RAM:吓得我一激灵:暗网销售KYC钱包真相

此前,CertiK对KYC黑市、演员雇佣以及KYC买卖曾做过一些调研。包括Telegram和Discord的各类平台上都有兜售已通过KYC验证的Web3.0交易所账户服务,包括KYC演员买卖等。不禁让人们怀疑,这样的账户买卖活动是否在暗网上也十分猖獗。

通过我们对买卖KYC账户的调查表明,情况可能并非如此:CertiK对300个暗网市场的KYC账户欺诈性买卖分析显示,只有4%与Web3.0 KYC欺诈广告相关。

KYC(客户背景调查)是金融服务提供者向客户销售金融服务产品时必须遵守的法律程序之一。这些规定要求客户证明他们的身份——使用身份证明文件和其他个人记录使得金融机构能够更好地评估风险并监测所有类型的金融犯罪,包括欺诈、、和恐怖主义活动相关的融资以及盗用他人身份等。

Collab.Land Token现报价0.462美元,空投申领页面因拥挤暂时下线:2月24日消息,据 Uniswap 页面信息,Discord 拓展应用插件 Collab.Land Token(COLLAB)现报价 0.462 美元。行情波动较大,请做好风险控制。

此外,其空投申领页面因拥挤暂时下线。[2023/2/24 12:26:36]

根据金融服务的性质,某些国家可能会要求:收集其客户的身份信息、通过定期更新身份文件对客户进行评估、筛选客户交易并密切关注重点人物等等。

听起来或许很复杂,但这就如同我们普通人申请贷款一样,都需要对我们的背景、信用等进行调查。其实使用过中心化交易所的人很可能很熟悉其中一些做法。然而Web3.0生态系统的半匿名性质和相对较新的特点,使得传统金融监管机构对该行业实施KYC特别困难。这不乏由多种原因造成,其中包括许多交易所都安置在了金融监管比较宽松的司法管辖区运营,而这些司法管辖区大部分未能按照国际统一准则对金融平台进行监管。

ASIC主席:FTX曾利用澳大利亚监管漏洞获得金融牌照:金色财经报道,澳大利亚证券和投资委员会(ASIC)主席Joseph Longo呼吁消除监管漏洞,该漏洞允许FTX在没有完成全套检查的情况下在该国获得澳大利亚金融服务许可证(AFSL)。

此外,参议员Deborah O'Neill强调,允许FTX基本上拥有ASIC的签字而不被监管机构调查的漏洞,给澳大利亚消费者带来了令人担忧的前景。(cointelegraph)[2022/12/6 21:25:36]

目前的监管环境,很可能为不良分子在利用中心化交易所(CEX)进行和转移资金方面创造了机会。用来的其中一种方法是:通过欺诈性KYC账户来获得资金。

大家可以通过阅读《对话地下团伙「KYC」演员,揭开伪造KYC产业链面纱》这篇文章获得更多信息。这项调查重点主要在Telegram、Discord和其他社交媒体网站上的欺诈性KYC销售(雇佣演员等试图通过欺诈手段通过KYC验证等)。然而,我们也想更深入地了解这种活动有多少是发生在暗网市场。

外媒:马斯克解雇推特数据工程团队为不实消息:10月29日消息,据外媒报道,马斯克解雇推特数据工程师团队为不实消息,已确认名为“Rahul Ligma”的员工并未收录在推特的内部邮件系统中,且LinkedIn上也未收录该名员工的相关信息。

此前消息,CNBC于今日早些时候发文报道称,马斯克已经解雇了推特的数据工程师团队。此后报道该新闻的记者DeirdreBosa也发文澄清:我们无法确认他们是真实的员工,或者该公司今天解雇了任何人。(TheVerge)[2022/10/29 11:55:30]

暗网市场通常与犯罪服务有关,包括出售被盗数据、信用卡信息、恶意软件、雇佣黑客、买卖和武器甚至是人体器官等。

在暗网进行研究是有一定困难性的。研究必须使用特殊浏览器进行,或者通过配置另一个网络浏览器来访问。该浏览器允许人们访问以扩展名.onion为结尾的网站URL。但这些URL经常“变幻莫测”,而且当域名所有者出于安全目的移动在线位置时,这些URL往往就会不再活跃。这使得对暗网市场的访问和调查比在表面上看起来复杂得多。一个URL今天可能还“在状态”,明天就会被一个无效URL取代。

印度计划在担任G20轮值主席国期间制定加密监管框架:10月16日消息,印度财政部长Nirmala Sitharaman表示,印度的目标是在明年担任G20轮值主席国期间制定加密货币的标准操作程序,并强调所有国家都希望这项技术能够继续存在,但不要被滥用。

Sitharaman指出,与G20、世界银行或任何此类组织有关联的机构正在对与加密货币或加密资产相关问题进行评估和研究,“我们肯定希望整理所有这些东西并做一些研究,然后将其提交给G20,以便成员们可以进行讨论,并希望能达成一个框架或SOP,以便全球各国可以有一个技术驱动的监管框架。”

据悉,印度将在2022年12月1日至2023年11月30日担任G20轮值主席国。从2022年12月开始,在其担任主席国期间,印度预计将在全国举办200多场G20会议。(Business Standard)[2022/10/16 17:28:03]

我们从一个包含300多个暗网市场链接的数据库开始进行了调查,并评估了它们对KYC账户的销售情况。在最初的300个URL中,只有182个被正确转录。在这182个完整的地址中,102个是无效链接,80个是正在工作的活跃链接。在剩余的正在工作的活跃链接中,只有12个与KYC账户销售或其他汇款平台(如PayPal)的欺诈性KYC广告有关。

币安将于5月19日进行钱包维护,受影响网络取款将暂停约三小时:5月18日消息,币安发布公告将于北京时间5月19日14:00对以下网络进行钱包维护,5月19日13:55起,将暂停受影响网络的取款。维护可能需要约三个小时,维护完成后,重新开放取款。受影响的网络包括比特币、以太坊、Cosmos、AVAXC-Chain、BNBChain、CELO、Fantom、Terra、Polygon等。[2022/5/18 3:24:47]

暗网市场数据库中活跃和不活跃的链接数量

该数据库中只有27%的链接是有效链接。在出售KYC账户或KYC服务的市场中,有效链接的数量仅占总数的4%。

不仅主办KYC的CEX账户广告数量相当少,每个平台上的广告总数也很少。下图显示了与KYC服务销售相关的供应商在所有市场的分布情况。

我们按目前列出的广告总数查看了三个活跃度最高的广告和供应商,其中包括Nemesis、MGM Grand和Ares,每个市场都有10个以上的广告。尽管这些市场上的广告数量最多,但其实有大约一半的广告链接已不完整,或是来自同一供应商的转帖。

虽然KYC广告在每个市场上有所不同,但都提供了关于服务供应商及以下基本信息:供应商用户名、供应商销售总额、供应商评论总数、供应商评级、产品价格、产品描述。

Paxful.com KYC账户的广告示例 来源:Ares Market

在检查这些广告时,我们还可以看出它们绝大多数是来自同一供应商。在我们对上述三大市场的检查中,还发现了有六个供应商拥有独特的用户名。然而,这些广告的内容表明这些所有的内容中,只有四个(不重复的)演员,其中两个在不同市场使用了不同的用户名。(基于这些广告的内容是逐字逐句完全相同的)。下面是这些演员的名单,以及他们在Nemesis、MGM Grand和Ares市场的相关供应商统计。

暗网中的实时KYC演员广告

虽然大多数供应商的分数排名相当高,但没有足够的销量或评论来真正评估供应商的影响力。就像淘宝有些卖家的评分很高,但是一看销量基本全无或者没什么评价。其中只有一个供应商mikedoesittoo在Nemesis market市场上有超过100个销售和37条评论,多个评论都是五星评级。

总的来说,暗网中KYC的CEX账号买卖市场似乎并不大,就其对行业总体的欺诈数量来说,在统计学上基本不相关。

因此我们可能会继续看到这种KYC买卖活动在Telegram和Discord上占据主导地位,毕竟这些渠道已经被Web3.0的个人和项目大量使用并占据。这些社交平台不仅比暗网市场更容易访问,而且是大部分Web3.0爱好者的“常驻地”。它们的易用性无疑为犯罪分子创造了更大的便利性。

CertiK中文社区

企业专栏

阅读更多

金色财经 善欧巴

Chainlink预言机

白话区块链

金色早8点

Odaily星球日报

Arcane Labs

深潮TechFlow

欧科云链

BTCStudy

MarsBit

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:985ms