随着比特币、以太币、狗狗币等加密货币被媒体持续炒热,不少看客在毫无基础的情况下疯狂涌入加密货币世界,加上监管的缺位和加密货币的匿名性,催生了者肆意行的环境,据《华尔街日报》报道,美国联邦贸易委员会(FTC)数据显示,在2020年第四季度和2021年第一季度,美国消费者报告的加密货币局相关损失总计近8200万美元,同比增加逾9倍。
,是指以非法占有为目的,用虚构事实或者隐瞒真相的方法,取款额较大的公私财物的行为。在区块链世界,许多怀揣着财富自由梦想的人想通过投资与加密货币相关的项目来赚钱,恰恰是这份信任感与期待感成了子的可利用工具。
根据慢雾MistTrack所接触的受害者信息收集整理,子的手段主要集中在假冒工作人员、翻倍奖励投资等方面,下面我们对这两种手段进行说明分析:
手法及分析
假冒型
IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞,但来自加密社区的许多反应都是批评的,他们指出了信息中的漏洞和似乎具有误导性的措辞。
Reddit用户nanooverbtc称:“他们犯了很多错误,比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示:“可证明的稀缺性是比特币有趣的原因,你忘了提这一点。”(Cointelegraph)[2020/8/24]
1、子冒充交易所客服/风控人员给你打电话,告知你的某笔交易涉嫌东南亚洗黑钱,账号被冻结了,需要你协助解冻。(子能准确说出你的身份信息及真实存在的这笔交易等)。
TRON数字钱包科普资料《波场钱包的现在过去与未来》已上线:据最新消息显示,由TokenPocket联合波场TRON官方,以及 TokenPocket 社区志愿者共同撰写的《波场钱包的现在过去与未来》已正式上线。《波场钱包的现在过去与未来》又称为波场钱包小白书,详细介绍了当前TRON钱包与TRON生态密切结合的实例,是目前市面上最为详细的TRON数字钱包科普资料。波场钱包作为波场公链生态中极为重要的入口,是波场生态的重要构成要素。波场钱包从一开始只提供权限管理、转账收款、节点投票等基础功能,到如今不仅可以为用户提供法币交易、闪兑和去中心化交易所等方便快捷的交易服务,还能让用户直接在钱包上体验波场上DApp,挖矿、DeFi、Staking等资产增值服务。详情见原文链接。[2020/8/20]
2、接着,子让你下载一个语音视频会议软件,然后让你下载某个钱包APP,并声称“平台会先把等量的USDT转到你的钱包地址,你再转给平台”。(也存在子让你扫描二维码,而二维码是钓鱼网站的情况)。
人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日,人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么?区块链如何防范恶意节点?》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解,他表示,拜占庭将军问题本质上指的是,在分布式计算机网络中,如果存在故障和恶意节点,是否能够保持正常节点的网络一致性问题。在近40年的时间里,人们提出了许多方案解决这一问题,称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法,后来有人提出了实用拜占庭容错PBFT算法,在2008年,中本聪发明比特币后,人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性,也就是必须计算数学题,才能得到记账的权力,其他人对这个记账结果进行验证,如果是对的,就认可你的结果。与拜占庭问题比起来,就增加了叛徒的成本。[2020/5/14]
3、当你看到钱包APP里刚刚到账的USDT(假币),你信以为真,转了真币到对方地址。
动态 | 区块链技术入选科普杂志《科学美国人》2019十大突破性技术榜单:据新浪网今日新闻报道,美国科普杂志《科学美国人》公布 2019 十大突破性技术榜单。区块链技术因在保障食品安全中的作用而上榜。 入选榜单具体原因:区块链技术的发展应用将显著改善食品污染源数据追踪的困境。利用区块链云端系统,食品制造商可以依次在计算机储存各类过程的信息。[2019/9/29]
4、再接着,子通过邮件告知你该交易所绑定的关联支付宝/银行卡号仍有未解冻金额,需要你将支付宝/微信中的余额告知对方,协助解冻。此过程中一直强调“平台会先垫付转给你,你收到账再转给我们”。
5、收到假币,转出真币,发现被。
我们都知道数据泄露事件常有发生,至于这些数据流向了哪里,不言而喻。
暗网、Telegram等平台长期有出售和求购交易所用户信息的帖子。
中科院自动化研究所将面向大中小学生开展区块链等主题的科普讲座:5月21日,新华网讯,今年,中国科学院自动化研究所将举办第十四届“自动化之光”公众科学开放日活动。届时,自动化所将面向大中小学生分别开展《脑与智能》、《区块链技术与平行智能》、《大数据时代的视觉智能》、《动画真奇妙》等4个主题报告,用实例和生动的演示深入浅出地为大家揭示智能技术的原理和奥妙。[2018/5/21]
子们手中的用户信息正是从此而来,而这些自称“源头实时出售”的数据则来自于与各大交易所合作的第三方机构(如短信发送服务商等)。这样,一条规模庞大的加密货币产业链就此磨刀霍霍,挥向韭菜:用户信息从第三方机构泄露→子通过不法手段拿到信息→子利用信息针对受害者策划并行→受害者被。
除此之外,我们还发现了“一键发行代币”的电报群,发布假币的公告一直在对话框刷新,值得注意的是,公告显示该代币只能购买不能卖出,很多用户正是被这样的假币所。
此类类似于冒充公检法或官方人员,子假冒客服或其他人员,利用上述手段获取到用户的身份信息、交易信息,根据信息为用户精心策划完美贴切的方式、流程等,一步步获取受害者的信任,最后行。
此类主要是利用官方的权威性,对受害者心理造成恐惧,同时,看到对方能说出如此准确的信息或虚假的官方文件,受害者便逐渐打开信任的大门,乖乖配合,最后被。
面对此类,希望各大用户提高警惕,可将子的联系方式或网址到官方验证渠道进行验证。
投资型
1、子先建立假冒的官方群,通过微信、QQ、Telegram等社交软件拉你入群。“官方群”不断宣传好处,通过某些假的大型平台合作宣传、以及群友的晒单获取你的信任。
2、接着,你抱着试一试的心态,在工作人员的不断引导下,你下载特定的钱包APP,将购买的ETH转到子的地址,子再通过合约地址,将翻倍数量的假币转到你的钱包。
3、当你发现被后,假冒的工作人员主动私聊你,告知可以撤销交易并提供撤销工具,没有办法的你只能抓住这最后的稻草,但这时,假冒的工作人员只会引导你在虚假钓鱼网站上输入你的私钥或助记词,进行二次。
投资性类似于“搬砖套利”“赠品局”,尽管这种手段已经被官方或媒体报道多次,但仍旧有人上当受。此类容易得手,一方面是子瞄准的都是有投资需求或贪图利益的人群;另一方面子也会花大量精力,冒充用户不断在群里发送虚假的赚钱截图,让受害人逐渐放松警惕。
以下是慢雾MistTrack部分真实案例:
三图上下滑动查看更多
可以发现,此类要么是许诺给你一定比例的回报,要么是翻倍奖励诱惑。子常常会利用“高收益”“高回报”“1:10”等字眼来引诱用户,但事实是,用户转出的钱犹如泥牛入海,一去不返。
面对此类,希望用户切勿因贪小利而造成财产损失,同时,千万不要泄露钱包私钥或助记词。
安全提醒
越来越多的项目披着合法外衣,以区块链名义钻法律监管的空子,为自己牟利暴利。希望各位用户一定要提高警惕,擦亮眼睛,增强安全意识与风险意识,多听多看多辨别。
永远记住,对于那些承诺高收益的投资,一定要抱有怀疑之心,转账一旦完成,资产就归对方所有。同时,不要随意信任任何网站、项目,多做调查。最重要的是,千万不要泄露自己的私钥或助记词,不要将它们通过网络、社交平台或云盘传输。一旦发现自己被,最好第一时间将聊天记录等证据进行留存,并去当地机关进行报案
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。