随着比特币、以太币、狗狗币等加密货币被媒体持续炒热,不少看客在毫无基础的情况下疯狂涌入加密货币世界,加上监管的缺位和加密货币的匿名性,催生了者肆意行的环境,据《华尔街日报》报道,美国联邦贸易委员会 (FTC) 数据显示,在 2020 年第四季度和 2021 年第一季度,美国消费者报告的加密货币局相关损失总计近 8200 万美元,同比增加逾 9 倍。
,是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,取款额较大的公私财物的行为。在区块链世界,许多怀揣着财富自由梦想的人想通过投资与加密货币相关的项目来赚钱,恰恰是这份信任感与期待感成了子的可利用工具。
根据慢雾 MistTrack 所接触的受害者信息收集整理,子的手段主要集中在假冒工作人员、翻倍奖励投资等方面,下面我们对这两种手段进行说明分析:
欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日,正式宣布启动了区块链科普行动——“星途计划”,行动包括将在全国范围展开系列沙龙,加大力度推进区块链科普进机关、进国企、进校园等,联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态,与此同时,直击区块链科普现存痛点,推出简单易懂的“秒懂区块链”公益短视频课。
该计划旨在全维度推动社会建立对产业更清晰的认知,与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]
手法及分析
假冒型
【手法】
1、子冒充交易所客服/风控人员给你打电话,告知你的某笔交易涉嫌东南亚洗黑钱,账号被冻结了,需要你协助解冻。(子能准确说出你的身份信息及真实存在的这笔交易等)。
火币推出《一分钟读懂DeFi》系列科普视频:据官方消息,8月24日,火币推出《一分钟读懂DeFi》系列科普视频,并与微博财经合作冠名播出,布道DeFi认知,助力行业发展《一分钟读懂DeFi》是由火币成长学院打造的业内首个系统全面讲解DeFi的系列科普动画,继推出《区块链100问》后的再续佳作。《一分钟读懂DeFi》系列动画对DeFi的发展进行系统梳理,适合想要由浅入深、全面系统了解区块链DeFi的人们轻松了解DeFi。目前视频已由火币网官方微博发布。[2020/8/24]
2、接着,子让你下载一个语音视频会议软件,然后让你下载某个钱包 APP,并声称 “平台会先把等量的 USDT 转到你的钱包地址,你再转给平台”。(也存在子让你扫描二维码,而二维码是钓鱼网站的情况)。
现场 | 火币中国推出数字经济及区块链产业科普新书:金色财经现场报道,12月6日,由海南省工业和信息化厅主办,南南合作金融中心协办,海南生态软件园、火币中国承办的“海南自贸港数字经济和区块链国际合作论坛”在海口举行,这是全球首次区块链部长级论坛。
在本次论坛上,火币中国举行了“数字经济及区块链产业科普系列新书发布”仪式,希望通过教材、专业教育、培训等多种方式,帮助从业者、高校、研究机构深入了解区块链,从而建立起区块链全局性知识模型,真正推动区块链应用落地。火币中国CEO袁煜明介绍,将联合机械工业出版社面向普通高等教育推出《区块链导论》、《区块链系统设计与应用》和《区块链新商业模式分析》系列教材,这是国内最早推动的区块链教材之一;火币中国还积极参与数字经济的研究,由中信出版社出版的新书《读懂Libra》已经上市;由火币中国负责编写的区块链技术科普读物《区块链技术进阶指南》将于12月面世;首本行业内最全的区块链应用案例集《区块链产业应用100例》在本次论坛进行了首次刊印。[2019/12/6]
3、当你看到钱包 APP 里刚刚到账的 USDT (假币),你信以为真,转了真币到对方地址。
声音 | 浪潮集团云南分公司总经理:云南区块链产业发展需从“科普”到“专精”不断深化:据昆明日报消息,浪潮集团云南分公司总经理郑昕表示,云南区块链产业发展需从“科普”到“专精”不断深化。下一步,浪潮将继续加大云南农业产业高质量发展体系建设力度,重点以普洱茶等云南优势产业为切入点,打造云南“绿色、有机农产品高地”的品牌形象,并在此基础上,开展基于区块链的供应链金融服务,解决中小企业贷款难、贷款贵问题。[2019/11/11]
4、再接着,子通过邮件告知你该交易所绑定的关联支付宝/银行卡号仍有未解冻金额,需要你将支付宝/微信中的余额告知对方,协助解冻。此过程中一直强调 “平台会先垫付转给你,你收到账再转给我们”。
5、收到假币,转出真币,发现被。
声音 | ETC Labs主管:科普教育是未来几年公链面临的巨大挑战:ETCLabs主管Darin Kotalik认为,科普教育是未来几年公链面临的巨大挑战,人们必须要对区块链有基本的认识,分清楚公链和私链的区别。[2019/8/25]
【分析】
我们都知道数据泄露事件常有发生,至于这些数据流向了哪里,不言而喻。
暗网、Telegram 等平台长期有出售和求购交易所用户信息的帖子。
子们手中的用户信息正是从此而来,而这些自称 “源头实时出售” 的数据则来自于与各大交易所合作的第三方机构 (如短信发送服务商等)。这样,一条规模庞大的加密货币产业链就此磨刀霍霍,挥向韭菜:用户信息从第三方机构泄露 → 子通过不法手段拿到信息 → 子利用信息针对受害者策划并行 → 受害者被。
除此之外,我们还发现了 “一键发行代币” 的电报群,发布假币的公告一直在对话框刷新,值得注意的是,公告显示该代币只能购买不能卖出,很多用户正是被这样的假币所。
此类类似于冒充公检法或官方人员,子假冒客服或其他人员,利用上述手段获取到用户的身份信息、交易信息,根据信息为用户精心策划完美贴切的方式、流程等,一步步获取受害者的信任,最后行。
此类主要是利用官方的权威性,对受害者心理造成恐惧,同时,看到对方能说出如此准确的信息或虚假的官方文件,受害者便逐渐打开信任的大门,乖乖配合,最后被。
面对此类,希望各大用户提高警惕,可将子的联系方式或网址到官方验证渠道进行验证。
投资型
1、子先建立假冒的官方群,通过微信、QQ、Telegram 等社交软件拉你入群。“官方群” 不断宣传好处,通过某些假的大型平台合作宣传、以及群友的晒单获取你的信任。
2、接着,你抱着试一试的心态,在工作人员的不断引导下,你下载特定的钱包 APP,将购买的 ETH 转到子的地址,子再通过合约地址,将翻倍数量的假币转到你的钱包。
3、当你发现被后,假冒的工作人员主动私聊你,告知可以撤销交易并提供撤销工具,没有办法的你只能抓住这最后的稻草,但这时,假冒的工作人员只会引导你在虚假钓鱼网站上输入你的私钥或助记词,进行二次。
投资性类似于 “搬砖套利” “赠品局”,尽管这种手段已经被官方或媒体报道多次,但仍旧有人上当受。此类容易得手,一方面是子瞄准的都是有投资需求或贪图利益的人群;另一方面子也会花大量精力,冒充用户不断在群里发送虚假的赚钱截图,让受害人逐渐放松警惕。
以下是慢雾 MistTrack 部分真实案例:
三图上下滑动查看更多
可以发现,此类要么是许诺给你一定比例的回报,要么是翻倍奖励诱惑。子常常会利用 “高收益” “高回报” “1:10” 等字眼来引诱用户,但事实是,用户转出的钱犹如泥牛入海,一去不返。
面对此类,希望用户切勿因贪小利而造成财产损失,同时,千万不要泄露钱包私钥或助记词。
安全提醒
越来越多的项目披着合法外衣,以区块链名义钻法律监管的空子,为自己牟利暴利。希望各位用户一定要提高警惕,擦亮眼睛,增强安全意识与风险意识,多听多看多辨别。
永远记住,对于那些承诺高收益的投资,一定要抱有怀疑之心,转账一旦完成,资产就归对方所有。同时,不要随意信任任何网站、项目,多做调查。最重要的是,千万不要泄露自己的私钥或助记词,不要将它们通过网络、社交平台或云盘传输。一旦发现自己被,最好第一时间将聊天记录等证据进行留存,并去当地机关进行报案
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。