作者:ChainanalysisTeam
翻译:子铭
来源:加密谷
编者注:原标题为《Covid-19抹去了数字货币者33%的收入——这并不是事情的全部
世界各地的媒体和政府都警告称有些者正利用Covid-19危机进行。这是一件令人担忧的事情。在公共卫生紧急事件不断发生的情况下,我们大多数人一定会把更多的注意力放在生命安全而不是防范上。在这种情况下,一些人通过利用弱势群体来谋取利益的想法的确令人不安。
不过,虽然我们不能说这些行为在法币世界中的影响如何,但数据显示自3月初Covid-19危机在西方世界加剧以来,总体上来看数字货币攫取的利益比以往任何时候都要少。
的价值。我们使用BTC价格来提供关于数字货币市场和其价格的整体背景。)
从3月13日到3月31日期间,数字货币者每天发送的总金额下降了61%,虽然此后有所上升。这是否意味着有关者利用此次疫情来获利的担忧被夸大了?那也不尽然。到目前为止,几乎所有的损失都集中在投资和庞氏局上,这两种类别加起来构成了绝大多数的数字货币活动。虽然Covid-19使线下行为的开展受阻,但它为其他喜欢用电子邮件发送垃圾邮件来进行的人提供了新的机会。虽然到目前为止,我们看到很少有利用Covid-19进行此类的成功案例,但我们仍然需要认真对待这类事件,并确保普通公众对其有所了解。下面我们将深入挖掘Covid-19对不同类型的的影响。
Covid-19下网络钓鱼和勒索如何开展
数字货币分为几个不同的大类,但目标总是相同的:使受害者向者发送数字货币,或在虚假的幌子下放弃访问他们的加密货币钱包。到目前为止,Covid-19对数字货币的主要形式是向受害者进行“推销”。我们主要在两类常见的数字货币中看到了这一点:
网络钓鱼和
勒索。
网络钓鱼
网络钓鱼者通常会模仿合法的企业、慈善机构或知名人士来取受害人。一个常见的例子是,者会从受害者的交易中发出一封看似是受害者的电子邮件,要求他们提供登录资料。但现在我们看到网络钓鱼者围绕着Covid-19建立他们的说法。举个例子,者自称是疾控中心的人,要求受害者捐出数字货币来帮助抗击疫情;还有些者声称他们可以出售医疗用品甚至有可以治疗Covid-19的药物。
利用Covid-19的网络钓鱼者只是在其惯用的策略上换了一种说法,但本身并没有改变。我们在勒索中也看到了类似的情况。
勒索
者也主要通过电子邮件联系受害者。他们通常声称拥有受害者的敏感信息,并威胁称除非他们收到数字货币付款,否则他们就要把受害者的朋友和家人的信息也泄露掉。但现在,一些勒索者不再威胁泄露敏感信息,而是声称其是Covid-19感染者,并威胁称除非他们支付数字货币否则传染给受害者的家人及其家人。
这其实与那些典型的勒索没有任何区别,只是威胁的话题转到了Covid-19上。在如此严峻的环境下该类说法确实令人害怕,但经我们调查,与Covid-19相关的相关地址几乎没有收到多少数字货币,这表明这些伎俩还不是很成功。
虽然断议称这些不法分子利用Covid-19攫取不到利益也并不合适,但数据显示自3月初新冠疫情加剧以来,者收到的数字货币总体比之前少得多。为什么会这样?因为任何由庞氏局和其他类型的数字货币事件涉及的价值都要比围绕Covid-19而引起的涉及的价值要多。
Covid-19正在摧毁最大的数字货币
庞氏局和投资吸收的资金远远多于其他所有数字货币类型。在2019年,在所有活动中这两类占有了95%的数字货币价值。相比之下,网络钓鱼和勒索只是冰山一角。但自3月8日结束的一周以来,投资和庞氏局发送的周平均价值下降了33%,从420万美元降至290万美元以下。
为什么这些取的数字货币价值会减少这么多?庞氏局和投资通常会向受害者去推销投资新的加密货币业务,并以高收益的承诺诱惑他们。难道在数字货币价格大幅下跌和经济衰退的普遍担忧中,这类信息还会愚弄更多的人吗?然而情况好像并非如此。
上文中我们看了20个最活跃的庞氏局和投资的每周收到的总价值和个人转账的数量介绍,这20个庞氏局和投资加起来占到了2020年所有活动的94%。我们看到,直到过去的这一周,与庞氏局和投资有关的个人转账的数量保持一致,这表明他们受害者人数并没有发生变化的。然而,这些每周收到的总价值下降,这表明这些受害者每次转账的价值都在减少。。深入挖掘这些数据我们发现,总价值的下跌几乎完全是由数字货币价格下跌造成的。自3月初危机加剧以来,这些中的大多数人每天收到的原生币价值是相同或者更多的。
与之后地址收到原生数字货币数量的变化情况。数字“2”表示发送数量是1月7日的2倍,而数值为0.5表示发送数量是1月7日的0.5倍。)
为什么会出现这种情况?我们可以用庞氏局和投资如何向受害者招揽“投资”的方式来解释。他们中的大多数人在电子邮件、YouTube、社交媒体和他们自己的网站上的所有广告中都要求受害者支付相同且小额数量的数字货币。我们相信,者每月仍会从大致相同数量的受害者那里收到同样的转账。只是由于数字货币价格的下跌使得总价值也随之降低了。
简而言之,虽然Covid-19为网络钓鱼和勒索者提供了新的故事来引诱受害者,但由这一流行病所带动的数字货币价格下跌使得大多数数字货币活动的庞氏局和投资涉及的价值大幅减少。但是,虽然大多数利用Covid-19的网络钓鱼和勒索到目前为止似乎还没取得很大成功,但我们仍然不能把它们当作很大的威胁来看待,毕竟现在有这么多的人从政府那里获得救济金。此外,正如我们下面将探讨的那样,证据表明利用Covid-19的子在其他网络犯罪领域也相当活跃。对他们进行调查可能会发现旧案中的新线索,并将未来的局扼杀在萌芽状态。
案例回顾:谁在利用Covid-19实施?
根据他们使用的技术,我们相信利用Covid-19进行数字货币的网络犯罪分子与大多数网络钓鱼和勒索的幕后黑手是同一类人。在一个正在发生的案件中,我们已经对此得到了直接确认。
Sophos最近提醒我们,有一个利用Covid-19进行的数字货币案在英国已经得到了一些关注。这个沿用了我们上面讨论过的勒索模式,即者给受害者发邮件,威胁让他们的家人感染Covid-19。?
Sophos向我们提供了这个者让受害者汇款的数字货币地址。利用ChainalysisReactor我们发现其中一个地址收到了一名受害者950美元的付款。由于该地址已经进行了交易,因此我们可以进一步对其分析并最终将其与其他几个我们可以确认为同一人或集团控制的地址连接起来。我们发现,这些地址中的许多地址都曾被用于之前的网络钓鱼,此外,在疫情发生之前还有几次未遂的赎金软件攻击和暗网市场交易。
目前调查还在进行中,我们将在4月15日关于Covid-19和加密货币犯罪的网络研讨会上分享我们的大部分发现成果。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。