小A最近收到了交易所即將清退大陸用戶的短信,他準備將加密貨幣從交易所提到錢包。于是小A在瀏覽器輸入“xx?錢包官方”,點進排在首位的鏈接,下載App-創建錢包-轉入資產,一氣呵成。沒幾天,小A收到了轉賬成功的通知,他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到,這個App是假的,自己下載到廣告位的釣魚App了。小A在朋友的介紹下,找到了我們。
聚焦受害者
小A不是第一個找到我們的受害者了。
隨著加密貨幣被媒體持續炒熱,不少路人在毫無基礎的情況下瘋狂涌入加密貨幣世界,滋生了一系列被騙被盜事件。當越來越多的受害者找到我們,我們便開始關注并收集相關事件的信息。
美國蒙大拿州參議院通過保護個人和企業加密貨幣挖礦權利的法案:金色財經報道,美國蒙大拿州(Montana)參議院通過第178號法案,保護個人和企業進行加密貨幣挖礦的權利。法案內容包括:數字資產挖礦定價,委員會不得為數字資產挖礦、企業和家庭數字資產挖礦制定歧視性的費率分類;州或地方政府不得對作為支付方式的數字資產價值收取額外的稅收;禁止具有自治權力的地方政府在企業、家庭數字資產挖礦方面的諸多權力;規定數字資產是個人財產。[2023/2/11 12:00:55]
根據慢霧MistTrack所接觸的受害者信息收集統計,因下載假錢包App被盜的就占到了61%。
印度經濟事務部長:比特幣和加密貨幣“不違法”:金色財經報道,據 bitcoinmagazine 在社交媒體透露,印度經濟事務部長 Ajay Seth 表示比特幣和加密貨幣在該國“不違法”,他解釋稱:“只有當某些事情被宣布為非法時,合法性問題才會出現,加密資產在(印度)這個國家并不違法,目前印度已經準備了一項經過內部討論的草案。” Ajay Seth 是第二位澄清比特幣“不違法”的印度官員,此前彭博社報道印度財政部長 TV Somanathan 也表示“買賣加密貨幣在印度并不違法”。[2023/2/4 11:47:12]
而下載到假錢包App的方式無外乎幾種:
Tether CTO:以太坊仍然無法與比特幣相提并論:金色財經報道,Tether和Bitfinex的首席技術官Paolo Ardoino今天表示,以太坊仍然無法與比特幣相提并論,因為它的說法一直在轉變。Ardoino說:“比特幣是一種貨幣形式,而以太坊則停留在聲稱自己是一種貨幣形式和是一個平臺之間徘徊,但ETH在貨幣方面無法與比特幣競爭,因為沒有固定的供應,而且它還不是真正的世界計算機,因為它有一個共享全局狀態,因此太慢,無法擴展。”
關于以太坊合并,Ardoino對這一變化提出了更多批評,他說:“合并不會解決交易費用,也不會使以太坊更加去中心化。”(The Block)[2022/9/15 6:56:35]
騙子向用戶發送海報或鏈接,誘導用戶下載假App;騙子通過購買搜索引擎的廣告位及自然流量,誘騙用戶訪問虛假官網;騙子獲取受害者信任后,向受害者發送鏈接下載App,并鼓勵受害者購買加密貨幣并轉入他們的錢包,騙子不斷找借口要求受害者存入更多資金以提取資金。
NEAR基金會將與Caerus Ventures聯手推出1億美元Web3基金:9月12日消息,支持NEAR協議治理和發展的瑞士非營利組織NEAR基金會宣布,將與Caerus Ventures合作推出了一支總規模為1億美元的風險投資基金以及Venture Lab。
該基金初始募集規模為5000萬美元,目標為籌集1億美元,后續將專注于投資種子輪階段和A輪階段的初創公司,以推動區塊鏈的大規模采用。Venture Lab將通過吸引Web3頂尖工程師、開發人員和建設者,圍繞標志性人才和知識產權創造出有望定義行業的新產品,新基金將會為旗下投資組合項目提供跨職能支持。(techfundingnews)[2022/9/12 13:23:56]
最后這些受害者始終沒有拿回他們的錢。
▲受害者案例
據某個受害者反映,騙子一開始通過群聊添加為好友,接著與受害者成為朋友,獲得信任后,向受害者發送了所謂的官網下載鏈接。我們來對比下官方與釣魚網站之間的區別。
以該受害者提供的信息來看,假官網雖然看起來很逼真,但總有一些破綻。比如假官網名稱居然叫“im?錢包”、假官網隨處可見的下載二維碼。當受害者決定下載App時,掃描二維碼后會將他們帶到模仿應用商店的網頁,該頁面甚至有虛假評論,使受害者相信這個錢包App是合法的。
追蹤研究
慢霧AML團隊對找到我們的受害者提供的信息進行分析研究,據不完全統計,目前因下載假App導致資產被盜的受害者規模已有上萬人,被盜金額高達十三億美元,這還只是針對找到我們的受害者的統計,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。
下圖是11月份找到我們并希望我們能提供幫助的受害者錢包被盜的相關信息。
其中一名受害者分享了他被盜的資金轉移到的波場地址(TDH...wrn),該騙子地址目前已接收超過?258,571TRC20-USDT。
慢霧MistTrack對該騙子地址進行追蹤分析,結果顯示共有14人將資金轉入該地址,可以認為14人都是受害者,同時,資金流入的每一層地址交易量都很大,資金被拆分后都流入了不同的Binance用戶地址。
其中一個Binance用戶地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT,價值超61萬美元。
這只是其中一個地址而已,可想而知這種騙局的規模以及騙子從受害者那里賺了多少錢。
還有一個有趣的點,當我們在分析某些騙子地址的時候,竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址,通過一些渠道的查詢結果顯示,此類騙局似乎不僅是團伙作案,甚至表現出跨省跨國的特征。
此外,我們的分析還顯示出,騙子得手后通常會將一部分資金轉移到交易平臺,將另一小撮資金轉入某個交易量特別大的黑客地址,以混淆分析。
總結
目前這種騙局活動不僅活躍,甚至有擴大范圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,必要時可通過官方驗證通道核實。
同時,如需使用錢包,請務必認準以下主流錢包App官方網址:
MetaMask錢包:
https://metamask.io/
imToken錢包:
https://token.im/
TokenPocket錢包:
https://www.tokenpocket.pro/
比特幣歷史上已經完成3次產量減半,可以研究下每次減半后這一輪牛市見頂時間和減半周期之間的關系,推算下本輪牛市見頂大概時間.
1900/1/1 0:00:00目前,關于元宇宙的一切仍在爭論之中。如果我們從不同的角度來分析,我們會得到非常不同的結論,但是元宇宙的基本特征已經被業界廣泛認可.
1900/1/1 0:00:00據悉,CrownSwapV2版本將于11月24日正式上線,此前CrownSwap官方在Twitter邀請其全球用戶對V2版本進行測試體驗,在用戶經過1周時間的測試體驗后.
1900/1/1 0:00:00今天,RFOX宣布即將推出RFOXVALT元宇宙的最新遊戲區:Arkamoto。這是一個受遊戲啟發的虛擬空間,並且對所有企業開放.
1900/1/1 0:00:002021年11月25日,ABGA正式于新加坡舉辦了線上預成立大會,并預計在12月下旬在新加坡舉辦線下正式成立大會.
1900/1/1 0:00:00金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.
1900/1/1 0:00:00