随着比特币、以太币、狗狗币等加密货币被媒体持续炒热,不少看客在毫无基础的情况下疯狂涌入加密货币世界,加上监管的缺位和加密货币的匿名性,催生了者肆意行的环境,据《华尔街日报》报道,美国联邦贸易委员会(FTC)数据显示,在2020年第四季度和2021年第一季度,美国消费者报告的加密货币局相关损失总计近8200万美元,同比增加逾9倍。
,是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,取款额较大的公私财物的行为。在区块链世界,许多怀揣着财富自由梦想的人想通过投资与加密货币相关的项目来赚钱,恰恰是这份信任感与期待感成了子的可利用工具。
根据慢雾MistTrack所接触的受害者信息收集整理,子的手段主要集中在假冒工作人员、翻倍奖励投资等方面,下面我们对这两种手段进行说明分析:
多链收益聚合器和NFT平台Roseon Finance网页版本已发布:多链收益聚合器和NFT平台Roseon Finance宣布发布Roseon的网页版本,可以在所有设备上使用。[2021/8/18 22:21:48]
手法及分析
假冒型
1、子冒充交易所客服/风控人员给你打电话,告知你的某笔交易涉嫌东南亚洗黑钱,账号被冻结了,需要你协助解冻。(子能准确说出你的身份信息及真实存在的这笔交易等)。
2、接着,子让你下载一个语音视频会议软件,然后让你下载某个钱包APP,并声称“平台会先把等量的USDT转到你的钱包地址,你再转给平台”。(也存在子让你扫描二维码,而二维码是钓鱼网站的情况)。
币安智能链上DeFi收益聚合器PancakeBunny遭闪电贷攻击,代币BUNNY价格闪崩:5月20日消息,PeckShield 「派盾」预警显示,币安智能链(BSC)上的DeFi收益聚合器PancakeBunny遭遇闪电贷攻击,损失114,631.5421WBNB和697,245.5699BUNNY,合计约4500万美元。代币BUNNY的价格在6点35分左右从240美元闪崩,一度跌破2美元,最高跌幅一度超99%。PancakeBunny官方推特和电报频道尚未发布关于此事件的说明。[2021/5/20 22:23:02]
3、当你看到钱包APP里刚刚到账的USDT(假币),你信以为真,转了真币到对方地址。
4、再接着,子通过邮件告知你该交易所绑定的关联支付宝/银行卡号仍有未解冻金额,需要你将支付宝/微信中的余额告知对方,协助解冻。此过程中一直强调“平台会先垫付转给你,你收到账再转给我们”。
BT-Finance将于5月推出生态代币及收益聚合器:据官方消息,去中心化商业综合体BT-Finance计划于5月中旬推出生态代币BEE(BOT),并同时推出BT-DAO和综合性收益聚合器板块,开通BT/TRX LP挖矿。此外计划于7月上线其在NFT领域的第一个产品,即NFT卡牌游戏,目前已经完成技术初建。未来BT-Finance将从自身出发,构建一个公平公正且确保生态健康发展的DeFi+NFT商业综合体。[2021/4/20 20:38:09]
5、收到假币,转出真币,发现被。
我们都知道数据泄露事件常有发生,至于这些数据流向了哪里,不言而喻。
暗网、Telegram等平台长期有出售和求购交易所用户信息的帖子。
DeFi收益聚合器Yeld.finance损失的16万DAI已被归还:2月27日消息,Yeld.finance官方表示,被闪电贷攻击造成的16万DAI已经被归还,此次活动疑似是白帽所为,官方将进一步更新细节。[2021/2/27 17:59:06]
子们手中的用户信息正是从此而来,而这些自称“源头实时出售”的数据则来自于与各大交易所合作的第三方机构(如短信发送服务商等)。这样,一条规模庞大的加密货币产业链就此磨刀霍霍,挥向韭菜:用户信息从第三方机构泄露→子通过不法手段拿到信息→子利用信息针对受害者策划并行→受害者被。
除此之外,我们还发现了“一键发行代币”的电报群,发布假币的公告一直在对话框刷新,值得注意的是,公告显示该代币只能购买不能卖出,很多用户正是被这样的假币所。
此类类似于冒充公检法或官方人员,子假冒客服或其他人员,利用上述手段获取到用户的身份信息、交易信息,根据信息为用户精心策划完美贴切的方式、流程等,一步步获取受害者的信任,最后行。
此类主要是利用官方的权威性,对受害者心理造成恐惧,同时,看到对方能说出如此准确的信息或虚假的官方文件,受害者便逐渐打开信任的大门,乖乖配合,最后被。
面对此类,希望各大用户提高警惕,可将子的联系方式或网址到官方验证渠道进行验证。
投资型
1、子先建立假冒的官方群,通过微信、QQ、Telegram等社交软件拉你入群。“官方群”不断宣传好处,通过某些假的大型平台合作宣传、以及群友的晒单获取你的信任。
2、接着,你抱着试一试的心态,在工作人员的不断引导下,你下载特定的钱包APP,将购买的ETH转到子的地址,子再通过合约地址,将翻倍数量的假币转到你的钱包。
3、当你发现被后,假冒的工作人员主动私聊你,告知可以撤销交易并提供撤销工具,没有办法的你只能抓住这最后的稻草,但这时,假冒的工作人员只会引导你在虚假钓鱼网站上输入你的私钥或助记词,进行二次。
投资性类似于“搬砖套利”“赠品局”,尽管这种手段已经被官方或媒体报道多次,但仍旧有人上当受。此类容易得手,一方面是子瞄准的都是有投资需求或贪图利益的人群;另一方面子也会花大量精力,冒充用户不断在群里发送虚假的赚钱截图,让受害人逐渐放松警惕。
以下是慢雾MistTrack部分真实案例:
三图上下滑动查看更多
可以发现,此类要么是许诺给你一定比例的回报,要么是翻倍奖励诱惑。子常常会利用“高收益”“高回报”“1:10”等字眼来引诱用户,但事实是,用户转出的钱犹如泥牛入海,一去不返。
面对此类,希望用户切勿因贪小利而造成财产损失,同时,千万不要泄露钱包私钥或助记词。
安全提醒
越来越多的项目披着合法外衣,以区块链名义钻法律监管的空子,为自己牟利暴利。希望各位用户一定要提高警惕,擦亮眼睛,增强安全意识与风险意识,多听多看多辨别。
永远记住,对于那些承诺高收益的投资,一定要抱有怀疑之心,转账一旦完成,资产就归对方所有。同时,不要随意信任任何网站、项目,多做调查。最重要的是,千万不要泄露自己的私钥或助记词,不要将它们通过网络、社交平台或云盘传输。一旦发现自己被,最好第一时间将聊天记录等证据进行留存,并去当地机关进行报案
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。