小A最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小A在浏览器输入“xx?钱包官方”,点进排在首位的链接,下载App-创建钱包-转入资产,一气呵成。没几天,小A收到了转账成功的通知,他钱包App里的余额——价值1000万美元的ERC20-USDT——都化为零了。小A后来才意识到,这个App是假的,自己下载到广告位的钓鱼App了。小A在朋友的介绍下,找到了我们。
聚焦受害者
小A不是第一个找到我们的受害者了。
随着加密货币被媒体持续炒热,不少路人在毫无基础的情况下疯狂涌入加密货币世界,滋生了一系列被被盗事件。当越来越多的受害者找到我们,我们便开始关注并收集相关事件的信息。
Fidelity、21Shares和WisdomTree已更改了向SEC提交的有关比特币现货ETF申请的文件:金色财经报道,Fidelity、21Shares和WisdomTree在内的几家金融巨头已更改了向美国证券交易委员会提交的有关比特币现货ETF申请的文件。两周前,贝莱德向美国证券交易委员会申请推出比特币现货交易所交易基金,此举引起了人们的关注。虽然它绝对不是第一个尝试运气的公司,但它无疑是这样做的最大的金融实体。这一举动被其他几家知名公司效仿,其中包括复制了贝莱德申请的富达投资公司,而方舟投资公司则将自己的申请更改为与贝莱德相同的申请。
据知情人士称,美国证券交易委员会对最近的文件并没有留下深刻的印象,因为它们“不够清晰和全面”。[2023/7/3 22:13:53]
根据慢雾MistTrack所接触的受害者信息收集统计,因下载假钱包App被盗的就占到了61%。
万维网之父:Web3根本不是Web:金色财经报道,发明万维网的计算机科学家蒂姆·伯纳斯-李(Tim Berners-Lee)在里斯本举行的网络峰会技术会议上表示,他并不认为区块链是构建下一代互联网的可行解决方案,并称人们经常将Web3与“Web 3.0”混为一谈,后者其实是他关于重塑互联网的提议。蒂姆·伯纳斯-李解释说:“除了流行语之外,您必须了解术语的实际含义,真正的耻辱是,以太坊那些人用了Web3这个词,但事实上,Web3根本不是Web。” 蒂姆·伯纳斯-李并不是唯一一个对Web3持怀疑态度的科技巨擘,此外Twitter联合创始人Jack Dorsey和特斯拉CEO Elon Musk都对此概念提出过质疑。(CNBC)[2022/11/5 12:18:29]
而下载到假钱包App的方式无外乎几种:
Sushi DAO投票Jared Gray为新的CEO:金色财经报道,在治理投票的结果之后,Jared Gray以超过83%的选票赢得Sushi DAO的首席执行官的选举。投票于 9 月 26日开始,并于今天美国东部标准时间上午 08:00 结束,Jared Gray 成为获胜者。Gray是 Sushi 首席执行官职位的五名候选人之一。在治理代币持有者投出的1300万张选票中,他投票了1100万张。这占该过程中投票的83%以上。[2022/10/4 18:38:47]
子向用户发送海报或链接,诱导用户下载假App;子通过购买搜索引擎的广告位及自然流量,诱用户访问虚假官网;子获取受害者信任后,向受害者发送链接下载App,并鼓励受害者购买加密货币并转入他们的钱包,子不断找借口要求受害者存入更多资金以提取资金。
以太坊核心开发者 Tim Beiko 发布 Ropsten 合并公告:5月31日消息,以太坊核心开发者Tim Beiko发布Ropsten合并公告,称今天已推出一条新的信标链,预计6月8日左右在Ropsten网络上进行The Merge,从而转换为PoS共识。目前需要在Ropsten上做两件事,首先它的信标链必须激活拟于6月2日进行的Bellatrix升级,然后将选择一个PoW总难度值,即终端总难度(TTD)来触发共识转换。TTD应在6月2日或3日之前选择,以避免矿工再次扰乱过渡,并将在ethereum.org公布,我们将选择一个我们预计会在6月8日左右触及的数值。[2022/5/31 3:52:18]
最后这些受害者始终没有拿回他们的钱。
▲受害者案例
据某个受害者反映,子一开始通过群聊添加为好友,接着与受害者成为朋友,获得信任后,向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。
以该受害者提供的信息来看,假官网虽然看起来很逼真,但总有一些破绽。比如假官网名称居然叫“im?钱包”、假官网随处可见的下载二维码。当受害者决定下载App时,扫描二维码后会将他们带到模仿应用商店的网页,该页面甚至有虚假评论,使受害者相信这个钱包App是合法的。
追踪研究
慢雾AML团队对找到我们的受害者提供的信息进行分析研究,据不完全统计,目前因下载假App导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元,这还只是针对找到我们的受害者的统计,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。
下图是11月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。
其中一名受害者分享了他被盗的资金转移到的波场地址(TDH...wrn),该子地址目前已接收超过?258,571TRC20-USDT。
慢雾MistTrack对该子地址进行追踪分析,结果显示共有14人将资金转入该地址,可以认为14人都是受害者,同时,资金流入的每一层地址交易量都很大,资金被拆分后都流入了不同的Binance用户地址。
其中一个Binance用户地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT,价值超61万美元。
这只是其中一个地址而已,可想而知这种局的规模以及子从受害者那里赚了多少钱。
还有一个有趣的点,当我们在分析某些子地址的时候,竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址,通过一些渠道的查询结果显示,此类局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。
此外,我们的分析还显示出,子得手后通常会将一部分资金转移到交易平台,将另一小撮资金转入某个交易量特别大的黑客地址,以混淆分析。
总结
目前这种局活动不仅活跃,甚至有扩大范围的趋势,每天都有新的受害者受。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,增强安全意识与风险意识,必要时可通过官方验证通道核实。
同时,如需使用钱包,请务必认准以下主流钱包App官方网址:
MetaMask钱包:
https://metamask.io/
imToken钱包:
https://token.im/
TokenPocket钱包:
https://www.tokenpocket.pro/
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。