如何调查加密欺诈和安全漏洞

这是每个交易所最严重的噩梦：安全漏洞的牺牲品。 事件可能会中断交易平台数周的运营，影响客户信心并破坏精心培育的声誉，甚至在某些情况下甚至导致加密市场下跌。

近年来，加密公司一直在加强其安全措施，以确保恶意行为者没有机会渗透到他们的系统中。 这促使黑客，诈骗者和欺诈者依靠更复杂的技术。

已经出现了一种至关重要的武器，它可以帮助交易平台的基础设施遭到破坏时迅速采取行动：分析软件。 但是，一旦发现违规情况，这些公司将如何进行调查？ 跟踪小偷的足迹可使用哪些工具？

这是调查加密欺诈，安全漏洞和勒索软件的分步指南。

狩猎黑客

不管加密货币是通过欺诈活动还是诈骗被盗（勒索软件已成为骗取受害者的一种越来越流行的方法），调查技术通常都遵循类似的模式。

第一步是尽快识别罪犯的加密地址。 然后，该信息可以传递给分析软件公司，后者可以立即将该地址标记为高风险。 快速执行此操作可以确保更容易跟踪实体。 有时候，关于地址哈希的信息很少，但这并不意味着存在死胡同。 这是因为可以使用事务和日期过滤来代替。

接下来，这是一场与时间的竞赛，开始追踪不良演员，这些不良演员可能开始掩盖他们挪用的资金。 他们可能开始将交易发送到其他交易所，或者使用混合服务和Darknet实体。 尽管这种情况通常在采用加密后立即发生，但有时可能需要数月或数年才能开始进行混淆处理-当犯罪分子可能认为没有人在寻找时。 分析提供者可以提供交易警报，以确保当资金流入或流出某个地址时可以立即通知受害者。

随着工作的进展，这些紧急事务需要立即采取行动。 至关重要的一步涉及通知交易所，最终可能会收到一些这种加密货币，以确保它们能够阻止流入其账户的被盗资金。 可视化工具可以在说明盗用资产的分配方式中发挥作用-并显示可能直接或间接与犯罪分子联系的地址。

进行中的调查

水晶区块链分享了一个调查实践的例子。 该分析软件提供商最近在检查热钱包安全漏洞的后果方面发挥了重要作用，该漏洞在2020年9月影响了Eterbase，Cointelegraph当时报道。

盗窃发生后，Eterbase立即采取行动，公开宣布比特币小偷使用的地址。 这使Crystal可以立即将此钱包标记为高风险实体。

很快，就可以将有关该地址的信息汇总在一起，包括有关进一步交易和联系的统计信息。 很快发现，这个可疑的钱包与其他16个地址有关。

通过Crystal的“所有连接”工具，发现该地址确实已从Eterbase以及其他交易所获得了资金，这些资金已被发送到大量未命名的实体。

该公司表示，它可以看得比一跳距离还远，并且在结果中包括了间接连接。 从这里可以确定，被盗资金总额的80％已被送往混合服务部门。

Eterbase于1月15日再次上线，其团队要求交易所用户停止使用属于其帐户的旧加密存款地址。 该公司在1月底的更新中表示，官方调查仍在进行中-并强调有资格获得退款的受影响用户将尽快收到退款。

注意动向

Crystal Blockchain表示，加密犯罪与加密市场同步增长。 该公司最近发布了过去十年来数字资产领域内的安全漏洞和欺诈图。

交互式时间表跟踪自2011年以来每年的事件数量，并提供被盗资金的总数。 其数据表明，到2020年，共发生28起事件，总收入达14.8亿美元。

访问本文的用户还可以使用旋转地球仪来查找在世界上各个国家/地区被盗的资金总量，其中受灾最严重的国家/地区被涂上最深的红色阴影。

根据Crystal的说法，最常见的汇兑违规地点包括美国，英国，韩国，日本和中国。 有史以来最大的加密安全漏洞仍然是日本交易所Coincheck在2018年超越Mt. 2014年发生的Gox事件。

免责声明。 Cointelegraph不认可此页面上的任何内容或产品。 尽管我们旨在为您提供所有可能获得的重要信息，但读者应在进行与公司有关的任何行动之前进行自己的研究，并对他们的决定承担全部责任，也不可将本文视为投资建议。

—-

原文链接：https://cointelegraph.com/news/step-by-step-how-crypto-fraud-and-security-breaches-are-investigated

原文作者：Cointelegraph By Connor Sephton

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。