原标题:《冒牌查询平台倒流资金盘》
在百度搜索「币世界」、「非小号」,你一不小心可能会点进名为「区块链平台官方查询中心」的网页。这个「中心」宣称可查询区块链企业是否正规,不过当检索某一项目或资产后,其并不实时显示结果,而是要求用户留下真实手机号,以接收查验信息。
蜂巢财经留下手机号,便有「工作人员」主动添加微信。一番交流后,对方有意推荐体验一个名为Bebt的合约交易所。
查询Bebt域名发现,该网站仅建立3个半月,背后团队匿名,网上有被引流到该交易所的网友反馈,Bebt与此前盛行的以吃客损为盈利手段的野鸡交易所特征相似。
另有其他投资者反映,他早前在「查询中心」留下手机号后,有自称「导师」的人通过微信将他拉入了「PAYC生态中国区考察群」,这个所谓PAYC热钱包,存在静态+动态收益、引导拉人头、分得下级投入的色彩。
「查询中心」在搜索引擎打广告,冒称「百度旗下」,以「资质可信企业」、「官方」等字眼混淆视听,收集用户信息,并为不知名小所和盘圈项目引流,成为了一处精准获取用户信息的网上站点。
巴哈马证券委员会:将继续调查 FTX 流动性危机和任何可能违反巴哈马法律的情况:11月24日消息,巴哈马证券委员会(SCB)发布声明称解释此前控制 FTX 巴哈马子公司 FTX Digital Markets Ltd(FDM)资产的疑问,11 月 10 日,委员会确定 FDM 的客户和债权人需受《DARE 法案》保护,并暂停了 FDM 业务许可,随后向巴哈马最高法院提出了请愿书, 使 FDM 进入临时清算流程,鉴于数字资产的性质以及与黑客和攻击相关的风险,委员会确定清算 FDM 并不足以保护 FDM 的客户和债权人。11 月 12 日,委员会要求根据《DARE 法案》中巴哈马最高法院的额外命令,将 FDM 的所有数字资产转移到委员会控制的钱包中。
巴哈马证券委员会表示,将继续评估局势和按照巴哈马最高法院颁布的指示采取措施,并将与其他监管当局合作,根据需要采取进一步的行动来保留 FDM 的资产并维护 FDM 客户和债权人利益。此外,委员会将继续调查有关 FTX 流动性危机以及任何可能违反巴哈马法律的事实和情况。[2022/11/24 8:04:42]
收集个人信息,为可疑投资项目引流,冒牌查询中心一鱼两吃,等君入瓮。当投资者提供真实手机号等信息后,暗处的陷阱便离得越来越近。
冒牌「查询平台」收集用户信息
PayPal旗下应用Venmo因涉嫌未授权资金转移被调查 原定于年内上线加密交易:2月5日消息,PayPal官方表示,已收到美国消费者金融保护局的民事调查要求,涉及其移动支付应用程序Venmo涉嫌未经授权的资金转移和收款流程。PayPal于2014年收购Venmo。
此前2020年11月3日消息,PayPal宣布虚拟货币服务将2021年上半年向国际用户开放,并将在其移动支付应用Venmo上推出。(路透社)[2021/2/5 19:01:22]
币世界是区块链用户常用的信息获取平台,并非「区块链平台官方查询中心」。在百度搜索币世界,点击进入后,出现的是后者网页。这个「查询中心」倒是在百度明确标识了「广告」。
百度搜索「币世界」出现的广告链接
所谓的「查询中心」能查询什么?
该网站在百度搜索结果页自报家门称,「区块链行业鱼龙混杂,你能分得清吗?8年币世界快讯,帮你解答分析。」看起来,这是个帮人甄别项目的平台,但打着币世界的旗号。
点击链接进入后,便出现了「区块链数字平台安全云数据查询」的搜索页面。页面随处可见「官方」、「认证」、「可信」等字眼。网页左上角,FPB数字认证中心、区块链行业资质可信企业等名头不少,星标注明自己是「区块链平台官方查询中心」。
动态 | 北美证券管理协会:已展开逾330起加密调查 民众不可掉以轻心:北美证券管理协会(NASAA)发布了基于2018年数据的年度执行报告。报告称,2018年,国家证券监管机构开展了5320项调查,采取了2067项执法行动,共获得4.9亿美元的罚款、刑事救济1753年(包括监禁和缓刑),投资者获得了5.58亿美元的赔偿。 NASAA称,对未登记个人的调查有所增加,2018年的调查人数不少于700人,这一数字已经连续三年上升,比2015年的335增长了一倍多。NASAA警告说,鉴于国家正在努力打击涉及加密货币的欺诈活动,未来几年对未注册个人和公司持续进行高水平的调查和行动不足为奇。NASAA还表示,不法分子继续试图利用人们对加密货币和区块链技术的广泛兴趣作案,并强调了于2018年春季启动的加密专项打击行动“Operation Cryptosweep”的重要性。该行动小组已展开逾330宗查询及调查,并就ICO及加密货币采取逾85项执法行动。[2019/9/12]
具体是什么官方,该平台没有明说。蜂巢财经尝试搜索上述头衔,皆未发现有关部门或权威机构对它授权,其自称的「可信」和「官方」并没有第三方背书。
调查 | 高收入的千禧一代男性对数字货币投资最感兴趣:据Cointelegraph消息,该调查人员收入数据来自美国劳工统计局,该调查收集了来自1000多名年龄在18至80岁之间的美国人,统计调查显示,工资高收入的千禧一代男性对数字货币投资最感兴趣。[2018/10/6]
「查询中心」页面
这个中心号称,可查询区块链项目是否正规审批,还可评估平台市值,拥有分析师团队,提供平台诚信报告。搜索框下方写着这个「查询中心」的「成绩」——截至11月30日,已收入10649家平台机构,为超过15万名网民查询了95732个平台。
它是否真能够帮查询者辨别区块链项目?
蜂巢财经尝试通过该工具搜索某项目,点击查询后,并没有直接显示结果,而是出现了一个提示框,要求留下真实手机号码,以「第一时间接收查验信息」。经反复实验发现,无论输入任何字眼,最终都会要求查询者留下手机号码。
在留下个人信息不久后,有人通过手机号申请添加微信。对方自称是「查询中心」的工作人员。对方首先询问,是否想查询「某某平台」,在得到确认后,他仅发来了一段语音做简单解答,没有出示任何报告或信息数据。
这种人工口述式地给出查询结果,实在匪夷所思。
蜂巢财经提出质疑后,该工作人员又称其所在的是「百度查真伪」平台,属于百度旗下,「百度委托我们做数字货币区块链相关的真假鉴定。」
独家 | 游戏Token被盗事件初步调查 ?:据成都链安科技消息,8月22日游戏God.game遭黑客攻击,合约内所有Token被攻击者席卷一空。成都链安科技团队立即展开安全排查。
疑似攻击地址:0x3abc8325a9ff36d78844ea8281b8c190c66c3d44根据此地址异常情况分析出的疑似攻击手段:1.攻击者先通购买了部分token;2.然后通过sell卖出token;3.导致账户dividends异常增加;4.最终通过调用reinvest()函数使用dividends购买大量token,
体现在Etherscan上的具体交易信息:
https://etherscan.io/tx/0x38c5499e8c8be5af32d6207fdaf088103cabaad05563915a21fb2f8aedce9618
该账户异常dividends如下图中左上角(1)部分所示;异常余额token总量如下图中右上角(2)部分所示;整套操作在Etherscan上体现为下图左下角(3)部分。针对真正产生异常的具体原因需要在代码层面进行排查,严谨论证结果报告需要更多的时间。
除了上述异常操作现象之外,成都链安科技还发现其“后门”,如下图中右下角(4)所示,这段代码给予合约创建者一个特殊权限,即能“随意更改指定地址上的账户余额”。其中_identifier是欲指定的地址,value为设置的账户代币余额。这两点是否都与此次攻击事件联系密切,亦或两者之间有联系。成都链安科技团队正进行合约代码安全漏洞排查并形成系统的分析报告。[2018/8/22]
而在该平台页面最下方明示的主体是山西宏伟子牧文化传媒有限公司。蜂巢财经通过域名查询工具搜索发现,该域名备案信息也指向同一公司。不过,企查查显示,该公司与百度并无关联,其经营范围包括企业形象策划;市场营销策划;电脑图文设计、制作等,并不囊括查询或与区块链相关等业务。在百度,这家公司相当于一个广告投放客户。
为可疑项目和交易所引流
在与「查询中心」工作人员交谈过程中,对方多次询问是否有做区块链相关投资称,「做投资最好关注各项指标好、有排名的交易所」。
该工作人员称,平台与全球前100名的交易所有商务合作,如果有需求,可以做一个推送。随后,他发来了三个网站,除了火币和币安的官网外,还有一个名为Bebt的交易所网址。
对方声称,现在比特币等加密资产的币价很高,如果做现货囤币可能风险比较大,做合约可以做多和做空,「风险相对小一些」。这种有违币圈常识的说法充满了诱导性。
该工作人员推荐,玩现货可以去火币,玩合约去Bebt交易所,因为「火币合约的手续费比Bebt高」,「Bebt运营了两年多,也挺靠谱,」鱼饵正在放出。
循着发来的链接,蜂巢财经进入了Bebt交易所页面,该平台提供币币和合约交易。在合约交易中,开单的最小杠杆倍数为20x,最高为200x,相较火币等主流交易所最低1x、最高125x的杠杆「刺激」了许多。
为了了解更多关于Bebt的信息,蜂巢财经点击其官网的「关于我们」、「费率说明」等按键,但点击后并不跳转至相关页面,而是重新回到了首页。蜂巢财经尝试通过客服询问交易所团队信息,在接入客服后,客服并没有回复,要求等待。不久后,系统自动结束了对话。
蜂巢财经询问Bebt团队信息未获回应
查询Bebt的域名可知,其域名注册于今年8月13日,仅运行了约3个半月,与「查询中心」工作人员所称的「运营了2年多」不符。该域名将于明年8月13日过期。
团队信息不明,官网诸多信息页无法打开,只有一个交易页面的Bebt很难令人信任。而在知乎上,有人曾提示Bebt可能存在带单陷阱,这家不知名交易所与此前盛行的以吃客损为目的的野鸡交易所特征相似。
不仅是蜂巢财经通过所谓的「查询中心」被引流至其他平台。有投资者反映,其在百度搜索非小号时也误入了这个「查询中心」。
「当时查询后是让我添加导师微信来获取分析结果,」该投资者向蜂巢财经透露,其添加「导师」微信后,导师也是浮皮潦草地回复了下,而后把他拉入一个名为「PAYC生态中国区考察群」的微信群。
「导师」发来的介绍显示,PAYC是一个去中心化热钱包,能安全存放比特币等主流资产,还能参与理财。理财分为静态收益和动态收益,当钱包内主流币达到一定价值时,即可获得「量化交易」收益,月收益从10%到15%不等。此外,持有一定量级的PAYC代币,可以全球节点的身份获得月收益25%~35%不等。
静态收益和动态收益,已经几乎成为资金盘的经典套路。PAYC的动态收益依然是拉人头。直推1人获得1代收益的100%,直推2~5人,可获得2~5代收益的20%,以此类推。从模式看,PAYC的「理财」是鲜明的从下线投资反哺上线的特征,颇具资金盘特色。
蜂巢财经下载体验发现,PAYC也不是个DApp,其下载和注册方式与一般中心化APP无异,所谓的热钱包,并不支持生成助记词和私钥,提币时仅需交易密码。这意味着打入其中的数字资产,并不受使用者自己掌控。一旦平台跑路,用户收益拿不着,本金也会打水漂。
币圈用户信息生意露出一角
通过「查询中心」,有真正查询诉求的用户被所谓的导师、工作人员,引流到不知名交易所或涉盘项目,一不当心就可能栽了坑。
蜂巢财经发现,推广PAYC的「导师」和「查询中心」的工作人员并不是同一拨人。在让工作人员查询PAYC项目时,他表示没查到这个项目的信息,还提示称,PAYC没有经过权威认证,现在很多不法分子以区块链名义圈钱,应该警惕这类项目。
PAYC推广者则透露,他们是通过给「查询中心」付费,可以把微信号在上面展示几天,「就是合作关系」。
除了为这些可疑项目打广告、引流外,这个「查询中心」的另一个问题是收集用户信息。
「查询中心」在百度投放推广广告,使得币圈用户在搜索「币世界」、「非小号」等常用工具时容易点击进入。其又以「官方」、「可信」等头衔包装自己,自称百度旗下平台,让用户主动留下真实信息。从PAYC与之的合作关系看,这些查询者留下的电话信息被分发了它的广告客户。留下信息的人在未来一段时间,很可能会被不同的项目骚扰,甚至进入陷阱。
「查询中心」如同守株待兔的网络信息收集「猎人」,等待着每一名误打误撞进入的「兔子」。
如果说「查询中心」导致的个人信息泄露还可以防备,那么从其他未知途径导致的隐私泄露防不胜防。很多币圈用户都曾透露,接到过来自自称火币或者OKEx甚至币世界的客服人员电话,话术都是希望加微信,而后把用户拉入免费的交流群。
火币等交易所曾对此进行过风险提示,表明这些客服为假冒,提醒用户警惕局。真加过群的一些币圈玩家也表示,这些人的确并非知名交易所的客服人员,因为当他们进入交流群后,所谓的导师推荐的都是一些不知名的合约交易所。各种社交网站和新闻媒体对这类杀猪盘的揭露信息也颇多。
直至今日,币圈用户被假冒客服骚扰、信息泄露的事情依然频发,而泄露源头到底在哪,谁在打击,已经成为和其他大多信息泄露事件一样,不了了之。但「查询中心」显然很有可能成为信息泄露的一个源头,充当作恶者的帮凶。
根据刑法第二百五十三条,窃取个人信息,违反国家有关规定,向他人出售或者提供公民个人信息的行为,涉嫌侵犯公民个人信息罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
这个所谓的「区块链查询中心」正在法律的红线上游走。
互动时间:
你遇到过哪些套取个人信息的手段?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。