近年來,在涉及虛擬貨幣相關的犯罪中,詐騙類已經逐漸步入“發展期”,成為了增長最快的違法犯罪類型。
詐騙分子“與時俱進”,紛紛地玩起了區塊鏈,充分結合以往在電信詐騙行業的詐騙經驗,將魔爪伸入幣圈,賺的盆滿缽滿。
其實詐騙手法仍然是新瓶裝舊酒,還是那些老套路。由于虛擬貨幣概念比較新,現階段針對此類詐騙的反詐宣傳不足,大眾對此類詐騙警惕性比較低,從而導致進入詐騙分子能屢屢得手。
近期,最為高發的就是冒充交易所客服詐騙,幣安、火幣、OKEX等交易平臺也多次發布公告,提醒用戶警惕被詐騙。
朝鮮黑客組織BlueNoroff冒充日本風投和銀行竊取數百萬美元加密貨幣:12月28日消息,國際信息安全軟件提供商卡巴斯基實驗室表示,朝鮮黑客組織“BlueNoroff”在創建70多個虛假域名并冒充銀行和風險投資公司后竊取了數百萬美元的加密貨幣。根據調查,大多數域名模仿日本風險投資公司,表明BlueNoroff對該國用戶和公司數據的濃厚興趣。
直到幾個月前,BlueNoroff組織還使用Word文檔注入惡意軟件。然而,他們最近改進了他們的技術,創建了一個新的Windows批處理文件,允許他們擴展惡意軟件的范圍和執行模式。(Cryptopotato)[2022/12/28 22:12:29]
知帆安全團隊認為涉及虛擬貨幣相關的犯罪包含:以區塊鏈虛擬貨幣為噱頭的違法犯罪、利用虛擬貨幣為交易媒介的違法犯罪、通過詐騙或者技術手段非法獲取虛擬貨幣的違法犯罪。
近期高發的冒充虛擬貨幣交易所客服的詐騙則屬于最后一種,是通過詐騙直接盜取受害者的虛擬貨幣,此類冒充客服詐騙相比勒索病、黑客攻擊、惡意軟件等技術手段,犯罪成本更低,可實施性和可復制性更強。
馬斯克:未來任何在沒有明確說明“模仿”情況下冒充Twitter賬號都將被永久停用:金色財經報道,剛剛收購Twitter的伊隆·馬斯克在社交媒體上稱,未來任何在沒有明確說明“模仿”情況下冒充Twitter賬號都將被永久停用,之前Twitter會在停用賬號前發出警告,但現在正在展開廣泛的驗證,因此不會發出警告,這將被明確確定為注冊 Twitter Blue 的條件,任何名稱更改也將會導致暫時丟失已驗證的藍標認證標記。[2022/11/7 12:26:41]
同時由于詐騙者提前通過不法渠道獲取了受害人的隱私數據,使得詐騙更加精準,成功率大幅上升,可以說是一個“短平快”的詐騙項目。
詐騙手法
接下來我們來看下詐騙手法:
第一步:騙子首先冒充交易所客服給你打電話,準確說出你的姓名、身份證信息、交易所賬號。
第二步:告知你賬戶里某一筆交易涉嫌東南亞洗黑錢,并聲稱你的賬戶被證實為東南亞黑錢賬戶,需要你配合調查。
西班牙證券監管機構稱存在未知方冒充其出售比特幣:金色財經報道,西班牙證券監管機構 CNMV 已發出警告,稱存在未知方要求提供信息并代表其出售比特幣。西班牙證券監管機構 ( CNMV ) 已就一系列冒充者以該組織的名義索取數據發出警告。根據發出的警告,一個不知名的方正在使用電話聯系并要求西班牙公民提供數據,并提供出售比特幣的虛假報價。據稱,提供的比特幣是從一家被西班牙法院起訴的公司沒收的。來電者還解釋說,他們正在與該組織假冒反欺詐部門的公民聯系。CNMV 在其警告中表示,它已經向當局報告了這種違規行為,以尋找責任方并阻止這些舉措。(news.bitcoin)[2022/2/16 9:55:47]
第三步:之后給你發送偽造的交易所工作證、授權書、賬號風險截圖。
第四步:再將偽造一封以交易所名義的所謂的“核銷黑幣”郵件發送到你的郵箱,告訴你讓你把幣轉到指定的地址進行核銷驗證并威脅必須今天處理完畢,不然就凍結你銀行卡賬號,讓司法機關逮捕你。
第五步:為了幫助你更快的掉入圈套完成郵件中的轉幣操作,要求你下載一個小眾的視頻會議軟件并開啟共享屏幕功能,騙子以保密需要,確保安全性為理由,讓你去周圍沒有人的環境,不要和任何人聯系。
比特幣協會:最近攻擊BSV的組織是“Zulupool”的冒充者:金色財經報道,比特幣協會今日宣布,在現階段,無論是比特幣協會還是BSV基礎設施團隊都無法確認攻擊者的確切身份。惡意方正在以“Zulupool”的名字進行攻擊,其最明顯的動機是雙重支付交易。但該協會認為攻擊者正在冒充同名的“Zulupool”。據比特幣協會稱,最近的事件類似于eCash(此前稱為比特幣ABC)的重組,這就是為什么這兩次攻擊很可能是由同一個惡意行為者實施的。BSV方目前正在與執法人員合作,并準備提出刑事起訴。比特幣協會表示,其代表正在與交易平臺合作,但目前尚不清楚BSV何時可以再次開始交易。[2021/7/16 0:55:45]
第六步:在屏幕共享的狀態下,騙子一邊威脅一邊洗腦,教你完成轉幣操作,最后被騙。
不得不承認,詐騙團伙還是挺“專業”的,配套東西非常齊全:
騙子通過精準的用戶信息,讓受害人產生信任。用戶信息包含姓名、電話、郵件、賬戶ID、開戶時間、交易記錄非常精確。這些信息可以打消受害人的懷疑心理,讓受害人產生“信任感”。
Gate.io提醒用戶:謹防冒充官方的詐騙行為:據官方公告,近期Gate.io收到多名用戶反饋,有不法分子假冒Gate.io官方工作人員,通過電話、郵箱、QQ等形式誘導用戶實施詐騙。Gate.io特此提醒廣大用戶:Gate.io官方及工作人員不會以任何形式向用戶索要賬號密碼、短信驗證碼、郵箱號碼等信息,請所有用戶提高警惕,謹防上當受騙。遇到類似問題,用戶可通過官方驗證通道確認網址是否為官方鏈接,或與官網在線客服進行聯系核實。[2021/6/7 23:17:46]
抓住受害人的恐懼心理,降低判斷力。利用參與洗錢進行心理打擊,同時郵件中冒充執法部門的電子印章,讓受害人緊張。人在緊張的情況下判斷力就會下降。
全套以假做真,再次增加信任。騙子用專業的客服話術,視頻認證、工服、工牌、背景墻、電話轉接、錄音提示。
專業的犯罪工具,放松警惕。騙子使用專業的犯罪工具,假冒的交易所工單系統,電子郵件驗證碼。
看到這,大家應該都明白了,這其實就是冒充客服詐騙手法外加冒充公檢法詐騙套路,還是熟悉的味道,熟悉的配方,就是先點你名,通過描述你個人的信息獲取你的信任,用你涉及洗黑錢的名義威脅你,在你不知所措的時候一邊洗腦一邊就把你錢轉走了。
為什么這個老掉牙的套路還能這么好使?為什么犯罪團伙轉向幣圈行騙呢?
知帆科技安全專家認為有以下這幾點原因:
1、相對來說,幣圈人士更有財富,騙子能在有限的時間內騙到更多的錢。
2、針對虛擬貨幣的反詐宣傳相對薄弱,幣圈有部分投資者年紀是偏大的中老年,在這方面的安全意識偏低。
3、國家有關部門不斷加大打擊網絡犯罪的力度,隨著“斷卡行動”和“反洗錢法”等一系列組合拳的生效,傳統洗錢渠道受到沉重打擊,犯罪團伙直接選擇騙虛擬貨幣。
4、由于虛擬貨幣交易平臺不受國家法律的保護,且虛擬幣價值認定標準存在一定爭議性,所以不少犯罪分子抓住漏洞,利用上述手段對中國用戶實施電信詐騙,受害人報案、立案存在一定難度,導致犯罪分子日益猖獗。
5、虛擬貨幣具有匿名性,全球流通,去中心化的特點,很難追蹤,相關的犯罪案件打擊難度更大,也就是犯罪分子更不容易被抓。
深入分析
知帆安全團隊針對該類型案例進行了深入的分析,發現在暗網、Telegram中有公開出售火幣、gate、幣安交易所內部數據和長期穩定收售幣民信息的帖子,我們可以判定暗網是泄漏隱私的渠道之一。?
暗網出售交易所隱私數據
提到暗網,我們先簡單介紹以下名詞:
表層網:處于互聯網的表層,能夠通過標準搜索引擎進行訪問瀏覽。
深網:其中的內容無法通過常規搜索引擎進行訪問瀏覽。
暗網:是指未建立索引,只能通過專門的網絡瀏覽器訪問的網站,傳統的瀏覽器無法直接訪問,通常被認為是“深網”的一個子集。
Tor:洋蔥瀏覽器,可以屏蔽用戶的IP地址,允許匿名瀏覽。
Telegram:是一個跨平臺的即時通信軟件,具有“閱后即焚”、“延時銷毀”,單方訊息“同時刪除”等功能。
那么要訪問暗網就需要通過Tor才能訪問,在暗網的世界里到處充斥著軍火、、等非法交易,在暗網買賣隱私數據的行為給下游犯罪提供了幫助,滋生了網絡犯罪。
知帆安全團隊經研究發現該產業鏈運作方式如下:
運營商:可直接接觸到交易所用戶交易數據的第三方機構。根據暗網上的收購信息判斷,某團隊專門收購運營商等機構或個人手中的各交易所的交易數據,其源頭數據主要通過SDK、DPI、短信劫持等等渠道獲取。
料商:直接出售虛擬貨幣交易所平臺數據,根據暗網及Telegram上的出售信息判斷,出售火幣、幣安、歐易等交易所的用戶交易數據。
詐騙者:從料商處購買用戶交易數據之后對用實施詐騙行為的人員。其購買的交易信息包含用戶手機號、交易所名稱、地址、交易訂單號、交易時間等信息,詐騙者通過對用戶某一筆交易編造話術,謊稱其交易涉及到洗錢等違法犯罪行為,對用戶進行精準詐騙。
安全提醒
知帆安全專家提醒廣大用戶要提高安全意識,時刻保持警惕,不要輕易相信陌生電話和短信,不要輕易點擊陌生鏈接和陌生郵件以免被釣魚,不要輕易相信電話那頭的陌生人,要知道騙子手中的材料都是可以偽造的。
在遇到問題的時候一定要謹慎操作,多尋求專業人士幫助,請牢記:所謂的安全賬戶、核銷賬戶都是詐騙,交易所也明確表示不會致電用戶,當有疑問的時候,也可以隨時聯系我們,幫助甄別。
知帆科技是最早專注于區塊鏈大數據分析的安全公司之一,依托深厚的人工智能及大數據分析技術積累,自主研發了“逐跡-虛擬貨幣追蹤查證平臺”,以此協助來進行相關案件的分析工作,全面提升打擊效能。
截至目前,累計協助偵查300余起涉虛擬貨幣案件,破獲案件累計涉案金額超過千億元,多次獲得部門的表彰與致謝。
在此類詐騙案件中丟失的虛擬貨幣,知帆科技可以協助進行追蹤分析,如果機關有相關的案件需要協助可以直接公眾號回復聯系我們。
另外,有遭遇了此類詐騙的用戶也可以通過公眾號回復聯系我們,我們可以幫助分析,同時將相關信息同步給對應的公關機關。
有行內朋友留言,詢問單純鑄造NFT,有無法律風險?就這一問題,我們合并到NFT交易服務平臺的法律風險里來,一起為大家解答.
1900/1/1 0:00:00文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00這兩天行情真不錯,比特幣引領其他幣種一路上漲,成功突破35000美元關口。行情反彈,沉寂已久的幣圈仿佛一下子活躍起來,有人甚至直呼:“牛市回來了!”與炒幣者相比,礦工朋友卻沉寂得多.
1900/1/1 0:00:007月15日,Web3.0中國峰會中國大數據應用大會在成都隆重舉辦,星際聯盟受邀參加本次峰會。星際聯盟CTO毛必盛在大會上發表了精彩演講,并作為嘉賓參與圓桌論壇交流分享.
1900/1/1 0:00:00頭條 ▌灰度:GDLC已成為向美國SEC報告的基金灰度官方發推表示,GDLC已成為向美國證券交易委員會報告的基金,我們剛剛在表格10上提交了三個額外產品的注冊聲明.
1900/1/1 0:00:00一、事件概覽 北京時間7月14日,鏈必安-區塊鏈安全態勢感知平臺輿情監測顯示,BSC生態DeFi收益耕種聚合器ApeRocketFinance遭遇“閃電貸攻擊”.
1900/1/1 0:00:00