近年来,在涉及虚拟货币相关的犯罪中,类已经逐渐步入“发展期”,成为了增长最快的违法犯罪类型。
分子“与时俱进”,纷纷地玩起了区块链,充分结合以往在电信行业的经验,将魔爪伸入币圈,赚得盆满钵满。
其实手法仍然是新瓶装旧酒,还是那些老套路。由于虚拟货币概念比较新,现阶段针对此类的反诈宣传不足,大众对此类警惕性比较低,从而导致进入分子能屡屡得手。
近期,最为高发的就是冒充交易所客服,币安、火币、OKEX等交易平台也多次发布公告,提醒用户警惕被。
币安交易所发布的公告
a16z Crypto负责人提醒欺诈风险:有人在Instagram冒充我:金色财经报道,a16z Crypto负责人 Chris Dixon 在其官方社交媒体账户上发布欺诈风险提示,他表示自己不使用任何 Instagram 消息,但现在发现有人冒充他实施欺诈,因此提醒用户注意风险。Chris Dixon 创立并领导 a16z Crypto,该机构刚刚完成了第四只基金 Crypto Fund 4募资,规模高达45亿美元。[2022/6/3 3:59:57]
火币交易所发布的公告
OKEX发布的公告
知帆安全团队认为涉及虚拟货币相关的犯罪包含:以区块链虚拟货币为噱头的违法犯罪、利用虚拟货币为交易媒介的违法犯罪、通过或者技术手段非法获取虚拟货币的违法犯罪。
近期高发的冒充虚拟货币交易所客服的则属于最后一种,是通过直接盗取受害者的虚拟货币,此类冒充客服相比勒索病、黑客攻击、恶意软件等技术手段,犯罪成本更低,可实施性和可复制性更强。
Gate发布关于再次提醒用户谨防冒充官方的提醒公告:据官方公告,近日出现不法分子假冒Gate.io官方或工作人员通过电话、短信、邮箱、QQ等形式实施,其在沟通时会提及“您的订单需要核实,请在规定时间内点击链接进行解除”、“这里是平台风险解除中心,您的账号存在风险”等内容。在此,Gate.io提醒广大用户,Gate.io官方及工作人员不会以任何形式向您索要账号密码、短信验证码、邮箱号码等信息,以及要求下载任何App,更不会要求您进行私下转账与提币。请所有用户提高警惕,切勿相信,谨防上当受。[2021/6/29 0:13:39]
同时由于者提前通过不法渠道获取了受害人的隐私数据,使得更加精准,成功率大幅上升,可以说是一个“短平快”的项目。
手法
接下来我们来看下手法:
第一步:子首先冒充交易所客服给你打电话,准确说出你的姓名、身份证信息、交易所账号。
MXC抹茶:关于警惕不法分子冒充、滥用“MXC抹茶”名义的严正声明及风险提示:据官方消息,有用户反馈,近期市场上出现第三方平台擅自利用“MXC抹茶”品牌,伪造官网和APP,试图诱导用户注册登录以实施行为。对此,MXC抹茶相关负责人做出声明:
一、MXC抹茶一贯秉持对用户、对行业负责的态度,竭力采取有效防控措施以抵制各类违法违规行为。任何假借MXC抹茶及其旗下品牌、名义或冒充工作人员来诱用户的违规违法行为,均系未经MXC抹茶授权的恶意侵权行为。
二、请广大用户务必认真审阅平台规则及防诈风险提示、谨慎识别各类风险;任何有损MXC抹茶品牌声誉的行为,一经核实,MXC抹茶将严格追究其法律责任。
三、如您对外界宣称的与MXC抹茶相关的信息存有质疑,请务必第一时间通过官方客服邮箱service@mxc.com 进行核实确认;同时欢迎大家监督配合。[2021/1/19 16:32:36]
第二步:告知你账户里某一笔交易涉嫌东南亚洗黑钱,并声称你的账户被证实为东南亚黑钱账户,需要你配合调查。
第三步:之后给你发送伪造的交易所工作证、授权书、账号风险截图。
AAX关于警惕不法分子冒充、滥用官方人员名义的风险提示:据AAX官网公告称,近期市场上出现某些与AAX无关或未经AAX授权的第三方试图通过电子邮件,微信和电报等形式假冒AAX客户服务,并在线传播冒充AAX的虚假关联试图进行活动。此类行为给AAX的用户以及品牌声誉造成了不同程度的影响。因此,AAX平台真诚地提醒广大用户在与任何第三方打交道时保持谨慎,并在与声称来自AAX的任何人进行互动时请保持警觉。公告详情请见阅读原文。[2020/10/27]
第四步:再将伪造一封以交易所名义的所谓的“核销黑币”邮件发送到你的邮箱,告诉你让你把币转到指定的地址进行核销验证并威胁必须今天处理完毕,不然就冻结你银行卡账号,让司法机关逮捕你。
第五步:为了帮助你更快地掉入圈套完成邮件中的转币操作,要求你下载一个小众的视频会议软件并开启共享屏幕功能,子以保密需要,确保安全性为理由,让你去周围没有人的环境,不要和任何人联系。
第六步:在屏幕共享的状态下,子一边威胁一边洗脑,教你完成转币操作,最后被。
不得不承认,团伙还是挺“专业”的,配套东西非常齐全:
动态 | 冒充莱特币基金会赠送LTC的局已用户309枚LTC:最近,在YouTube和Facebook上传播、冒充莱特币基金会赠送LTC的局被揭露。根据者的地址,总共从用户那里309枚LTC,价值大约12505美元。
此前消息,12月24日,莱特币基金会项目主管David Schwartz警告说,冒充基金会的YouTube频道最近播放了2019年莱特币峰会的视频,并假装它正在现场直播。该视频的描述错误地说,莱特币基金会现在正在提供100000 LTC。该视频部署了一个经典的加密局,声称将LTC发送到某个地址的任何人将获得较大的LTC作为回报。(Beincrypto)[2019/12/26]
·子通过精准的用户信息,让受害人产生信任。用户信息包含姓名、电话、邮件、账户ID、开户时间、交易记录非常精确。这些信息可以打消受害人的怀疑心理,让受害人产生“信任感”。
·抓住受害人的恐惧心理,降低判断力。利用参与进行心理打击,同时邮件中冒充执法部门的电子印章,让受害人紧张。人在紧张的情况下判断力就会下降。
·全套以假做真,再次增加信任。子用专业的客服话术,视频认证、工服、工牌、背景墙、电话转接、录音提示。
·专业的犯罪工具,放松警惕。子使用专业的犯罪工具,假冒的交易所工单系统,电子邮件验证码。
看到这,大家应该都明白了,这其实就是冒充客服手法外加冒充公检法套路,还是熟悉的味道,熟悉的配方,就是先点你名,通过描述你个人的信息获取你的信任,用你涉及洗黑钱的名义威胁你,在你不知所措的时候一边洗脑一边就把你钱转走了。
为什么这个老掉牙的套路还能这么好使?为什么犯罪团伙转向币圈行呢?
知帆科技安全专家认为有以下这几点原因:
1、相对来说,币圈人士更有财富,子能在有限的时间内到更多的钱。
2、针对虚拟货币的反诈宣传相对薄弱,币圈有部分投资者年纪是偏大的中老年,在这方面的安全意识偏低。
3、国家有关部门不断加大打击网络犯罪的力度,随着“断卡行动”和“反法”等一系列组合拳的生效,传统渠道受到沉重打击,犯罪团伙直接选择虚拟货币。
4、由于虚拟货币交易平台不受国家法律的保护,且虚拟币价值认定标准存在一定争议性,所以不少犯罪分子抓住漏洞,利用上述手段对中国用户实施电信,受害人报案、立案存在一定难度,导致犯罪分子日益猖獗。
5、虚拟货币具有匿名性,全球流通,去中心化的特点,很难追踪,相关的犯罪案件打击难度更大,也就是犯罪分子更不容易被抓。
深入分析
知帆安全团队针对该类型案例进行了深入的分析,发现在暗网、Telegram中有公开出售火币、gate、币安交易所内部数据和长期稳定收售币民信息的帖子,我们可以判定暗网是泄漏隐私的渠道之一。
暗网出售交易所隐私数据
提到暗网,我们先简单介绍以下名词:
表层网:处于互联网的表层,能够通过标准搜索引擎进行访问浏览。
深网:其中的内容无法通过常规搜索引擎进行访问浏览。
暗网:是指未建立索引,只能通过专门的网络浏览器访问的网站,传统的浏览器无法直接访问,通常被认为是“深网”的一个子集。
Tor:洋葱浏览器,可以屏蔽用户的IP地址,允许匿名浏览。
Telegram:是一个跨平台的即时通信软件,具有“阅后即焚”、“延时销毁”,单方讯息“同时删除”等功能。
那么要访问暗网就需要通过Tor才能访问,在暗网的世界里到处充斥着军火、、等非法交易,在暗网买卖隐私数据的行为给下游犯罪提供了帮助,滋生了网络犯罪。
知帆安全团队经研究发现该产业链运作方式如下:
运营商:可直接接触到交易所用户交易数据的第三方机构。根据暗网上的收购信息判断,某团队专门收购运营商等机构或个人手中的各交易所的交易数据,其源头数据主要通过SDK、DPI、短信劫持等等渠道获取。
料商:直接出售虚拟货币交易所平台数据,根据暗网及Telegram上的出售信息判断,出售火币、币安、欧易等交易所的用户交易数据。
者:从料商处购买用户交易数据之后对用实施行为的人员。其购买的交易信息包含用户手机号、交易所名称、地址、交易订单号、交易时间等信息,者通过对用户某一笔交易编造话术,谎称其交易涉及到等违法犯罪行为,对用户进行。
安全提醒
知帆安全专家提醒广大用户要提高安全意识,时刻保持警惕,不要轻易相信陌生电话和短信,不要轻易点击陌生链接和陌生邮件以免被钓鱼,不要轻易相信电话那头的陌生人,要知道子手中的材料都是可以伪造的。
在遇到问题的时候一定要谨慎操作,多寻求专业人士帮助,请牢记:所谓的安全账户、核销账户都是,交易所也明确表示不会致电用户,当有疑问的时候,也可以随时联系我们,帮助甄别。
知帆科技是最早专注于区块链大数据分析的安全公司之一,依托深厚的人工智能及大数据分析技术积累,自主研发了“逐迹-虚拟货币追踪查证平台”,以此协助来进行相关案件的分析工作,全面提升打击效能。
截至目前,累计协助侦查300余起涉虚拟货币案件,破获案件累计涉案金额超过千亿元,多次获得部门的表彰与致谢。
在此类案件中丢失的虚拟货币,知帆科技可以协助进行追踪分析,如果机关有相关的案件需要协助可以直接回复联系我们。
另外,有遭遇了此类的用户也可以回复我们,我们可以帮助分析,同时将相关信息同步给对应的公关机关。
标签:区块链LEGEGRGRAM区块链dapp开发公司Legion NetworkBali Social IntegratedCRYPTOGRAM
最近的币圈可谓是风起云涌,消息面层穷不出,庄家还是那个庄家,散户就不一定还是那个散户,只要是市场“巨震”一下,受伤的永远是散户.
NFT热度不减,艺术创作者也迎来了新的局面。加密世界的聚光灯之下,艺术创作领域作品确权不明晰、创作价值难保障等痛点,也将通过NFT得到缓解.
最近有个大姐,要买20台矿机。但是来到我办公室以后,预算缩成了10台。原因是比起别的矿机销售公司,没有气氛.
“这个世界很朴素,但你可以想象得很神奇。”早前,加密艺术家Beeple的NFT数字艺术作品《Everydays--TheFirst5000Days》以6934万美元在佳士得成功拍卖.
比特币今天早上跌倒8小时支撑位后反弹到了4小时压力位,那么支撑压力已经定型,就是4小时55888~8小时54176位震荡区间.
DeFi热潮之后,波卡是下一个热点。想象一下,继以太坊DeFi繁荣,BSC等大幅提升公链吞吐量之后,以Kusama、Polkadot为代表的异构多链网络即将登上舞台.