反詐騙/反洗錢/幣流追蹤
2020 年 11 月 19 日
作者:Sun Huang, Wolf Chan, Wayne 黃耀文, Yoyo Yu @ XREX 2020 年 11月9日,仁寶傳遭勒索軟體攻擊,但仁寶否認。 2020 年 11月19日,贖金錢包存入約50萬美金,不知由誰存入。 [2020/11/9日,仁寶傳遭勒索軟體攻擊] 2020 年 11月9號,仁寶電腦疑似遭到勒索軟體攻擊,公司內部系統癱瘓,緊急搶修並通知相關上下游供應商。仁寶是全球代工大廠,戴爾(Dell)、聯想(Lenovo)、惠普(HP)、蘋果(Apple)和Google都是仁寶的主力客戶。仁寶否認遭受攻擊,此事件引起外媒關注,也流出疑似當時遭受感染之截圖。 疑似仁寶電腦遭勒索軟體攻擊之截圖,畫面來源:BleepingComputer 疑似仁寶電腦遭勒索軟體攻擊之截圖。 疑似仁寶電腦遭勒索軟體攻擊之截圖。 從畫面可看出,不法組織 DoppelPaymer 入侵電腦系統,要求支付贖金,贖金錢包住址為:bc1q2se6clfjqgnlcvnajz8aljsmpn8wcea83xuc47。取得畫面後,XREX 威脅分析團隊,立即鎖定監控該錢包。 [11/19日(今日),贖金錢包存入約五十萬美金」 11月19號凌晨,我們偵測到該贖金錢包突然有一筆交易: fa31cad6632af8595563c432429e5376bf5a071369dc5c0b1ec746df1bb0b47e 這筆交易共28.37069317顆比特幣,約50萬美金存入該贖金錢包。根據XREX反洗錢合作夥伴 CipherTrace 工具的金流分析,存入的這28.3顆比特幣,應是透過場外交易市場(Over the Counter, OTC) 方式購得。 XREX威脅分析團隊,以 CipherTrace反洗錢工具,分析存入贖金錢包之比特幣金流。 我們不知該筆交易,是由哪個單位存入,這樣的勒索軟體攻擊是否有其他受害者。XREX 已經將相關此調查所獲得的資訊,回報國際防洗錢組織CDA,並請各大交易所封鎖該錢包。XREX 威脅分析團隊也將持續關注發展。 ##XREX 集團進軍監管科技!推出 XRAY 反詐錢包查詢工具 XREX 推出 XRAY 區塊鏈錢包地址查詢工具,協助一般大眾與檢警調人員準確識別區塊鏈錢包地址、風險資訊,透過國際頂尖技術追蹤可疑金流,協助檢警打擊鏈上金融犯罪。 現已推出 LINE 機器人「免費基本版」與「免費進階版」,未來也將推出網頁版並開放 API 串接,更有效調查比特幣(bitcoin)、泰達幣(USDT)、加密貨幣資產等詐騙。透過 XREX XRAY 查詢加密貨幣交易所、詐騙網站、可疑錢包等風險資訊,也能透過 XREX XRAY 分析加密貨幣交易所資訊,了解更多… ...閱讀更多
