區塊鏈:幣圈遭遇大范圍電信詐騙 安全機構有話說

近期，幣圈不少用戶都反映收到了很多自稱是幣安、火幣、OK交易所甚至幣圈媒體客服的電話，聲稱帶人玩兒轉數字貨幣。基本套路是：“先拉你進群，有所謂的老師講課，然后拉你去一些不靠譜的交易所投資一些不靠譜的幣。”

金色財經對此事進行了持續采訪和跟進。

在之前的采訪中，對于此次信息的泄露有兩種說法，一種是，這些信息是黑客通過“劫持驗證碼，后臺滲透，運營商抓取”獲得，并且包含多家數字貨幣交易平臺；一種是，借助了“運營商大數據精準營銷”。

區塊鏈安全機構的回應

金色財經聯系采訪了成都鏈安科技和降維安全實驗室，希望從專業技術的角度對此事進行分析。

孫宇晨就Justswap上線致幣圈的公開信：關于解決假幣問題:據最新消息顯示，波場TRON創始人兼BitTorrent CEO孫宇晨發布了Justswap上線致幣圈的公開信，孫宇晨表示：“解決假幣問題。Justswap團隊將重拳出擊整改假幣問題，我們將會把下拉列表欄的代幣全部審查一遍，確保列表中的代幣為真幣，與此同時，官方開啟假幣審核，推出假幣舉報通道（report@justswap.org），一經審核發現為假幣的，將做下架處理。”[2020/8/19]

降維安全實驗室方面對此事進行了簡單回溯：八月初，大量幣圈用戶開始頻繁接到火幣、OKEx及幣安等交易所“客服”、“大客戶經理”的電話及網絡詐騙，不法分子以各種渠道非法獲取交易所注冊用戶的手機號，以電銷的形式招攬交易所用戶加入微信群或QQ群，用戶加入群后，會有專門的“營銷部”負責指導客戶炒幣、收費帶單或引導用戶去黑平臺，甚至群內幾百人都是騙子，只為騙你一個人。降維安全實驗室這邊也接到過多起交易所“客服”電話詐騙，稍微追問一下，對方立馬就陣腳大亂匆匆掛斷電話。

直播｜Zenobia - Hedera > 幣圈“后浪”仙女直播周:金色財經 · 直播 主辦的《 幣圈 “后浪” 仙女直播周》 5月29日10：30準時開始，本期“后浪”仙女Hedera 高級副總裁Zenobia A. Godschalk將在直播間聊聊““后浪”哈希圖Hedera為何吸引谷歌為之節點”，感興趣的朋友掃碼移步收聽！[2020/5/29]

對于信息泄露源及詐騙分子為何能夠精準獲取幣圈用戶信息的疑問，降維安全實驗室表示是用戶注冊的第三方交易平臺或者其他區塊鏈相關平臺信息泄露。目前，國內用戶主要在火幣、幣安及OKEx交易所上面操作，很大一部分用戶在三個交易所都有相關賬號，電話詐騙的成功率會大大提高。如果冒充的交易所和用戶所在交易所不匹配，對方也會果斷掛掉電話。假設用戶在火幣炒幣，如果詐騙電話自稱是OKEx交易所，用戶大概率能判斷出這是詐騙電話，事后也很少會去發聲，此類現象也會給我們帶來電話詐騙的精準性錯覺。

聲音 | 趙東：USDT溢價代表幣圈資金流:Dfund創始人趙東剛剛在微博上發文稱：“USDT的溢價代表了幣圈的資金流，一段時間負溢價代表資金流出，正溢價則代表流入 。”[2018/12/9]

成都鏈安科技方面對此則表示，目前可以確定的是至少今年6月26日起暗網就有ok和火幣交易所的用戶信息出售，但信息的真實性難以研判。

圖：疑似暗網的交易所用戶信息記錄

針對事件中的疑點，“有用戶手機號碼，為什么不直接加微信，而是先打電話再加微信”，成都鏈安科技的解釋是，電話是詐騙者最常用也最節約時間的目標篩選方式，只有通過電話初篩的用戶騙子才會投入更多的資源通過微信等渠道進一步施加影響。降維安全實驗室方面認為原因有二：1、確認用戶主要在哪一個交易所炒幣，再通過相關交易所“客服”、“大客戶經理”微信添加用戶；2、主流交易所普遍不會主動添加用戶微信，先電話溝通可以有效降低用戶的疑慮，增強用戶的信任。

萬向副董肖風論證 “幣圈一日，人間十年”:萬向副董肖風表示：“區塊鏈不依賴摩爾定律，因為它不依賴于硬件發展，所以它發展比過去的互聯網更快，會快好幾倍。”[2018/2/28]

一點思考

技術在進步，我們經歷了從互聯網到移動互聯網到區塊鏈的變革；詐騙手段也不斷的進步，也從當初的廣撒網發展到現在的精確投放，令人防不勝防。

眾所周知，區塊鏈是由密碼技術、共識機制、點對點通信協議、分布式存儲等多種核心技術體系高度融合形成的一種分布式基礎架構與計算范式，其本質是一套去中心化的記賬系統。

區塊鏈技術憑借自身分布式共享賬本、去中心化、透明性、隱私保護、節點控制、信息的不可篡改與可追溯等特點，真正把各個機構和個人映射到虛擬世界，成為了防偽打假的新訴求。

2018年，天貓與菜鳥宣布，已采用區塊鏈技術對跨境商品的物流鏈路信息進行追蹤、上傳、查證。我們知道，現在各個電商平臺都能進行海淘，但是商品的質量、來源不一定能得到保障，可能有的商品就是國內發出的。菜鳥網絡和天貓國際推出的“區塊鏈打假”能夠更好的保障消費的利益。

此外，區塊鏈電子發票也是一個區塊鏈電子發票具有全流程完整追溯、信息不可篡改等特性，與發票邏輯吻合，能夠有效規避假發票，完善發票監管流程。

所以，在區塊鏈行業有一個很有意思的問題是，區塊鏈已經成為打假利器，為何現在這種低級普遍的詐騙依然發生在區塊鏈行業。

究其原因，一方面是因為當下這些交易平臺本質上依舊是中心化的機構，他們與區塊鏈技術的“去中心化、透明性、隱私保護”等特性相差甚遠；另一方面，則是對人性的考驗，有利益的地方就會有犯規。如果想讓區塊鏈行業發展得更好，那就去建設它。

另外，幣安近期因為KYC泄露事件飽受爭議，金色財經聯系了幣安，他們做了如下回應：

我們聯系用戶從來都是通過郵件或者針對中國用戶發送短信，用戶可以到賬戶里自行設置獨一無二的防釣魚碼，收到郵件時可以查詢真偽。假如收到詐騙反饋，我們會不斷發短信/郵件通知用戶謹防詐騙。還會經常提醒用戶，幣安客服不會主動通過其他渠道聯系你，任何問題需要到幣安官網聯系在線客服、或提交工單確認。

近期也在針對泛濫的詐騙尋求更強的解決方案。其實任何行業都不能避免詐騙和行騙的出現。我們能做的是盡可能的從自身和用戶教育的角度和方向出發，去帶領全行業不斷提升防范詐騙的措施。

Tags：區塊鏈JUSSTSSWAP什么叫做區塊鏈技術的概念JustLiquiditySTSR價格GSWAP

狗狗幣最新價格