小A最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小A在浏览器输入“xx?钱包官方”,点进排在首位的链接,下载App-创建钱包-转入资产,一气呵成。没几天,小A收到了转账成功的通知,他钱包App里的余额——价值1000万美元的ERC20-USDT——都化为零了。小A后来才意识到,这个App是假的,自己下载到广告位的钓鱼App了。小A在朋友的介绍下,找到了我们。
聚焦受害者
小A不是第一个找到我们的受害者了。
随着加密货币被媒体持续炒热,不少路人在毫无基础的情况下疯狂涌入加密货币世界,滋生了一系列被被盗事件。当越来越多的受害者找到我们,我们便开始关注并收集相关事件的信息。
美SEC委员Hester Peirce:在打击Kraken质押业务之前,SEC没有咨询行业:金色财经报道,美国SEC委员Hester Peirce周五表示,在本周对“质押即服务”发起未注册证券打击之前,SEC并没有试图与加密行业进行磋商。美国最高投资监管机构对Kraken的诉讼是数字资产领域执法监管的最新例子。
Peirce说,我们没有试图与业内人士坐下来讨论质押,这是加密货币持有者将他们的代币委托给验证者以获得加密奖励的过程。美国SEC很早就知道质押,现在打击的决定是“武断的”,就像它首先针对Kraken的质押业务一样。
Peirce对针对Kraken的限制性条款尤其不满。她称,该公司已发誓永远不会为美国客户重新启动质押业务,这意味着在SEC看来,即使它愿意,也无法通过光明正大的程序进行操作。(CoinDesk)[2023/2/11 11:59:53]
根据慢雾MistTrack所接触的受害者信息收集统计,因下载假钱包App被盗的就占到了61%。
“无聊猿”BAYC:“下水道”已关闭,所有Dookey Dash分数被锁定一周并将进行验证:金色财经报道,据“无聊猿”BAYC在社交媒体发布消息称,“下水道”游戏现已关闭,所有Dookey Dash分数被锁定,他们正在验证分数,并且会在完成审核后分享最终排行榜。目前尚不清楚分数将如何影响未来的铸造和召唤激活,但分数将被锁定一周,在此期间可以交易“下水道通行证”(Sewer Pass)NFT,同时保留各自的分数。mdvmm.xyz显示Dookey Dash后续四个即将发生的新事件,分别是:Lick the Toad: Get Trippy、Mech Types Reveal: Collection Info、It Came Through the Rift: Evo 1 Reveal、Journey to EVO 2: Time to Play。[2023/2/9 11:56:08]
而下载到假钱包App的方式无外乎几种:
AltLayer将在其游戏专用执行层上托管黑暗森林,并举办黑暗森林社区轮次:8月24日消息,可扩容应用程序专用执行层AltLayer Network宣布将在游戏专用执行层上托管基于零知识证明技术zkSNARKS构建的去中心化实时战略游戏黑暗森林(Dark Forest),计划在2022年9月9日至2022年9月11日(即48小时)期间举办一场黑暗森林游戏的社区轮次,游戏结束时向排行榜中前20名玩家将获得AltLayer OG徽章。[2022/8/24 12:44:42]
子向用户发送海报或链接,诱导用户下载假App;子通过购买搜索引擎的广告位及自然流量,诱用户访问虚假官网;子获取受害者信任后,向受害者发送链接下载App,并鼓励受害者购买加密货币并转入他们的钱包,子不断找借口要求受害者存入更多资金以提取资金。
Ark Invest研究主管:在一个缺乏哈希值的世界里,比特币芯片的最佳用途是始终运行它:金色财经报道,Ark Invest研究主管Brett Winton在其社交媒体上称,世界花了十年的时间来解决比特币挖矿计算供应不足的问题,并为该领域优化了商业模式:最大的利用率以减少摊销费用,最大的采购规模以排在最新套件的前面,与单一供应商建立紧密联系。现在在多个代工厂中有多个可靠的供应商;二级供应大量涌入市场;附属于主要业务目标的小规模搁浅能源实施可以扩展和扩散。在一个缺乏哈希值的世界里,比特币芯片的最佳用途是始终运行它,接受一个永远在线的大宗能源,即使能源成本更高。在一个丰富的哈希值的世界里,将以低能源成本或负能源成本,对间歇性和小的过剩能源进行部署。[2022/7/26 2:37:21]
最后这些受害者始终没有拿回他们的钱。
▲受害者案例
据某个受害者反映,子一开始通过群聊添加为好友,接着与受害者成为朋友,获得信任后,向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。
以该受害者提供的信息来看,假官网虽然看起来很逼真,但总有一些破绽。比如假官网名称居然叫“im?钱包”、假官网随处可见的下载二维码。当受害者决定下载App时,扫描二维码后会将他们带到模仿应用商店的网页,该页面甚至有虚假评论,使受害者相信这个钱包App是合法的。
追踪研究
慢雾AML团队对找到我们的受害者提供的信息进行分析研究,据不完全统计,目前因下载假App导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元,这还只是针对找到我们的受害者的统计,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。
下图是11月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。
其中一名受害者分享了他被盗的资金转移到的波场地址(TDH...wrn),该子地址目前已接收超过?258,571TRC20-USDT。
慢雾MistTrack对该子地址进行追踪分析,结果显示共有14人将资金转入该地址,可以认为14人都是受害者,同时,资金流入的每一层地址交易量都很大,资金被拆分后都流入了不同的Binance用户地址。
其中一个Binance用户地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT,价值超61万美元。
这只是其中一个地址而已,可想而知这种局的规模以及子从受害者那里赚了多少钱。
还有一个有趣的点,当我们在分析某些子地址的时候,竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址,通过一些渠道的查询结果显示,此类局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。
此外,我们的分析还显示出,子得手后通常会将一部分资金转移到交易平台,将另一小撮资金转入某个交易量特别大的黑客地址,以混淆分析。
总结
目前这种局活动不仅活跃,甚至有扩大范围的趋势,每天都有新的受害者受。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,增强安全意识与风险意识,必要时可通过官方验证通道核实。
同时,如需使用钱包,请务必认准以下主流钱包App官方网址:
MetaMask钱包:
https://metamask.io/
imToken钱包:
https://token.im/
TokenPocket钱包:
https://www.tokenpocket.pro/
标签:APPKENSECRC20bitpieapp国际版Sewer Rat Social Club CHIZ TokenSecrets of ZurichRC20币
2021年11月25日,ABGA正式于新加坡举办了线上预成立大会,并预计在12月下旬在新加坡举办线下正式成立大会.
1900/1/1 0:00:001.金色观察|萨尔瓦多将建世界首个“比特币城”继2021年9月萨尔瓦多正式立法确定比特币作为国家法币地位后,萨尔瓦多近期再有大动作.
1900/1/1 0:00:002021,DeFi、NFT、元宇宙等加密行业热点如雨后春笋般涌现,其蓬勃发展更是对传统金融提出了巨大挑战,随之而来的加密货币监管态势也愈发严峻。所以,年终岁尾,监管依旧是加密货币市场的主旋律.
1900/1/1 0:00:00原文标题:《价格两天翻了数十倍的WolfGame,是革新还是泡沫?》撰文:0x13这个周末,WolfGame成为了?NFT?圈子的焦点.
1900/1/1 0:00:00自10月份以来,由于以太坊的gas费用飙升,投资者和开发者都在试图避开使用以太坊网络,多链兼容的DeFi平台出现了创纪录的资金流入.
1900/1/1 0:00:00头条▌潮州市中级人民法院发布关于“数享易购"平台的风险提示11月18日消息,潮州市中级人民法院发布关于“数享易购"平台的风险提示.
1900/1/1 0:00:00