被盗6.6万U全过程，已经确认资金流向binance，正在报警。。

我的粉丝小A，经常玩土狗，然后Tg有人联系他，让他向一个地址发送16进制文本，告诉他是打铭文干什么的，然后结果并不是如此，黑客是让他向一个合约地址发送了16进制文本，授权了该合约，哈希值如下：

0x2d46c0101f3b8baedae9aa88c04eb8cec0dcaa6ec9cfb516bf0ba51050387dc6

0xf6c40a7d8948ec92dcadc0e316b20e3e8933cc96dbf5c8d950afed631593d21b

用他自己的地址作为spender，使用小A的地址的USDT向他的地址发送了USDT，数量为：66026.95枚，哈希值如下：

0xd16afdf794e2896a9a010ad73a5caa42151d154d4ec47f97520e6857c05aefb0

USDT接收地址：0x98F0d1F940e4b79EeA455499065aEe3aa290a0b7

6.6万U被盗后达到黑客a0b7地址，黑客分别将33833转入uniswapv3进行兑换，兑换了三次，另外将1刀和32392刀转入尾号493e的地址：0x403a26d493c14ac050573741a885a27d34d3493e，四笔哈希分别如下：

0xca9f834d0619c9cbf705820bc1ecf09704da4d62a1e7ed6d8562324b5fb3ac0c，swap金额：19031刀

0x0d0bf52582343ac75c6d5e628e575420ba16c361c56d89f63f625b5facc7a74c，swap金额：6343刀

0x3306ba142dfa0c289b7878147a721db0b72eae129ce127d2ffdf4e64f3374b1c，swap金额：8458刀

0x193454689e01154ce0af7473ddc6284f9acc95240682fefe556155d13e1f974c，转入：1刀

0xc8157228a59cc788a1bda5d0a6e0c3bc8c87d32b2e0b4692a14b5fb9cdde87eb，转入：32392刀

先分析a0b7地址进行了4笔转账，分别转入1枚ETH，5枚ETH，10枚ETH，2.65枚ETH，共18.65枚ETH转入：0xe63Dd2356DCef603867e71Cff253aE5B864e1889

哈希如下：

0x5fc99177a24590bea0840b26005012106b7eaf5a86cd6ee9b14764949294e8e7

0x87e43ae81d5870849801b648b1faf59a4a5cff5d02e79aca2f951be90726b403

0x9b8f45ef853282a342ef1d23d0617c91400b4fbaf8c1ffd6428a71b545ddd13a

0xe46948d0f213f790b1f4849b0c3a0e5cfaeb912c1e9446691e6f532b95f8b3ab

最后1889地址直接进行了转账，目的地是HitBTC交易所，转入约为18.15枚ETH，地址分别为：

0xa2cf5542d0bae4da5a3ea66cc014fb021bd10765，4.447枚

0x26b440fe041617ac148a811eb8d6e29e0b7dacd0，5枚

0x4831048049b7511bd8313daf1cfb4d20fe0c10bb，3.7枚

0x86bad7067d4b9159a5494f66bdb6890ef0e48f75，5枚

剩余0.5枚流入了新地址：0x422b8bbb55791138c2ddcd65a36b6d2f18c78d32

而新地址8d32直接将0.5枚流入了Huobi，地址为：0xfe0c707eea0e379447a7866fb4fdc16f6c8081d0

以上就是a0b7地址的流出分析。

而493e地址将1.1枚ETH转入：0xA77811460FFd28A45EF3e202928a7C7136bdb106

将10.5枚ETH转入：0x735ccd0316DeE7019A3036546969997F10a58217

将2.1枚ETH转入：0x9Ea271ec937cd63252e4867210bd093Ba7bab096

将2.1枚ETH转入：0x40b15fcccE269233635dd1652fbcD42C401b941c

将1.05枚ETH转入：0x89EB74f10FdA3501244920f06E70Ae8Bd4599Ae3

将0.6枚ETH转入：0x735ccd0316DeE7019A3036546969997F10a58217

另外2个少量ETH关联地址：0xCaC831B985F5eC4962c1fEE0afbB495Db25E8E76、0x6E62AF32A017FEaaC623603F6283E0013D673F3d

哈希分别为：

0xb5dcc3117568c7b73b7b6c5ef01f469bc8ca5cbf96d56d8f9c03ab1b208cd8b7，1.1枚ETH

0x57a517407055412f1cd0a772fbd4367e4239c4b6f9ccd2f2362bee1962258606，10.5枚ETH

0x61d712b280238728d66b264ab9fc728b8f32d80b950d6761af57b31b08b88a6c，2.1枚ETH

0x57174f5ba161e41e6e5a1a03c4d3ed3d32aa7c7be1ab1081d9d4e0c23f1acbd9，2.1枚ETH

0x209ce04c55c728fd381c51d54e889054eb0fcb2284438e90c6f070409fb76e31，1.05枚ETH

0x260ca1b850c6bb200967eef54bcbca09b38197fffdb5670a85ad9b3d506acf7b，0.6枚ETH

另外两个少量地址的哈希：

0xc47e6b7cce6e5a4662967d6a62c777f7dd7644763d187d8807cc31a495d67339，0.01枚

0x0c66ad2ea381b55b5d3d85962d3b66b0936cd0572e0c22d474715fc9e12e8ac3，0.005枚

下面逐个分析，

b106地址将1枚ETH转入Tornado，将0.0835转入：0x48efd403dd713578eac1c7265bad8b37b21c8f7b，暂未转出。

8217地址将11枚ETH转入Tornado，将0.007转入：0x48efd403dd713578eac1c7265bad8b37b21c8f7b，暂未转出。

b096地址将2枚ETH转入Tornado，将0.0678转入：0x48efd403dd713578eac1c7265bad8b37b21c8f7b，暂未转出。

941c地址将2枚ETH转入Tornado，将0.073转入：0x89eb74f10fda3501244920f06e70ae8bd4599ae3，该地址在下一行指出，因为493e也转入了1.05枚ETH进入该地址。

9Ae3地址将1枚ETH转入Tornado，目前暂未转出，剩余0.1272枚ETH。

8E76地址将0.0093枚ETH转入0x3da6a6266eca3cd126599ac7e64d4c9b1ac414d6，0x3da6a6266eca3cd126599ac7e64d4c9b1ac414d6与该地址都是大量0.0003转出，金额较小，体量大，没有较深查询。

3F3d地址收入0.005枚ETH后，目前暂未变动。

哈希如下：

0xbd1999260957e8713323ccff412299eed588d270dda0a21f73682aadfbd7d608，转出1枚ETH

0xf2526f6c6aa43b1ca5e54bb2ba07f358247ea4c1c1c0297b2326de0730ae90b9，转出10枚ETH

0x1366a79e7d0105aa1e1e21f6dc3351f7a936146ecd1065706748790e3255a5c7，转出1枚ETH

0x1b03207358659864fe2050a03c53688ff50a34b2b5d497639924d1ec02129be4，转出1枚ETH

0xca7d12fc40710281d62df6471e77d4ef128f772d0e235ae3204c7f69ae1c3942，转出1枚ETH

0x99833153a44c8c6bf0c2e3986380eb76b4450c981ad9acd02470cf66996330b0，转出1枚ETH

0x554429263b3e61373f7694672e1c6919eb8861554b3ea09e2539af6e7475ee01，转出1枚ETH

0x9ac248d2ba7a4945acaa334edb7359b9643f1c02d1009bb77c315d51d7555d75，转出1枚ETH

剩余8f7b地址暂未转出，3F3d地址暂未转出。

以上就是关于493e的地址转入各个地址分析。

再逐个分析以上两个的大地址，也就是：

0x98F0d1F940e4b79EeA455499065aEe3aa290a0b7

0x403a26d493c14ac050573741a885a27d34d3493e

让我们看看这两个地址与EX的关联性：

让我们先看：a0b7地址，首次转入来源为：0x4e5b2e1dc63f6b91cb6cd759936495434c7e972f，源于：FixedFloat混币平台。发生在23年6月11日。

再看493e地址，首次转入来源为：0xbf94f0ac752c739f623c463b5210a7fb2cbb420b，源于：OKX交易所。发生在23年8月12日。

另外与EX有直接接触的有：

0x422b8bbb55791138c2ddcd65a36b6d2f18c78d32，向huobi转入0.5枚ETH

0xa2cf5542d0bae4da5a3ea66cc014fb021bd10765，向hitbtc转入4.447枚

0x26b440fe041617ac148a811eb8d6e29e0b7dacd0，向hitbtc转入5枚

0x4831048049b7511bd8313daf1cfb4d20fe0c10bb，向hitbtc转入3.7枚

0x86bad7067d4b9159a5494f66bdb6890ef0e48f75，向hitbtc转入5枚

再另外的没有查询了，只做了这一次发生相关的一个报告