木星链 木星链
Ctrl+D收藏木星链

比特币:冒充交易所客服的始作俑者

作者:

时间:1900/1/1 0:00:00

近年来,在涉及虚拟货币相关的犯罪中,类已经逐渐步入“发展期”,成为了增长最快的违法犯罪类型。

分子“与时俱进”,纷纷地玩起了区块链,充分结合以往在电信行业的经验,将魔爪伸入币圈,赚的盆满钵满。

其实手法仍然是新瓶装旧酒,还是那些老套路。由于虚拟货币概念比较新,现阶段针对此类的反诈宣传不足,大众对此类警惕性比较低,从而导致进入分子能屡屡得手。

近期,最为高发的就是冒充交易所客服,币安、火币、OKEX等交易平台也多次发布公告,提醒用户警惕被。

知帆安全团队认为涉及虚拟货币相关的犯罪包含:以区块链虚拟货币为噱头的违法犯罪、利用虚拟货币为交易媒介的违法犯罪、通过或者技术手段非法获取虚拟货币的违法犯罪。

Fairyproof:有攻击者冒充Cryptovoxel官方进行钓鱼攻击盗取NFT:金色财经报道,据Fairyproof监测,3月28日晚22:00左右,有攻击者冒充Cryptovoxel官方进行钓鱼攻击,诱导用户进行授权,偷走了多个NFT(包括CryptovoxelsParcelToken,ArtBlocks:BLOCKSToken,MutantApeYachtClub:MAYCToken等),然后在opensea上出售。攻击者地址为:0x794ca38bc1e15e528a7991ce25707a25ad71b675。Fariyproof会进一步监控相应地址活动情况,并提醒用户批准交易时仔细甄别,不要轻易给予授权。[2022/3/29 14:23:17]

近期高发的冒充虚拟货币交易所客服的则属于最后一种,是通过直接盗取受害者的虚拟货币,此类冒充客服相比勒索病、黑客攻击、恶意软件等技术手段,犯罪成本更低,可实施性和可复制性更强。

同时由于者提前通过不法渠道获取了受害人的隐私数据(身份信息,交易所账户信息,交易所交易记录等),使得更加精准,成功率大幅上升,可以说是一个“短平快”的项目。

ALPEX:谨防冒充ALPEX官方名义:官方消息,近日接到用户反馈, 不法分子冒用ALPEX平台客服、大客户经理、商务、合作伙伴名义,致电给用户、添加微信,招揽用户进入假冒微信社群,进行带单直播或要求用户向某地址转入数字资产。更有不法分子冒充ALPEX工作人员以资产风控等借口,要求用户配合安全排查、解除账户风险/冻结。利用用户恐慌心理,取账号信息,或者诱导用户完成提币或转款, 给ALPEX的用户权益及其品牌声誉造成了不同程度的影响。ALPEX平台郑重提醒广大用户及相关人士注意甄别,谨防被,ALPEX官方从未组建“老师带单”、“指导炒币”类投资社群,凡是打着ALPEX投资炒币等名义联系用户的,皆可视为行为。所有与ALPEX相关的活动、社群信息,务必以官网公告为准,以免造成资产损失。以官方网站对外公示的信息为准或第一时间联系官方客服进行核实确认。[2021/8/11 1:48:20]

接下来我们来看下手法:

(子打来电话的来电显示截图)

某YouTube频道冒充比尔·盖茨和微软进行比特币:上周日,网络窃贼在YouTube的“微软欧洲”的频道上发布了一个伪造的“加密货币赠品”直播,并放出对比尔·盖茨的旧采访。视频左侧的文本声称该科技巨头正在发放比特币,但是??为了获得免费的加密货币,参与者必须首先将自己的比特币发送到特定地址,者答应寄回0.2到40 BTC作为奖励。该频道的订阅人数超过30,000,直播过程中观看人数一度超过这一数字。(Dailyhodl)[2020/3/30]

第一步:子首先冒充交易所客服给你打电话,准确说出你的姓名、身份证信息、交易所账号。

第二步:告知你账户里某一笔交易涉嫌东南亚洗黑钱(此笔交易确实是你真实发生的交易,包含交易额度、交易时间、交易订单号,其中交易额度精确到了小数点),并声称你的账户被证实为东南亚黑钱账户,需要你配合调查。

第三步:之后给你发送伪造的交易所工作证、授权书、账号风险截图(类似冒充公检法中的伪造通缉令,为了证明你确实有问题)。

第四步:再将伪造一封以交易所名义的所谓的“核销黑币”邮件发送到你的邮箱,告诉你让你把币转到指定的地址进行核销验证(类似冒充公检法中的“安全账户”)并威胁必须今天处理完毕,不然就冻结你银行卡账号,让司法机关逮捕你。

动态 | Facebook删除冒充阿布扎比王储的比特币广告:据cointelegraph消息,Facebook删除了一个假扮成阿布扎比王储帖子的比特币(BTC)局的广告。据报道,该“比特币漏洞”的局声称,阿布扎比王储、武装部队副最高指挥官谢赫穆罕默德本扎耶德(Sheikh Mohamed bin Zayed)亲自支持了一项通过比特币交易在一周内保证财富的计划。报道还指出,在Facebook删除该广告之前,已有数千名投资者被取个人信息和资金。[2019/7/1]

第五步:为了帮助你更快的掉入圈套完成邮件中的转币操作,要求你下载一个小众的视频会议软件并开启共享屏幕功能,子以保密需要,确保安全性为理由,让你去周围没有人的环境,不要和任何人联系。

第六步:在屏幕共享的状态下,子一边威胁一边洗脑,教你完成转币操作,最后被(还有一种是子发送仿冒交易所的钓鱼网站先取交易所账户信息和手机验证码,然后直接盗走你的币)。

不得不承认,团伙还是挺“专业”的,配套东西非常齐全:

子通过精准的用户信息,让受害人产生信任。用户信息包含姓名、电话、邮件、账户ID、开户时间、交易记录非常精确。这些信息可以打消受害人的怀疑心理,让受害人产生“信任感”。

动态 | 者冒充电力服务公司勒索比特币:据ktnv报道,近日,有人冒充拉美国斯维加斯电力服务公司NV Energy,威胁用户若不在30分钟内向者交出比特币,将切断受害人家的供电。受害者Jose表示,者要求他取出856美元的现金并将钱存入比特币ATM,并每隔2到3分钟打电话询问。对此,NV Energy表示该公司不会通过电话联系用户收取费用,或要求某人去某个地方存入资金。[2018/9/18]

抓住受害人的恐惧心理,降低判断力。利用参与进行心理打击,同时邮件中冒充执法部门的电子印章,让受害人紧张。人在紧张的情况下判断力就会下降。

全套以假做真,再次增加信任。子用专业的客服话术,视频认证、工服、工牌、背景墙、电话转接、录音提示。

专业的犯罪工具,放松警惕。子使用专业的犯罪工具,假冒的交易所工单系统,电子邮件验证码。

看到这,大家应该都明白了,这其实就是冒充客服手法外加冒充公检法套路,还是熟悉的味道,熟悉的配方,就是先点你名,通过描述你个人的信息获取你的信任,用你涉及洗黑钱的名义威胁你,在你不知所措的时候一边洗脑一边就把你钱转走了。

为什么这个老掉牙的套路还能这么好使?为什么犯罪团伙转向币圈行呢?

知帆科技安全专家认为有以下这几点原因:

1、相对来说,币圈人士更有财富,子能在有限的时间内到更多的钱。

2、针对虚拟货币的反诈宣传相对薄弱,币圈有部分投资者年纪是偏大的中老年,在这方面的安全意识偏低。

3、国家有关部门不断加大打击网络犯罪的力度,随着“断卡行动”和“反法”等一系列组合拳的生效,传统渠道受到沉重打击,犯罪团伙直接选择虚拟货币。

4、由于虚拟货币交易平台不受国家法律的保护,且虚拟币价值认定标准存在一定争议性,所以不少犯罪分子抓住漏洞,利用上述手段对中国用户实施电信,受害人报案、立案存在一定难度,导致犯罪分子日益猖獗。

5、虚拟货币具有匿名性,全球流通,去中心化的特点,很难追踪,相关的犯罪案件打击难度更大,也就是犯罪分子更不容易被抓 。

知帆安全团队针对该类型案例进行了深入的分析,发现在暗网、Telegram(电报)中有公开出售火币、gate、币安交易所内部数据和长期稳定收售币民信息的帖子,我们可以判定暗网是泄漏隐私的渠道之一。?

暗网出售交易所隐私数据

提到暗网,我们先简单介绍以下名词:

表层网:处于互联网的表层,能够通过标准搜索引擎进行访问浏览。

深网:其中的内容无法通过常规搜索引擎进行访问浏览。

暗网:是指未建立索引,只能通过专门的网络浏览器访问的网站,传统的浏览器无法直接访问,通常被认为是“深网”的一个子集。

Tor(the onion router): 洋葱浏览器,可以屏蔽用户的IP地址,允许匿名浏览。

Telegram(电报):是一个跨平台的即时通信软件,具有“阅后即焚”、“延时销毁”,单方讯息“同时删除”等功能。

那么要访问暗网就需要通过Tor才能访问,在暗网的世界里到处充斥着军火、、等非法交易,在暗网买卖隐私数据的行为给下游犯罪提供了帮助,滋生了网络犯罪。

知帆安全团队经研究发现该产业链运作方式如下:

运营商:可直接接触到交易所用户交易数据的第三方机构。根据暗网上的收购信息判断,某团队专门收购运营商等机构或个人手中的各交易所的交易数据,其源头数据主要通过SDK、DPI、短信劫持等等渠道获取。

料商:直接出售虚拟货币交易所平台数据,根据暗网及Telegram(电报)上的出售信息判断,出售火币、币安、欧易等交易所的用户交易数据。

者:从料商处购买用户交易数据之后对用实施行为的人员。其购买的交易信息包含用户手机号、交易所名称、地址、交易订单号、交易时间等信息,者通过对用户某一笔交易编造话术,谎称其交易涉及到等违法犯罪行为,对用户进行精准。

知帆安全专家提醒广大用户要提高安全意识,时刻保持警惕,不要轻易相信陌生电话和短信,不要轻易点击陌生链接和陌生邮件以免被钓鱼,不要轻易相信电话那头的陌生人,要知道子手中的材料都是可以伪造的。

在遇到问题的时候一定要谨慎操作,多寻求专业人士帮助,请牢记:所谓的安全账户、核销账户都是,交易所也明确表示不会致电用户,当有疑问的时候,也可以随时联系我们,帮助甄别。

知帆科技是最早专注于区块链大数据分析的安全公司之一,依托深厚的人工智能及大数据分析技术积累,自主研发了“逐迹-虚拟货币追踪查证平台”,以此协助来进行相关案件的分析工作,全面提升打击效能。

截至目前,累计协助侦查300余起涉虚拟货币案件,破获案件累计涉案金额超过千亿元,多次获得部门的表彰与致谢。

在此类案件中丢失的虚拟货币,知帆科技可以协助进行追踪分析,如果机关有相关的案件需要协助可以直接公众号回复联系我们。

另外,有遭遇了此类的用户也可以通过公众号回复联系我们,我们可以帮助分析,同时将相关信息同步给对应的公关机关。

标签:比特币PEXALPLEG比特币红包无法追回DopexALPHA LabsLEGO币

欧易交易所热门资讯
POLY:以太坊扩容之战:探秘侧链方案

以太坊是迄今为止市值最大、并被最多人采用的智能合约区块链,支持DeFi、NFT、社交代币等各种项目.

1900/1/1 0:00:00
比特币:为什么说比特币对未来实现丰沛的清洁能源非常关键?

「令人作呕且违背了人类文明」的比特币对地球能源结构的影响究竟如何?这个值得深入研究,且应该进行全面思考.

1900/1/1 0:00:00
OIN:影响力即财富 a16z的崛起给予我们的启示

6月24日,随着安德森·霍洛维茨(Andreessen Horowitz,又称a16z)宣布推出规模超过22亿美元的第三支加密资产投资基金Crypto Fund III.

1900/1/1 0:00:00
比特币:金色观察丨比特币遭遇“算力梦魇”后会一蹶不振吗?

金色财经 区块链6月29日讯    自6月19日四川省清退挖矿之后,比特币全网算力就一直在下跌.

1900/1/1 0:00:00
区块链:金色早报 | 伦敦硬分叉预计于8月4日在以太坊主网激活

头条▌伦敦硬分叉预计于8月4日在以太坊主网激活金色财经报道,以太坊核心开发人员会议已于北京时间10日凌晨结束.

1900/1/1 0:00:00
以太坊:以太坊的单点登录 开启web3的重要一步

原标题:基于以太坊的单点登录brantly.eth是一位以太坊社区用户,他最近提到“使用以太坊单点登录”概念。以太坊的单点登录可以为所有dApp或App提供登录服务。这引起蓝狐笔记的关注.

1900/1/1 0:00:00