统?
1.关注公众号:道说区块链2.后台回复:电子书3.获取《DeFi实战投资方法论》电子书在前阵子的文章中,我写过华尔街重量级投资家霍华德·马克思近来改变了对比特币的负面看法.
1900/1/1 0:00:00亲爱的用户:因钱包维护,DigiFinex现已暂停EPIC的充提币服务。具体恢复时间将以公告另行通知.
1900/1/1 0:00:00亲爱的安银小伙伴,AEX安银将于2021年03月29日17:00正式上线BELT并同步开通USDT交易对.
1900/1/1 0:00:00Gate.io将于2021年3月30日11:00上线DSLAProtocol交易。DSLA协议是一种风险管理框架,使开发人员和基础架构运营商可以使用自我执行的服务水平协议,红利-保额保险政策和众.
1900/1/1 0:00:00尊敬的用户:WBF即将上线FIL大乐透活动和交易排名赛,即刻参与,领取奖励。活动一:预测交易FIL,瓜分5,000USDT1.活动时间:2021年3月30日00:00:00—2021年4月2日2.
1900/1/1 0:00:00兼容EVM正在成为高性能公链的标配,以太坊上的应用和资产开始向其它区块链迁移。我们认为这将是2021年最重要的趋势之一,以太坊正在逐渐成为一种标准,其生态正在从单链走向多链网络.
1900/1/1 0:00:00