学院 安全深度 文章

虚假小狐狸APP盗币案

2022.04.07

案件摘要

2021年11月,福建某地警方接到报案,受害人通过苹果手机,在AppStore搜索到了一款小狐狸钱包App,打开软件后弹出网页,提示在网页中下载安装小狐狸钱包(签名版),受害人下载该钱包并安装。后发现该钱包是一款盗版钱包,钱包内价值400多万元的USDT不翼而飞。受害人选择第一时间报案。

案件特点

(1)假钱包下载页面看起来很逼真,页面甚至有虚假评论,迷惑用户,以假乱真,降低用户的防备心。

(2)洗钱方式匿名,涉嫌境外洗钱机构,追查与取证难度较大。

链上天眼资金链路分析

首先分析走进流向:

(1)被盗资金被先转移到了“地址A”

链上天眼团队追踪到,资金由“地址A”被拆分转出到4个下层地址,多次拆解最大的一笔转账,追踪到某安交易所的个人地址,跟进该线索向某安交易所进行调证,分析反馈,OTC信息为东南亚某国公民,且该账号无余额、出入金巨大,判断疑似洗钱账号,将该情况反馈警方。

(2)分析“地址A”地址与实体交互情况

首先“地址A”因为是从假小狐狸app转出资金的第一个地址,所以一定是嫌疑人控制的地址,通过天眼地址分析,追踪到与该地址产生交互的钱包和交易哈希,警方提交调证信息向该钱包,从反馈回来的结果看到,地址登录ip均在境外。

链上天眼团队全程协助

案发后,天眼团队第一时间介入,从链上情况分析,推断为境外犯罪团伙作案。

案件处理

该案线索均指向境外,已经将详细线索移送给警方处理。

免责声明:OKLink学院仅提供信息参考,不构成任何投资建议。

相关推荐

security-insight