USD:冒牌客服连环套洗劫币圈

编者按:本文来自蜂巢财经News,作者:凯尔,编辑:文刀,Odaily星球日报经授权转载。9月8日,微博博主“克币哥”透露,一名粉丝被一家名为“币昂”的交易所了30万元,带单的老师连同交易所的群都没了。受者并非初入币圈的“新韭菜”,多名币圈用户反映,在百达、IOAEX等平台也栽了同样的坑。这些“老韭菜”到底为何会放下警惕、心甘情愿把钱转到压根没听说过的野鸡平台?蜂巢财经调查发现,从今年上半年开始,一场针对币圈群体的电话轰炸不断出现。大量币圈用户反映,接到了自称火币、OKEx、币安等主流交易所客服的电话,对方以“交易所将举办直播活动”为由邀请用户进群观看。进群后,每天都会有老师直播讲课,内容多是分析大盘走势、讲解斐波那契技术等,紧接着老师会带单做合约或杠杆交易,让你小赚一把。没多久,这些自称“火币、币安的客服”向用户发出百达、币昂等不知名平台的注册邀请,言明只有在这些平台交易,老师才会继续带单;之后老师领队搞起翻倍赛,高杠杆一加,爆你没商量。结果就是开头的那一幕,转进去的币有去无回,老师、平台通通消失不见。从客服拉人到老师讲课、带单,再到“野鸡”平台收割后消失,整个过程最长不超过2个月。一个关键问题是这些“野鸡”平台对币圈人群的精准定位。一名区块链从业人士透露,他们10几个人的公司,凡是在大平台上有过交易操作的同事都接到了类似的电话。打电话的到底是谁?从哪得到的用户信息?局背后的未解之谜让人细思极恐。“老师带单”放饵,用户小赚大亏

派盾:Multichain漏洞利用损失约1.26亿美元:金色财经报道,据派盾监测,价值约1.18亿美元的资产已从Multichain的Fantom桥转出。其中包括价值约1600万美元的代币(DAI 、LINK和USDT)被发送到地址0x9d57。其他转账涉及约2760万美元USDT和3000万美元USDC,分别被发送到地址0x027F和0xefeef。

此外,1,023 wBTC(约合3090万美元)被移动到地址0x622e5,7,214 wETH(约合 1360 万美元)被发送到地址0x418e。另有价值约750万美元的加密货币从Multichain的Moonriver桥转出并转移到地址0x48Be。[2023/7/7 22:23:03]

“您好,我是火币网的客服,我们近期会联合OK网、币安网举办一个大型直播节目,邀请您进群观看。”7月24日,卢宇接到了一个自称火币客服打来的电话,他的确是火币的用户,以为平台要举办什么活动,便同意了对方的微信添加请求,加他的人名叫“助理-李健”。起初,卢宇并未理会对方,李健也没搭话。第二天,李健私发了一条消息,“今天老师的绝密政策出来了,回复666向我索取。”卢宇好奇,火币客服哪来的什么绝密政策?他按要求回复后,对方很快发来了一个Word文档,里面包含一些币圈热点消息,还有对大盘走势的技术分析,最后是关于BTC、ETH等币种的操作建议。卢宇看了后,决定观察一下市场走势,看看这份“绝密政策”到底准不准。一天后,他翻出了这份文档再看,一些币种的走势确实被言中了。随后,李健适时出现,“有个好消息,我们接到通知,一名大咖老师会来到我们节目组坐镇,讲解大家的持币问题,您可以来了解一下。”卢宇点进了李健发来的“币友直播交流群”的邀请链接。群里多名用户正在积极讨论,不少人反映这几天跟着老师操作,把之前亏的钱赚回来了。这让近期亏损了不少的卢宇跃跃欲试。几乎每一天,李健都在该群中预告,有大咖老师来做“大V秀”直播,并邀请用户进入直播间观看讲解。卢宇也去看了直播,页面里没有老师的真身,只有电脑页面的录屏,老师不时打开火币的行情页做讲解,在屏幕上标注、画线来分析行情走势。“币友直播交流群”截图听着老师口中“斐波那契”、“经典波浪理论”这些专业词汇,卢宇觉得老师很专业。索性跟着操作了几波,赚到过几次钱。直播持续了1个月时间。卢宇告诉蜂巢财经,群里主推的是三位大咖老师,都有名字,分别叫李青峰、苏勤、宋正浩,“他们还组织了战队赛,用户可以选择一位老师加入战队,和其他战队比拼收益。”9月初,李健在群里发了一条消息称,大V秀一个月的公测期进入尾声,接下来一周,老师们会带队开启盈利翻倍计划,群组即将解散,“想继续跟老师做的,可以和我私聊。”卢宇找到李健,对方表示,老师们入驻了币昂交易所,只有在币昂交易才可以参与盈利翻倍计划,“参与门槛是充值1万USDT。”币昂这个平台卢宇从没听说过,而群里很多人都曾提到过“币昂”,还不时截图晒交易单。在李健提到“充值”时,卢宇有所警惕地问,“你不是火币客服吗?怎么让我去币昂交易。”对方解释,币昂是大V秀赞助商旗下的平台,要跟老师做单,就需要去币昂。对方进一步称,火币和OK本来也是大V秀赞助商,但因一些问题没谈拢,现在没关系了。抱着试试看的心态,卢宇往币昂充值了1万USDT,结果等着他的则是全部爆仓,“因为翻倍计划,老师让我们开高杠杆,结果方向完全不一样,1万U很快清零了。”赔光了钱,卢宇发觉不对劲,他再找李健询问,对方再也没了回音,曾经活跃的交流群也已经解散。他这才发现根本联系不上任何来自币昂的人,不管是客服还是曾经自称在币昂交易的群友,通通都消失了。卢宇琢磨过味儿来,客服、群友、老师、币昂,不过是一个局里的不同角色:“客服”撒网,“老师”放饵,“群友”当托营造氛围,币昂则是最后收网的镰刀,刀刀指向一步步被诱导进局的炒币者。币昂的“双胞胎”平台已爆雷

Yuga Labs:Mailchimp漏洞可能导致用户数据被访问但未被导出,将继续调查此事:1月19日消息,Yuga Labs在推特上表示:“我们最近了解到电子邮件平台Mailchimp发生了数据泄露,我们的账户是众多被泄露的账户之一。我们只使用过该服务几次,而且用途有限,但出于谨慎考虑希望分享以下信息。我们从Mailchimp了解到的情况:未经授权的行为者可能访问了我们帐户中的数据。但是,目前没有证据表明任何数据被导出。”

Yuga Labs称:“我们Mailchimp帐户中包含的数据是来自几个涉及有限人数的电子邮件活动的信息。Mailchimp严格地用于电子邮件通信,而不是NFT铸造。下一步我们将继续调查此事,如果我们认为用户的数据可能受到Mailchimp漏洞的影响,我们将通过Yuga Labs的电子邮件地址与相关用户联系。”

此前1月17日消息,Near发布安全提醒称,Mailchimp漏洞或将影响Near网页钱包。[2023/1/19 11:20:38]

目前,币昂交易所官网仍能正常打开,但页面对比正经交易所显得十分简陋。交易板块简单粗暴,只有杠杆交易,币币交易这类交易所基础设施根本没有。网站的“安全性”说明中出现了有关USDT的介绍,标题和内容驴唇不对马嘴。在“关于我们”一栏中,币昂未披露团队信息,只笼统地写着“公司核心成员由拥有长期的互联网和金融领域产品研发和运营经验及具有国际化视角的专业人士组成”。在网站的“联系我们”一栏,仅留有一个邮箱和一张新加坡地图。蜂巢财经尝试以用户身份发邮咨询无法提币问题,次日对方回复称,由于系统维护,提币需按顺序审核。看来“长期的互联网”专业人士还没有开发出主流交易所基本实现的自动化审核提币的功能。币昂官网“安全性”中出现的是USDT介绍如果你通过域名查询工具检索币昂的域名,“bitonex.app”被显示创建于2019年07月20日,恰好是李健给卢宇打电话的4天前。截至9月16日,该域名“年龄”仅为1个月17天,到期日为2020年7月20日。从域名创建的时间和期限来看,币昂临时搭建、“仓促上马”,看上去并不打算长做。蜂巢财经调查发现,以主流交易所客服名义给用户打电话、拉群讲课,最终将用户引流到“野鸡”平台收割币民的案例已出现多起。早在今年6月份,名为“flly呀”的微博用户爆料,一家名为“鸿途直播”的平台借着开课钱,“他们让我们去百达交易所交易,但充进去的钱根本拿不出来。”微博下,有多名用户称同样被,受经历与卢宇的遭遇如出一辙。某律师咨询网站上,也有网友发帖称,有人冒充火币网工作人员拉他进群听课,直播平台正是鸿途直播,“一共了我24万多”。被网友在律师咨询网站提问蜂巢财经登陆百达交易所网站,铺在首页的是一则“停用”公告:由于平台受到外部恶意攻击,并且存在域名被恶意解析等现象,导致PATAOTC存在安全隐患,出于安全考虑,现已停用。按照受用户反馈的“无法提币”情况,该交易所很可能已经跑路。值得注意的是,百达交易所与币昂交易所的网站风格、内容都非常相似。在“关于我们”一栏中,同样没有团队信息,但却出现了与币昂交易所几乎一致的笼统介绍,连“安全性”一栏的内容也一模一样的是USDT介绍,其服务条款、用户协议等多个官网文档也与币昂的相关内容完全一样。通过工具再搜百达的域名可见,该域名创建于今年3月20日,有效期同样为1年。截至9月16日,域名“年龄”为5个月27天。此外,其域名IP的物理位置与币昂交易所一样,都位于香港microsoft数据中心。已经爆雷的百达极有可能是币昂的“前身”,两家交易平台或许是同一伙人在背后运作。局复制用户信息广遭泄露

ETC Cooperative将把ETC主网的RPC URL改为Rivet:金色财经报道,支持以太经典生态系统的非营利实体ETC Cooperative发推表示,ETC Cooperative正在将以太坊经典主网的RPCURL从Etherecluser更改为Rivet,Etherecluster RPC端点将于2023年7月1日停用。[2023/1/3 22:22:10]

币圈从业人士王海洋早就注意到这类局,但他担心的是另一个问题。半个月前,他也接到了自称火币、OKEx交易所客服的电话,套路和上面提到的一模一样。想看看对方“葫芦里卖的什么药”,王海洋也同意让对方拉进群,“每天也是有老师带单,但是并不算太准。客服每天都在群里发二维码,让我们注册一个叫KBEX的交易所。”看到这里,王海洋大概知道了对方的套路,“从来电手机号看,他们根本不是火币、OK的客服,目的就是为了获取信任,然后引流到山寨平台上去收割。”他早就关注到火币、OKEx等平台的提醒公告,有不明身份人士假冒官方客服进行。火币曾发布相关风险提示KBEX的官网比币昂更加简陋,仅有一个合约交易功能,干脆连“关于我们”、“联系我们”都省了。该网站创建于7月29日,至今还不到两个月,域名IP同样位于香港。在对多名用户的采访中,蜂巢财经发现,近期出现的类似“野鸡”平台还有很多,包括BYEX、IOAEX、UEX等等,套路都大同小异。目前,难以判定这些扎堆出现的“野鸡”平台是同一伙人所为还是模式的快速复制。明确的是这种广撒网来“捞鱼”的术已经肆虐币圈。王海洋虽未上当,但他对个人信息的泄露感到心惊。他透露,公司一共10来个人,在主流平台上有过交易操作的同事都收到了类似的“客服”电话,“他们定位精准,覆盖范围大,不知道哪里来的用户资料。”他曾在电话里询问对方他手机信息的获取来源,得到的回答是“您在很多币圈软件上注册过,我们跟他们有合作,所以有您的手机号”,对方还安抚他“您的个人信息没有泄露”。“如果这还不算泄露,那怎么算泄露?”王海洋大声质问,对面传来“嘟嘟嘟”的电话挂断回音。此前,降维安全实验室就曾发布消息称,币圈用户信息已大规模泄露。对于泄露源,降维也没有追踪到,只提到“不法分子以各种渠道非法获取交易所注册用户的手机号”。“假面客服”局背后,用户个人信息被不法分子获取并二次利用才是更加令人不安的问题。“如果这些信息被没完没了的倒卖,我们也会被不断地骚扰;如果不仅有手机号,还有其他信息,或者利用基站截留个验证码,那是不是我们放在交易所的资产安全都会有问题?”谁也无法预料被泄露的信息还会流向何处,掌握大量用户信息的人下一次又会使出怎样的手段,把手伸向用户的钱包。对于币民用户信息泄露的问题,蜂巢财经将持续关注。

美股三大指数集体高开,标普500指数涨0.28%:金色财经报道,美股三大指数集体高开,道指涨0.12%,纳指涨0.4%,标普500指数涨0.28%。[2022/9/14 13:31:42]

DeFi协议Shell Protocol宣布将发行治理Token SHELL:7月5日消息,DeFi 协议Shell Protocol在其社交网站宣布,协议确认将发行治理Token SHELL。

此前该协议曾于Arbitrum网络发行Toucan NFT,并将此NFT系列用于社区治理投票。[2022/7/5 1:51:35]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

XMREFI:DeFi中的聚合理论

编者按:本文来自蓝狐笔记,作者:TrentElmore,译者:SL;Odaily星球日报经授权转载.

[0:46ms0-1:649ms