Odaily星球日報訊根據慢霧區情報,8月29日,某流行企業財務軟件大面積中勒索病毒,該病毒會向受害者索要0.2BTC(約人民幣2.8萬)的贖金,勒索地址為bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。慢霧MistTrack對勒索地址進行分析發現: 1.截止目前,共有2個用戶支付了贖金0.2 BTC和0.1 BTC,分別從Binance和Gate.io提款支付贖金。 2.收到勒索資金後,黑客當天就開始轉移資金,其中0.2 BTC被轉移,其中部分資金轉移到Binance、惡意地址3CCV3和疑似惡意地址37jAA;截止目前,約剩餘0.2BTC 還分散在不同的地址,沒有進一步轉移。 3.通過情報關聯我們發現,惡意地址3CCV3同樣接收了來自Glupteba殭屍網絡惡意地址bc1qhj的資金;根據bitcoinwhoswho報告,惡意地址3CCV3為項目名為BTC Global的龐氏騙局地址;疑似惡意地址37jAA同樣與用戶被釣魚事件有關。