小 A 最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小 A 在浏览器输入“xx 钱包官方”,点进排在首位的链接,下载 App-创建钱包-转入资产,一气呵成。没几天,小 A 收到了转账成功的通知,他钱包 App 里的余额——价值 1000 万美元的 ERC20-USDT——都化为零了。小 A 后来才意识到,这个 App 是假的,自己下载到广告位的钓鱼 App 了。小 A 在朋友的介绍下,找到了我们。
聚焦受害者
小 A 不是第一个找到我们的受害者了。
随着加密货币被媒体持续炒热,不少路人在毫无基础的情况下疯狂涌入加密货币世界,滋生了一系列被被盗事件。当越来越多的受害者找到我们,我们便开始关注并收集相关事件的信息。
根据慢雾 MistTrack 所接触的受害者信息收集统计,因下载假钱包 App 被盗的就占到了 61%。
而下载到假钱包 App 的方式无外乎几种:
子向用户发送海报或链接,诱导用户下载假 App;
子通过购买搜索引擎的广告位及自然流量,诱用户访问虚假官网;
子获取受害者信任后,向受害者发送链接下载 App,并鼓励受害者购买加密货币并转入他们的钱包,子不断找借口要求受害者存入更多资金以提取资金。
UNI跌破30美元关口 日内跌幅为2.69%:火币全球站数据显示,UNI短线下跌,跌破30美元关口,现报29.9536美元,日内跌幅达到2.69%,行情波动较大,请做好风险控制。[2021/4/19 20:37:24]
最后这些受害者始终没有拿回他们的钱。
受害者案例
据某个受害者反映,子一开始通过群聊添加为好友,接着与受害者成为朋友,获得信任后,向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。
Bitfinex已于今日18时开放DOT/BTC交易:Bitfinex官方刚刚发布公告称已增加DOT/BTC交易对。Bitfinex已于1月19日18时开放DOT/BTC交易。[2021/1/19 16:32:08]
左右滑动查看更多
以该受害者提供的信息来看,假官网虽然看起来很逼真,但总有一些破绽。比如假官网名称居然叫“im?钱包”、假官网随处可见的下载二维码。当受害者决定下载 App 时,扫描二维码后会将他们带到模仿应用商店的网页,该页面甚至有虚假评论,使受害者相信这个钱包 App 是合法的。
追踪研究
慢雾 AML 团队对找到我们的受害者提供的信息进行分析研究,据不完全统计,目前因下载假 App 导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元,这还只是针对找到我们的受害者的统计,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。
下图是 11 月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。
其中一名受害者分享了他被盗的资金转移到的波场地址 (TDH...wrn),该子地址目前已接收超过 258,571 TRC20-USDT。
慢雾 MistTrack 对该子地址进行追踪分析,结果显示共有 14 人将资金转入该地址,可以认为 14 人都是受害者,同时,资金流入的每一层地址交易量都很大,资金被拆分后都流入了不同的 Binance 用户地址。
其中一个 Binance 用户地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT,价值超 61 万美元。
这只是其中一个地址而已,可想而知这种局的规模以及子从受害者那里赚了多少钱。
还有一个有趣的点,当我们在分析某些子地址(如 BTC 地址 32q...fia)的时候,竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址,通过一些渠道的查询结果显示,此类局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。
此外,我们的分析还显示出,子得手后通常会将一部分资金转移到交易平台,将另一小撮资金转入某个交易量特别大的黑客地址,以混淆分析。
总结
目前这种局活动不仅活跃,甚至有扩大范围的趋势,每天都有新的受害者受。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,增强安全意识与风险意识,必要时可通过官方验证通道核实。
同时,如需使用钱包,请务必认准以下主流钱包 App 官方网址:
imToken 钱包:
https://token.im/
TokenPocket 钱包:
https://www.tokenpocket.pro/
TronLink 钱包:
https://www.tronlink.org/
比特派钱包:
https://bitpie.com/
MetaMask 钱包:
https://metamask.io/
火币钱包:
https://www.huobiwallet.io/
头条 ▌NFT被《柯林斯词典》评为2021年年度词汇 金色财经报道,《柯林斯词典》(Collins Dictionary)宣布,“NFT”被选为其2021年的年度词汇,击败了包括混合办公、元宇宙等在内的一系列候选词。柯林斯词典将NFT定义为“在区块链中注册的一种独特数字证书,用于记录艺术品或收藏品等资产的所有权。
如果你在过去两年里,关注过任何类型的金融新闻,你可能会一周又一周、一月又一月地看到这样的头条新闻。从表面上看,这种类型的投资和资本配置显然是一个新行业的价值信号,并重申了对加密货币的强烈出价。然而,每家投资公司在该领域内的项目中筹集资金并部署资金时,基本上都忽视了一件重要的事。
元宇宙已成为近期资本市场最热的概念之一。本月内涨幅排在前十位的股票中,元宇宙概念股占了两个席位。11月24日,元宇宙指数创出历史新高。 元宇宙概念股持续火爆,监管问询也在增多。截至11月25日,本月沪深交易所对涉元宇宙概念公司发出8份监管决定、公告或工作函,关注函则多达14份。
“在一个充斥着无关信息的世界里,清晰就是力量。”——尤瓦尔·诺亚·哈拉利 记得曾经一部老电影中的一个场景。我忘记电影叫什么名字了,但那个场景一直刻在我的记忆中。讲的是一位顶级华尔街交易员的老司机透露,他一直在根据偷听到的后座谈话进行复制交易。最后他不再需要这份工作了。因为他已是百万富翁。
头条 ▌MicroStrategy再次购入超7000枚比特币,目前共持有超12万枚比特币 11月29日,Micro Strategy首席执行官Michael Saylor宣布,Micro Strategy以约4.144亿美元的现金再次购买了7002枚比特币,单价为59,187美元。
又到了每月安全盘点时刻!据成都链安【链必安-区块链安全态势感知平台】安全舆情监控数据显示:2021年11月,各类安全事件仍然时有发生,本月发生较典型安全事件超『21』起。 从总体上看,11月区块链安全事件较10月份相差不大,整体安全事件发生数量仍然处于高风险水平。
区块见闻