跟随伊隆·马斯克，杰夫·贝佐斯和比尔·盖茨的比特币– Twitter骗局

追踪调查与杰夫·贝佐斯（Jeff Bezos）昨天的Twitter Hack相关的资金的快照调查，… [+] 伊隆·马斯克（Elon Musk）和几位名人来审查欺诈者将资金转移到何处。

通过Getty Images的SOPA Images / LightRocket

进行初步调查，以追踪与7月15日至20日发生的Twitter TWTR黑客相关的资金埃隆·马斯克（Elon Musk），杰夫·贝佐斯（Jeff Bezos），巴拉克·奥巴马（Barack Obama），乔·拜登（Joe Biden），坎耶·韦斯特（Kanye West），比尔·盖茨（Bill Gates）以及众多其他大型科技公司的名人和高管，很明显，其中许多基金已经进入了声誉卓著的交易所，可能会冻结这些基金。

在Twitter遭黑客入侵期间，欺诈者冒充名人，错误地告知用户他们已决定与一个名为“ CryptoForHealth”的神秘组织合作，以“回馈社区”。 几家新闻媒体广泛报道了该骗局，包括Jasse Damiani之类的《福布斯》撰稿人，他们回顾了黑客入侵后的最初步骤。

当不同的名人分享和转载那些原来是欺诈性的帖子时，他们的一些追随者决定打开自己的钱包并付款。 超过130,000美元之后，大部分帖子都被删除了，CryptoForHealth网站关闭了。 Twitter介入以禁止某些用户发推文，但是现在是时候向受害者追回资金或至少指定将其发送到哪个交易所的时候了。

尽管人们普遍误解为比特币代表一个伪匿名网络，但是在比特币上执行的交易对公众来说都是可见的并且可以追溯。 地址可以直接连接到特定的交换机。

由于诈骗者仍在加密货币钱包之间转移资金，来自世界各地的调查人员已介入，目的是识别交易所的类型并冻结不同账户上的资金。

从初步审查来看，很明显，许多资金已转移到Binance。 在最近给TechCrunch的一份声明中，币安安全团队告知他们已经了解了这种情况并展开了调查，对于加密社区来说是可见的，因为他们的团队将多个加密货币钱包标记为欺诈。

今天早些时候，Cointelegraph发布的一篇文章显示，黑客使用的地址以前已经与Coinbase和BitPay链接，Coinbase和BitPay是加密货币交换和商人领域的通用名称。

“一个根据我们的初步分析，资金已经到达许多交易所，但是资金的核心来自主要的币安地址。 现在很明显，诈骗者正在不同的加密货币地址之间来回发送资金，以试图混淆执法人员，洗净他们。 一旦完成，欺诈者将大量资金再次发送到属于Binance的地址，交易所很快就发现并标记了该地址。

除了Binance以外，似乎是次要的，尽管像Bittrex以及巴西的MercadoBitcoin这样的多家交易所已经从该骗局中获得了资金，”瓦莱加连锁分析公司（VALEGA Chain Analytics）的创始人兼首席执行官斯文·马丁森（Sven Martinsson）说。

尽管调查仍然是新颖的，但由于比特币开放式区块链的透明性，有可能在加密货币交换平台上将不同的交易追踪到不同的账户。 胜任且积极进取的合规团队成员亲自参与这样一个“密码交换平台”，拥有一系列工具和流程来阻止此类交易，以防它们被发现。 欺诈者似乎知道，欺诈者之间存在着一场竞赛，试图尽快将资金兑换为法定货币，而区块链调查人员则要尽快标记出更多的钱包以冻结这些资金。

即使诈骗者的身份仍然未知，但仍然存在一些工具，这些工具可以可视化使用公开数据并将钱包连接到加密货币交易所的不同帐户和交易所之间的交易。

这是欺诈者如何掩饰其踪迹的几个例子。 一切都从图表中间的左侧开始，它代表欺诈者要求用户付款的第一个地址。 每条相互连接的小圆点代表他们努力隐藏自己的踪迹，并在不同的钱包和交易所之间混合资金。

在每张图片下方放置了更全面的描述，该图片代表Blockchain Analytics软件的打印屏幕。

即使此初始图形可能不是最容易阅读的，它仍表示初始… [+] 被黑地址上列出的地址加密货币地址（左侧图片下部的红点）。 诈骗者收到资金后，便开始将资金分配到多个不同的钱包。 （第二行，从左到右看）。 骗子在接收这些资金时一直在尝试将资金转移到更多的新地址以试图清洗它们，以便可能将其兑换成FIAT货币。 绿点表示已被标记为欺诈的地址，绿点表示截至CET 6:30 PM尚未在系统中标记为YET的地址。 以其中一些为例进行扩展时，可能会看到一些发送到尚未与欺诈或可疑活动相关联的地址。

ValegaChainAnalytics

放大到不同的点可以使我们直接查看已使用的加密货币钱包地址。 它连接到特定的钱包提供商或平台（具有确定性，但不是最大确定性）。 为了审查将资金定向到何处以及汇了多少。

进一步扩展，其中一个地址立即命中另一个Binance地址（此… [+] 截至CET下午6:30为止，交易所已经标记了这些地址）

ValegaChainAnalytics

可见诈骗者多次使用了某些地址（将资金分配给… [+] 不同的地址并将其发送到新地址），但尚未将所有钱包都标记为欺诈。

ValegaChainAnalytics

合规团队进行的调查需要时间，因为它们很可能是由为不同的交易平台或地理位置工作的个人进行的，因此有时资金可以先转入帐户，然后再标记为欺诈。 红色帐户已被标记为欺诈。

到币安时代，当这张图表被记录下来时，币安背后的团队肯定已经… [+] 采取了适当的对策，并将一个加密货币钱包标记为Darknet钱包。 在标记此加密货币钱包之前，不幸的是，大量资金已通过该钱包转移到其他地址。

ValegaChainAnalytics

欺诈者并没有在那里停下来。 在数小时内，…中的一个加密货币钱包… [+] 哪些资金尚未转移，终于开始了转移。 （它是底部的红点，以Cpf开头）

ValegaChainAnalytics

跟踪每笔交易以及加密货币地址之间转移的连接蜘蛛网，有助于发现一段时间，在此期间，欺诈者将尝试使用合法交易所洗钱。 如下所述，欺诈者已经开始转移至巴西的MercadoBitcoin以及Bittrex.com。

探索的路径越多，列出的交易所资金就越多。 [+] 转入。 这次资金被发送到一个可疑的实体组（黄色）（主要是随便杯和赌博公司，这是一种容易洗钱的方式）。由于主要是国家执法机构的薄弱环节，欺诈者已经遍及全球许多交易所MercadoBitcoin（在巴西的交易所）。 此外，左侧的Binance地址现在被视为暗网实体。

ValegaChainAnalytics

这篇评论只是欺诈者截至7月17日下午当前转移阶段的快照。 它不会完整显示痕迹，以免妨碍司法或调查。 即使这是Twitter黑客事件，而不是比特币黑客事件，比特币的伪匿名性以及使用钱包浏览器之类的工具进行的每笔交易的可见性确实证明了Crypto社区并非无能为力，并且越来越多地了解欺诈者的每笔交易表演。 重要的是要强调，不是比特币被黑客入侵，而是Twitter。 比特币只是选择的付款方式。

Sven将免费向任何可以将自己确定为调查员的人免费发布收集的调查。

免责声明：

交易调查仍在进行中。 出于安全原因并且不干扰调查，这只是一个预告片，旨在提供对犯罪网络不同策略的见解。 有问题的交易所具有适当的手段来保持合规性并进行相应的报告。 这不是企图ame毁或指责任何言论，这些陈述只是假设，尚无证据。 它仍然是调查的可视化形式，影响了Twitter上的许多用户和帐户持有者。

为了透明起见-该帖子的撰稿人是北欧领先的一家名为“ Safello”的加密货币交易所的合规负责人。

他是Valega Chain的董事会顾问，该团队已展开调查以应他的要求追踪被盗资金。 关于区块链分析工具如何工作的陈述是在Valega Chain Analytics的示例上执行的，不应将其推广到其他区块链分析工具，因为它们都有自己的标准，工具和内部流程。

—-

原文链接：https://www.forbes.com/sites/michalgromek/2020/07/17/following-the-bitcoins-of-elon-musk-jeff-bezos-and-bill-gates--twitter-scam/

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。