广告

假钱包App已致上万人被盗 损失高达十三亿美元

小 A 最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小 A 在浏览器输入“xx 钱包官方”,点进排在首位的链接,下载 App-创建钱包-转入资产,一气呵成。没几天,小 A 收到了转账成功的通知,他钱包 App 里的余额——价值 1000 万美元的 ERC20-USDT——都化为零了。小 A 后来才意识到,这个 App 是假的,自己下载到广告位的钓鱼 App 了。小 A 在朋友的介绍下,找到了我们。

聚焦受害者

小 A 不是第一个找到我们的受害者了。

随着加密货币被媒体持续炒热,不少路人在毫无基础的情况下疯狂涌入加密货币世界,滋生了一系列被骗被盗事件。当越来越多的受害者找到我们,我们便开始关注并收集相关事件的信息。

根据慢雾 MistTrack 所接触的受害者信息收集统计,因下载假钱包 App 被盗的就占到了 61%。

而下载到假钱包 App 的方式无外乎几种:

  • 骗子向用户发送海报或链接,诱导用户下载假 App;

  • 骗子通过购买搜索引擎的广告位及自然流量,诱骗用户访问虚假官网;

  • 骗子获取受害者信任后,向受害者发送链接下载 App,并鼓励受害者购买加密货币并转入他们的钱包,骗子不断找借口要求受害者存入更多资金以提取资金。

最后这些受害者始终没有拿回他们的钱。

受害者案例

据某个受害者反映,骗子一开始通过群聊添加为好友,接着与受害者成为朋友,获得信任后,向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。

左右滑动查看更多

以该受害者提供的信息来看,假官网虽然看起来很逼真,但总有一些破绽。比如假官网名称居然叫“im 钱包”、假官网随处可见的下载二维码。当受害者决定下载 App 时,扫描二维码后会将他们带到模仿应用商店的网页,该页面甚至有虚假评论,使受害者相信这个钱包 App 是合法的。

追踪研究

慢雾 AML 团队对找到我们的受害者提供的信息进行分析研究,据不完全统计,目前因下载假 App 导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元,这还只是针对找到我们的受害者的统计,而且只包括 ETHBTC、ERC20-USDT、TRX、TRC20-USDT。

下图是 11 月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。

其中一名受害者分享了他被盗的资金转移到的波场地址 (TDH...wrn),该骗子地址目前已接收超过 258,571 TRC20-USDT。

慢雾 MistTrack 对该骗子地址进行追踪分析,结果显示共有 14 人将资金转入该地址,可以认为 14 人都是受害者,同时,资金流入的每一层地址交易量都很大,资金被拆分后都流入了不同的 Binance 用户地址。

其中一个 Binance 用户地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT,价值超 61 万美元。

这只是其中一个地址而已,可想而知这种骗局的规模以及骗子从受害者那里赚了多少钱。

还有一个有趣的点,当我们在分析某些骗子地址(如 BTC 地址 32q...fia)的时候,竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址,通过一些渠道的查询结果显示,此类骗局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。

此外,我们的分析还显示出,骗子得手后通常会将一部分资金转移到交易平台,将另一小撮资金转入某个交易量特别大的黑客地址,以混淆分析。

总结

目前这种骗局活动不仅活跃,甚至有扩大范围的趋势,每天都有新的受害者受骗。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,增强安全意识与风险意识,必要时可通过官方验证通道核实。

同时,如需使用钱包,请务必认准以下主流钱包 App 官方网址:

imToken 钱包:

https://token.im/

TokenPocket 钱包:

https://www.tokenpocket.pro/

TronLink 钱包:

https://www.tronlink.org/

比特派钱包:

https://bitpie.com/

MetaMask 钱包:

https://metamask.io/

火币钱包:

https://www.huobiwallet.io/

24小时热点

中国数字文化集团

中国数字文化集团有限公司(以下简称“中数集团”或“集团”)是 ...

39655

DeFi

元宇宙投资是否合法,元宇宙投资注意事项

元宇宙投资是合法的,现在全球范围内都没有相关法律禁止在元宇宙 ...

5122

波场区块链浏览器

加密货币市场牛气冲天以太币2800美元新高   2024年最佳5个新发行数字货币

投资者不妨考虑调整持仓,转而布局具有通缩特性和发展潜力新模因 ...

8085

Business2Community

“知信链”国内数字藏品(NFT)APP官网下载?

知信链是一个极具创新性的基于区块链技术的去中心化的数字资产交 ...

3492

律核melocore

曝光非法集资:陆羽茶交所

陆羽茶交所遭多地方警示:打着国资背景搞传销非法集资  ...

213084

Treasure DAO

BORING币(BoringDAO)价格近乎归零?

BoringDAO币(BORING)是比特币的可分类的分支项 ...

31445

双子星交易所

华硕香港官网

华硕商城是华硕官方直营商城,主营ROG电竞系列,天选4,灵耀 ...

33294

成都链安

元宇宙让区块链真正开始回归技术本质

区块链网专职打假记者陈思华报道:谈及区块链,我们脑海当中首先 ...

21124

洞壹元典

区块链的“同态加密”是什么?

同态加密(homomorphic encryption)是一 ...

23472

律动 BlockBeats

元宇宙投资2331块钱是骗局吗

这个问题的答案是肯定的,它是一个骗局。 元宇宙投资是一 ...

322261

Ubisoft Quartz 育碧石英
广告

热点专题

NFT艺术品到底是什么?

Beeple,“EVERYDAYS: THE FIRST 5 ...

2289224

Opera House

最全的NFT发展史

当我们理解一个新生事物,必须要首先了解其起源,通过对其源头以 ...

1732630

iBox

“华英会”诈骗圈钱5000亿!崩盘后将会凄惨无比

“华英会”崩盘的预警已多次发出,尽管尚未正式宣布崩盘,但大家 ...

1242117

Magic Eden

什么是IDO?这种模式会带来怎样的影响?

要理解IDO(Initial DeFi Offering)初 ...

1130809

Bitstamp交易所

有黑客采取新型 USDT 假充值手法

根据慢雾区情报,有黑客采取新型 USDT 假充值手法,黑客采 ...

983324

区块链博客

4种利用永续合约资金费率套利的策略

下文将介绍在保持市场中立的条件下,如何从永续掉期资金费率中套 ...

859589

DCG区块链孵化器

国内NFT平台是怎么赚钱的?

2021年被称为NFT的“元年”,互联网巨头、各大企业、艺术 ...

784028

CoinBene满币网

宝二爷郭宏才的乘风破浪之旅

10年后的比特币会涨到10万美元吗?宝二爷说过:“先吹吹牛B ...

691527

QuillAudits

链圈百科:韩国政府机构组织图

一、行政院 韩国行政院是一个由政府的行政机构组成的中央政府 ...

681691

BitKeep钱包

Uniswap是什么?

注意!币圈老虎机已开启。 不用注册、不需要KYC、随进 ...

667765

量子链钱包