GER:新型:电信瞄准了虚拟货币

电信网络是近年来高发多发的一类新型网络犯罪,人民群众深恶痛绝。目前利用虚拟货币、区块链等新技术产物进行电信网络案件更是越来越多。

知帆科技安全专家从以往的案例中发现虚拟货币者大多利用各种各样的“空气币”,配合各类不法的网络交易平台收割用户。

今天分享两个典型案例,教大家如何识破不法分子利用虚拟货币进行。

案例1:情感切入,诱导虚拟货币局

事件

受害人是一位离异的李女士,在社交软件上认识了精心包装的成功男士杨某。杨某根据李女士刚刚离异的情况,不停的嘘寒问暖取得对方好感后,诱导李女士“投资”虚拟货币,最终损失70多万。

杨某在和李女士交流过程中聊父母、工作、生活、旅游等话题,达成“情感共鸣”,同时塑造自己积极、上进的奋斗成功者形象。

杨某在谈人生理想的过程中开始介绍自己是如何投资理财成为人生赢家的,李女士羡慕又崇拜,二人关系进一步发展。

杨某在取得李女士的信任和好感后,开始给李女士介绍区块链、虚拟货币这些时髦的概念,充当业内“专家”帮助李女士答疑解惑,在聊天过程中发自己投资的虚拟货币收益截图,并让李女士放心,自己可以帮助她理财。

慢雾:警惕ETH新型假充值,已发现在野ETH假充值攻击:经慢雾安全团队监测,已发现存在ETH假充值对交易所攻击的在野利用,慢雾安全团队决定公开修复方案,请交易所或钱包及时排查ETH入账逻辑,必要时联系慢雾安全团队进行检测,防止资金丢失。建议如没有把握成功修复可先临时暂停来自合约地址的充值请求。再进行如下修复操作:1、针对合约ETH充值时,需要判断内联交易中是否有revert的交易,如果存在revert的交易,则拒绝入账。2、采用人工入账的方式处理合约入账,确认充值地址到账后才进行人工入账。同时需要注意,类以太坊的公链币种也可能存在类似的风险。[2020/5/23]

李女士慢慢心动,非常信任杨某。她先后转账5000、30000、10万、50多万元给杨某,让杨某进行代理财。杨某在“理财”中,定期转账给李女士作为投资回报。

在杨某一步步的诱导之下,李女士转了50多万元给杨某后,结果杨某消失了,李女士怎么也联系不上杨某,这下李女士慌了,不知所措,找朋友诉说,才意识到自己被。

在经济和感情双重打击下让她几乎崩溃,无奈之下选择报警。

石家庄推动区块链等创新型企业做大做强:近日,石家庄市出台《关于应对新冠肺炎疫情影响加快服务业发展的工作方案》。工作方案提及,培育壮大市场主体,加大对生产性服务业支持力度,推动大数据、人工智能、区块链、网上医疗、在线教育娱乐等创新型企业做大做强。(河北日报)[2020/4/8]

分析

者抓住女性心理,通过情感切入获取信任。利用区块链、虚拟货币等“时髦”的概念行。该案件类似于“杀猪盘”套路,基本手法都是经过精心策划和包装,利用人们对一些概念不熟悉,在社交软件、相亲网站、线下的聚会寻找“猎物”,进行情感渗透,最后卷钱走人。

手法特征

1.受害人普遍有强烈的倾诉型情感需求,需要倾听、安慰、陪伴;

2.者有专业、系统化的整套运作体系和手法,逐步引导入局;

3.利用“炒币”、虚拟货币认知的信息差进行降维打击。

如何防范

知帆科技安全专家建议大家警惕情感渗透类局。

商务部原副部长魏建国:未来新型的消费革命要与区块链等相结合:中国国际经济交流中心副理事长、商务部原副部长魏建国刊文表示,未来新型的消费革命要与区块链、云计算、大数据、智能化、物流配送、金融服务相结合。消费可以融合发展,直接影响生产资料的采购销售,带动生产部门、实体经济、中小企业的发展,以及中西部市场的发展。(北京日报)[2020/3/2]

普通情况以恋爱、知己为理由,最开始很“暖男”/很懂自己,同时包装自己的朋友圈、社交媒体,之后对其进行“洗脑”,吸引大家投资,慢慢引导,阶段性的投资回报,进行逐步加码,最后取大笔资金。

人在情感寄托的时候一定要擦亮眼睛,在交往过程中涉及到代理财、代投资的情况一定要慎重,不要轻易把自己的钱财转账给他人;高回报意味高风险,天下没有这么容易的赚钱方式;少涉猎自己不擅长的领域,因为你永远想不到什么样的团队在等着你。

案例2:冒充交易所客服

事件

受害人张先生是一位在A虚拟货币交易所有账户的币圈人士,在2021年6月9日接到自称A交易所客服电话说自己的账户存在风险,收到一笔34500个涉及的黑币。需要张先生配合调查认证,解除风险,否则会涉嫌协助不法分子,转移资产触犯相关法律。

声音 | 慢雾科技余弦:公链需应对未来可能的新型51%攻击挑战:安全公司慢雾科技创始人余弦今日表示,我和团队的感觉是,Vitalik 的分享有偷换概念,创造名词嫌疑。PoW、PoS 各有优劣,也各有自己独特的 51% 攻击及治理方式,51% 已经是一个广义概念了,我觉得最长远的对抗方式是:这条链拥有足够强的全球共识,以应对未来可能出现的新型 51% 攻击挑战。其实所有公链都有个持续存在的上帝视角级挑战,一种根本不计经济成本的攻击挑战,那什么样的攻击是不计成本的?此前消息,以太坊联合创始人Vitalik Buterin近日发表题为《越过51%攻击》的演讲,他表示覆巢式51%攻击成PoW区块链致命威胁,PoS或是唯一出路。[2020/2/22]

由于张先生确实在A交易所有账户,没有怀疑对方是子,就把自己的账户信息和验证码发给对方,等张先生反应过来,钱已经被提走,下面是张先生和者通话记录还原。

通话回放

你好,请问是张先生吗?我是XX交易所客服,我的工号是JCXX。

硬件钱包生产商Ledger警告新型攻击 目前尚无受害人:年销售量超100万的硬件钱包生产商Ledger近日警告用户一项新型攻击——中间人攻击(Man in the Middle,简称MiTM)。Ledger使用JavaScript在主机上显示交易接收地址,而恶意软件可以通过更改产生接收地址的代码,使其产生的接收地位是黑客的接收地址。据检验,如果钱包软件储存在AppData文件中,更容易被恶意软件攻击、更改接收地址。目前,Ledger建议用户在每次转帐前点击“Monitor”键,再次确认接收地址是否准确。Ledger表示,目前尚无用户表示被这种方式盗取加密货币。[2018/2/4]

你好,我是的。

你在我们交易所的账户于今天收到34500个涉及的黑币,目前被冻结,该账号是不是你的?

我确实在咱们交易所有账户,有什么问题吗?

是这样,该账户下的34500个币,是东南亚犯罪团伙组织转给你的,你是不是参与了违法犯罪行为?这个问题是很严重的!

嗯?我没有参与呀,我不认识他们。

我给你打电话是因为侦查机关掌握了相关证据,接下来需要你配合调查、取证,你明白吗?

好吧,我配合,肯定配合。

我和你的通话记录有录音,希望你在通话后按照流程操作,之后到XX局找一趟XX警官,做下现场笔录。地址记好了。

好的,地址我记住了,谢谢你,我会配合的。

首先我们要冻结你A交易所下面的账户,你的邮箱是不是XXXX?

是的。

刚才给你发送了邮件,你根据邮件上面的指引进行操作,先加我QQ,我具体给你说一下。

好的,邮件已经收到,我这就添加你的QQ。

张先生随后加上了者的QQ,者在语音聊天中让张先生扫描邮件上的二维码,输入A交易所的账号和密码,并恐吓张先生通话内容不能泄漏出去,张先生很快的操作完成,并把验证码给到对方,紧接着收到自己的币已经被提出去的邮件。

等张先生反应过来,发现自己被。

分析

该事件是新型的犯罪手法,类似于大家比较熟悉的冒充公检法,就是让其转账取受害者钱财,换汤不换药。

分子假冒某交易所客服,利用不法手段获取到用户的基本交易信息,根据用户的资料,配合精心策划的话术、工具、无懈可击的流程和确认机制,让受害者一步步相信者所说的话,最后被。

手法特征

1.利用公检法机关的权威性,用恐吓的方式击破受害者的心理防线;

2.通过非法渠道获取受害者各种非常详细的信息,受害者想自证清白或挽回损失,就会配合调查;

3.通过立案、拘留、虚假通缉令、逮捕令等,让受害者产生恐慌心理,逐步降低判断力;

4.利用公检法机关办案过程冻结资产等方式让受害者放松警惕;

如何防范

遇到类似情况知帆安全专家提醒大家注意:机关基本上是不会通过微信、QQ、邮件等形式展示官网或法律文件;但凡涉及资产冻结、资产审核的内容都有相关流程,不会让大家远程输入交易账号和密码进行相关操作;一旦发现自己被,要在第一时间将聊天记录等相关证据进行留存,并去当地机关进行报案。

综上,知帆科技在过往案例分析和协助侦破案件过程中发现,分子利用虚拟货币概念和技术的作案手法有以下特点:

1.手法更加“精致”,他们有系统化的作案手法,会结合受害者的心理、社会特征、行为特征营造气氛,制造带入感。

2.团伙跨地区、跨境协作,分工明确。

结语

知帆科技会陆续推出虚拟货币系列案例分析,向大家介绍冒充熟人、虚假投资理财、虚假交易所等典型的利用虚拟货币案例。主要剖析典型案例和手法,防范要点。

为防止越来越多的人被,给大家以下几点建议:

1.谨记一夜暴富不可能。

2.个人信息不透露。

3.网络的那头不可信,不要轻易点击未知链接。

4.陌生来电(特别是境外虚拟号码)不要轻易相信。

5.涉及转账、汇款、支付一定要多核实,紧急气氛下的汇款和转账,一定要“急事慢做”。

6.虚拟货币投资要谨慎,特别是自己不熟悉的概念和领域。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

波场ENS:一文了解《数据安全法》对NFT产业的影响

日前通过的我国《数据安全法》将于2021年9月1日起实施。这是我国继《网络安全法》后,在数据立法方面的又一个重大里程碑,这两部法律和《电子签名法》、《密码法》以及正在制定的《个人信息保护法》将构.

[0:0ms0-2:37ms