如何用一句话让杀猪盘无语凝噎?
「养猪」是传统互联网中欺诈者放长线钓大鱼的常规操作。
在 Web3.0 领域,也有一个「pig butchering」式局。
子首先会花费相当一段时间在社交媒体、短信之类的渠道和受害者建立信任或者直接冒充受害者的同事朋友。随后在日常交流的时候潜移默化的安利各种 Web3.0 投资项目,并吹嘘自己是币圈巴菲特,要求受害者和他一起「赚钱」。一步步增加受害者的信任并从受害者那里来足够多的资金时,他们就会人间消失,携款潜逃。
杀猪盘欺诈者一般会提供虚假的网页或者 app让受害者关注,这种网站和 app 往往会呈现出一片虚假的大好投资形式。
Web3钱包Bitski集成硬件钱包Ledger以提高安全性:5月16日消息,Web3钱包Bitski正在集成对硬件钱包Ledger的支持,为其浏览器应用程序带来更高的安全功能。Bitski将允许Ledger用户使用自托管密钥将他们的钱包凭证导入Bitski,从而将Bitski钱包连接到DApp,并安全地进出Ledger钱包。
Bitski还将集成一个交易模拟器,以帮助用户在正式签署转账之前识别潜在的安全风险。该钱包将允许用户在以太坊和Polygon网络之间切换,支持用户在两个网络上购买NFT。[2023/5/16 15:06:47]
等待观望足够时间后,或者是开始信任欺诈者后,受害者往往会考虑投资。
但当受害者获取了一定收益后想把款提出时,欺诈者就会要求受害者支付手续费、税费之类的来拖延提款。运气好的受害者在这一步时就会退出,但也有部分受害者会一步步投入更多的资金,以至于到最后血本无归。(信息来源:全球反组织)
Way Network已完成IMTP开发,可为Web3应用提供广义跨链通信:1月20日消息,基于零知识证明的全链互操作协议Way Network已完成子协议IMTP的开发。Way Network除了能做zkBridge用于资产跨链之外,还能为Web3应用提供安全而快速的广义跨链通信。
Way的子协议Interchain Message Transmission Protocol (IMTP)是一种由zkSpark进行证明的链间信息传输方案,用于为DeFi dApp提供链上仓位预警、消息通知,为社交dApp提供链上Direct Message,为链上邮箱或链上签字dApp提供低延迟通信。[2023/1/20 11:22:43]
根据联邦调查局的数据,杀猪盘在 2021 年造成的损失超过4.29 亿美元。超过 75% 的受害者至少损失了一半的身家,大约三分之一的人因为杀猪盘背负债务。
研究机构Geometry将正式启动并支持采用零知识系统和应用数学的Web3项目:6月28日消息,专注于零知识隐私技术的研究和投资公司Geometry已运营几个月时间,负责人为Aztec Network前首席执行官Tom Walton-Pocock,团队成员还包括Celo密码学负责人Kobi Gurkan和Oiler Network前增长主管Gregoire Le Jeune。Geometry表示,其还获得了由对冲基金经理Alan Howard支持的孵化器WebN Group的孵化。
Geometry已领投以色列零知识半导体公司Ingonyama的400万美元种子轮融资,并领投了对NFT市场流动性项目Soap Labs的200万美元种子轮融资,以及参投了跨链基础设施Socket的种子轮融资。[2022/6/28 1:36:24]
全球反组织报告称,67% 的杀猪盘受害者是 25 至 40 岁的女性,平均损失了 12.2 万美元。在澳大利亚和中国进行的类似研究也反映了这种数据倾向,报告的受害者中约有 69% 是女性。
Web3游戏工具开发商CloudFeather Games完成125万美元种子轮融资:6月23日消息,Web3游戏工具开发商CloudFeather Games宣布完成125万美元种子轮融资,本轮融资由Lumikai领投,VentureHighway、OYO全球首席战略官ManinderGulati、NazaraTechnologies首席执行官ManishAgarwal等参投。CloudFeather Games成立于2019年,此前一直处于“隐身”状态秘密构建软件开发工具包(SDK),该公司计划利用本轮资金招聘人才并扩大全球开发者外展计划。[2022/6/23 1:26:06]
而受害者中的32% 具备研究生学历,这个数字令人出乎意料——毕竟美国人口中具备研究生学位的人数比例也仅仅是 13.1%。
全球反组织还发现,杀猪盘的受害者往往手持大量流动资产,却对金融相关业务并不熟悉。
联邦调查局发布了四个准则,以避免成为杀猪盘及类似局的受害者。
① 对投资进行调研
不要轻信他人安利的「优质股」,对类似的这种说法均应进行全面的投资调研。欺诈者最擅长步步为营,建立信任之后才进入正题,因此当陌生人或者久不联系的朋友突然试图拉你做投资的时候,就要小心了。
② 仔细检查域名
仿造金融机构网站是局的基本操作了。当你选择投资时,应尽可能仔细并时常检查域名,尤其是 We3.0 交易所的域名,以避免正经网站突然变成欺诈网站。
③ 不要下载可疑的软件或应用程序
下载任何软件或 App 之前,都应该仔细检查该软件是不是正品,查看其展示在应用商店中的页面有没有问题(比如开发者、应用程序描述等)。如果这些信息语焉不详或是干脆有错漏以及明显的山寨痕迹,那就足以判断该软件是欺诈软件。除此之外,还可以查看 App 详情页指向的官网链接是不是真正的官网——谨慎对待未知网站要求下载的软件或 App。
④ 远离宣称巨额收益的投资
投资调研有一个黄金法则——如果一个投资机会具备巨额收益,完美的不像是真的,那它应该的确不是真的。
杀猪盘局承诺保证收益,这点就足以让我们提高警惕。
2022 年 10 月 13 日,美国司法部公布了对纽约州和新泽西州 11 名居民的起诉书,他们涉嫌通过杀猪盘局获利约1800 万美元。被告面临、电信欺诈、银行欺诈、护照欺诈和身份信息盗窃等罪名指控。这份起诉书是迄今为止针对个人杀猪盘局所发布的最高起诉。
2022 年 11 月 21 日,美国弗吉尼亚州东区检察官办公室宣布封禁 7 个涉嫌杀猪盘局的域名。这些域名都是新加坡国际货币交易所网站的伪造版本。
在这一事件中,受害者损失超过 1000 万美元
虽然 Web3.0 货币可能会使资金流更加难以追踪,但并非所有杀猪盘局都使用 Web3.0 货币。
针对 Web3.0 货币局的这一部分,我们可以通过区块链分析来追踪被盗资金并识别欺诈者的钱包。
在上文提到的案例中,一旦受害者访问了山寨新加坡国际货币交易所网站就会得到以太坊区块链存款地址。当受害者将资金转移到这些钱包中后,欺诈者即可将其资金转移至中间人存款地址。
随后资金会再被转移到去中心化交易所被交易为稳定币,然后再分散到其他的各种地址中。欺诈者会通过将受害者资金通过这种方式转换为法币而后脱手。
根据美国特勤局的说法,欺诈者可能选择使用位于美国之外的交易所来,以此逃避美国的搜查令和法院传票。
自大概 2022 年 5 月到 8 月,至少已有 5 名已确认的受害者的资金被通过这一系列的链上交易转移、窃取和清洗了。
杀猪盘局结合局战术和实现了多层欺诈。但我们通过分析链上活动,可以量化地了解杀猪盘局的机制和规模。
掌握了这些局的运作方式和应注意的事项,用户可以更好地识别并避免成为此类局的受害者。
CertiK中文社区
企业专栏
阅读更多
金色财经 子木
金色早8点
去中心化金融社区
虎嗅科技
区块律动BlockBeats
深潮TechFlow
念青
Odaily星球日报
腾讯研究院
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。