黑客盯上比特币:11.76个比特币被盗
翻译:btcerltc
2014年4月6日,我的电脑感染了“关键日志记录器”病毒,让背后的网络小偷偷走了我所有比特币(11.76比特币),从而我变成了网络窃币的一名受害者。而当时这笔比特币相当于7700美元。
这可以看到这笔交易:
https://blockchain.info/tx/cf8c8247490f9cabd976fdd47c87eb8b19b30a20109685592802d53f05f6991d
比特币被转到他的这个地址:12geggul2cihqerypstkm5wycmcxrksnq4
该窃贼的网名有“Tazja”、“Tazbox”、“Bitdonkey”。在论坛上帖子里他说从2013年开始他就控制了该地址。
参考这:https://bitcointalk.org/index.php?topic=259649.3240
Tazja就是tazbox,这在黑客论坛(http://jomgegar.com/)是众所周知的。从下面这个帖子16楼回复可以看出,tazbox可能是不怀好意,且与比特币有关联。
(http://jomgegar.com/topic/2801-question-about-bitcoin/?hl=tazbox)
如果我们进一步看,可以发现tazja是一个黑客:
https://bitcointalk.org/index.php?topic=543660.0
18楼是号称bitdonkey网友的回帖,在帖子里他声称他也被tazja黑了。
进一步查找bitdonkey的帖子,我们可以发现他购买VPS主机的帖子: https://bitcointalk.org/index.php?topic=342443.msg5598973#msg5598973域就是tazbox。
如前所述,那也是Tazja的网名。那么,是否bitdonkey就是tazja,或者他只是想做一个网站,致力于自己的黑客事业?
扩展的域名暂且不说,就让我们假设它是.fr,他是法国人。那么,谁is on Tazbox.fr?我们又发现:
联系人:D * * * * *Jn
地址:18 place de la mairie
地址:07200 Aubenas国家:法国
电话:* * * * * * * * * *
电子邮件:* * * * * * * * * * * * *
(由于reddit的要求在此删除个人信息,但你仍可以自由发现他是谁)
如果我们搜索taznact我们会发现什么呢?搜索结果的第一条是:杀毒扫描……——VirusTotal
https://www.virustotal.com/latest-report.html?resource
SHA256: 6debde863fce2217b8e7e8a58dd948f00c441eb15d5cba30a5a7103d469e07b8.
文件名称:Taznact.exe。检测比例:24/47。分析日期……
因此,域名tazbox.fr现在不仅与sha256有关,而且还与taznact.exe文件有关(这与他的邮箱同名),而这个文件非常可能含有病毒。而该病毒使我失去了我的比特币。顺便说一下,他似乎想通过NZB(一家下载网站)传播病毒。看他上传的文件: http://www.nzbking.com/poster/该Email地址已收到反垃圾邮件插件保护。要显示它您需要在浏览器中启用JavaScript。%20(Taznact)/
我愿意拿出2 btc来回报帮我找回丢失的比特币的人。
捐助地址:1PKWmWEavWeKBFVaa9byqBWwEhU3TjySNW
原文链接:
http://www.reddit.com/r/Bitcoin/comments/29a8qi/1176_coins_stolen_help_me_make_this_criminal_pay/