原标题:《冒牌查询平台倒流资金盘》
在百度搜索「币世界」、「非小号」,你一不小心可能会点进名为「区块链平台官方查询中心」的网页。这个「中心」宣称可查询区块链企业是否正规,不过当检索某一项目或资产后,其并不实时显示结果,而是要求用户留下真实手机号,以接收查验信息。
蜂巢财经留下手机号,便有「工作人员」主动添加微信。一番交流后,对方有意推荐体验一个名为Bebt的合约交易所。
查询Bebt域名发现,该网站仅建立3个半月,背后团队匿名,网上有被引流到该交易所的网友反馈,Bebt与此前盛行的以吃客损为盈利手段的野鸡交易所特征相似。
另有其他投资者反映,他早前在「查询中心」留下手机号后,有自称「导师」的人通过微信将他拉入了「PAYC生态中国区考察群」,这个所谓PAYC热钱包,存在静态+动态收益、引导拉人头、分得下级投入的色彩。
「查询中心」在搜索引擎打广告,冒称「百度旗下」,以「资质可信企业」、「官方」等字眼混淆视听,收集用户信息,并为不知名小所和盘圈项目引流,成为了一处精准获取用户信息的网上站点。
收集个人信息,为可疑投资项目引流,冒牌查询中心一鱼两吃,等君入瓮。当投资者提供真实手机号等信息后,暗处的陷阱便离得越来越近。
点对点:积极配合调查 全体人员正常履职:针对网络上传闻,点对点科技声明称:我司配合部门展开例行调查事件,将积极配合调查,同步汇报事件调查经过与处理结果。当前公司全体人员正常履职,生产管理工作正常开展。(IPFS点滴资讯公众号)[2021/6/17 23:44:21]
冒牌「查询平台」收集用户信息
币世界是区块链用户常用的信息获取平台,并非「区块链平台官方查询中心」。在百度搜索币世界,点击进入后,出现的是后者网页。这个「查询中心」倒是在百度明确标识了「广告」。
百度搜索「币世界」出现的广告链接
所谓的「查询中心」能查询什么?
该网站在百度搜索结果页自报家门称,「区块链行业鱼龙混杂,你能分得清吗?8年币世界快讯,帮你解答分析。」看起来,这是个帮人甄别项目的平台,但打着币世界的旗号。
点击链接进入后,便出现了「区块链数字平台安全云数据查询」的搜索页面。页面随处可见「官方」、「认证」、「可信」等字眼。网页左上角,FPB数字认证中心、区块链行业资质可信企业等名头不少,星标注明自己是「区块链平台官方查询中心」。
具体是什么官方,该平台没有明说。蜂巢财经尝试搜索上述头衔,皆未发现有关部门或权威机构对它授权,其自称的「可信」和「官方」并没有第三方背书。
动态 | 国际清算银行:2019年中央银行数字货币调查 CBDC即将到来:国际清算银行此前发布了一份关于央行数字货币(CBDC)的调查报告。报告显示,很多中央银行在央行数字货币方面展开广泛工作。在全球范围内,新兴市场经济体正从概念研究转向密集的实际开发,其动力要比发达经济体中央银行更强。代表世界五分之一人口的中央银行表示,他们可能会在未来几年内发行首批CBDC。[2020/2/14]
「查询中心」页面
这个中心号称,可查询区块链项目是否正规审批,还可评估平台市值,拥有分析师团队,提供平台诚信报告。搜索框下方写着这个「查询中心」的「成绩」——截至11月30日,已收入10649家平台机构,为超过15万名网民查询了95732个平台。
它是否真能够帮查询者辨别区块链项目?
蜂巢财经尝试通过该工具搜索某项目,点击查询后,并没有直接显示结果,而是出现了一个提示框,要求留下真实手机号码,以「第一时间接收查验信息」。经反复实验发现,无论输入任何字眼,最终都会要求查询者留下手机号码。
在留下个人信息不久后,有人通过手机号申请添加微信。对方自称是「查询中心」的工作人员。对方首先询问,是否想查询「某某平台」,在得到确认后,他仅发来了一段语音做简单解答,没有出示任何报告或信息数据。
调查 | 84%受访者赞成结束银行业时代:据dailyhodl消息,美国著名文件共享网站Megaupload的创始人金德康(Kim Dotcom)于10月4日进行了一项调查,调查17191名受访者中有多少人希望他结束银行业时代。84%的人投了赞成票。Kim Dotcom正在打造他的加密货币平台K.im,意图颠覆现有银行业。金德康因创建Megaupload而被称为“盗版王”。[2018/10/8]
这种人工口述式地给出查询结果,实在匪夷所思。
蜂巢财经提出质疑后,该工作人员又称其所在的是「百度查真伪」平台,属于百度旗下,「百度委托我们做数字货币区块链相关的真假鉴定。」
而在该平台页面最下方明示的主体是山西宏伟子牧文化传媒有限公司。蜂巢财经通过域名查询工具搜索发现,该域名备案信息也指向同一公司。不过,企查查显示,该公司与百度并无关联,其经营范围包括企业形象策划;市场营销策划;电脑图文设计、制作等,并不囊括查询或与区块链相关等业务。在百度,这家公司相当于一个广告投放客户。
为可疑项目和交易所引流
在与「查询中心」工作人员交谈过程中,对方多次询问是否有做区块链相关投资称,「做投资最好关注各项指标好、有排名的交易所」。
调查 | Clovr: “巨大投资回报的可能性”是投资加密货币的主因:据Bitcoinist消息,专注于促进区块链主流应用的Clovr公司最近对1004名美国人进行了一项调查。调查的重点是人们对投资加密货币的看法。该公司表示,超过75%的受访者表示他们了解加密货币是什么。然而,Clovr认为,这种认知可能更多是一种肤浅的理解,因为只有大约60%的受访者表示,他们愿意向新手“解释加密货币”。
当被问及投资的原因时,约一半的受访者表示,“巨大投资回报的可能性”是投资的主要原因,约43%的人认为虚拟货币是未来的货币。只有17%的人说投资的原因是“我的直觉告诉我要这么做”。
总的来说,66%的人说他们没有投资加密货币。这些人主要是男性(43%)、年轻人(41%是千禧一代)、城市居民(42%)和相对富裕的人(43%的收入超过10万美元)。约36%的人认为加密货币具有创新性,只有22.3%的人认为投资者鲁莽。[2018/10/7]
该工作人员称,平台与全球前100名的交易所有商务合作,如果有需求,可以做一个推送。随后,他发来了三个网站,除了火币和币安的官网外,还有一个名为Bebt的交易所网址。
对方声称,现在比特币等加密资产的币价很高,如果做现货囤币可能风险比较大,做合约可以做多和做空,「风险相对小一些」。这种有违币圈常识的说法充满了诱导性。
独家 | 游戏Token被盗事件初步调查 ?:据成都链安科技消息,8月22日游戏God.game遭黑客攻击,合约内所有Token被攻击者席卷一空。成都链安科技团队立即展开安全排查。
疑似攻击地址:0x3abc8325a9ff36d78844ea8281b8c190c66c3d44根据此地址异常情况分析出的疑似攻击手段:1.攻击者先通购买了部分token;2.然后通过sell卖出token;3.导致账户dividends异常增加;4.最终通过调用reinvest()函数使用dividends购买大量token,
体现在Etherscan上的具体交易信息:
https://etherscan.io/tx/0x38c5499e8c8be5af32d6207fdaf088103cabaad05563915a21fb2f8aedce9618
该账户异常dividends如下图中左上角(1)部分所示;异常余额token总量如下图中右上角(2)部分所示;整套操作在Etherscan上体现为下图左下角(3)部分。针对真正产生异常的具体原因需要在代码层面进行排查,严谨论证结果报告需要更多的时间。
除了上述异常操作现象之外,成都链安科技还发现其“后门”,如下图中右下角(4)所示,这段代码给予合约创建者一个特殊权限,即能“随意更改指定地址上的账户余额”。其中_identifier是欲指定的地址,value为设置的账户代币余额。这两点是否都与此次攻击事件联系密切,亦或两者之间有联系。成都链安科技团队正进行合约代码安全漏洞排查并形成系统的分析报告。[2018/8/22]
该工作人员推荐,玩现货可以去火币,玩合约去Bebt交易所,因为「火币合约的手续费比Bebt高」,「Bebt运营了两年多,也挺靠谱,」鱼饵正在放出。
循着发来的链接,蜂巢财经进入了Bebt交易所页面,该平台提供币币和合约交易。在合约交易中,开单的最小杠杆倍数为20x,最高为200x,相较火币等主流交易所最低1x、最高125x的杠杆「刺激」了许多。
为了了解更多关于Bebt的信息,蜂巢财经点击其官网的「关于我们」、「费率说明」等按键,但点击后并不跳转至相关页面,而是重新回到了首页。蜂巢财经尝试通过客服询问交易所团队信息,在接入客服后,客服并没有回复,要求等待。不久后,系统自动结束了对话。
蜂巢财经询问Bebt团队信息未获回应
查询Bebt的域名可知,其域名注册于今年8月13日,仅运行了约3个半月,与「查询中心」工作人员所称的「运营了2年多」不符。该域名将于明年8月13日过期。
团队信息不明,官网诸多信息页无法打开,只有一个交易页面的Bebt很难令人信任。而在知乎上,有人曾提示Bebt可能存在带单陷阱,这家不知名交易所与此前盛行的以吃客损为目的的野鸡交易所特征相似。
不仅是蜂巢财经通过所谓的「查询中心」被引流至其他平台。有投资者反映,其在百度搜索非小号时也误入了这个「查询中心」。
「当时查询后是让我添加导师微信来获取分析结果,」该投资者向蜂巢财经透露,其添加「导师」微信后,导师也是浮皮潦草地回复了下,而后把他拉入一个名为「PAYC生态中国区考察群」的微信群。
「导师」发来的介绍显示,PAYC是一个去中心化热钱包,能安全存放比特币等主流资产,还能参与理财。理财分为静态收益和动态收益,当钱包内主流币达到一定价值时,即可获得「量化交易」收益,月收益从10%到15%不等。此外,持有一定量级的PAYC代币,可以全球节点的身份获得月收益25%~35%不等。
静态收益和动态收益,已经几乎成为资金盘的经典套路。PAYC的动态收益依然是拉人头。直推1人获得1代收益的100%,直推2~5人,可获得2~5代收益的20%,以此类推。从模式看,PAYC的「理财」是鲜明的从下线投资反哺上线的特征,颇具资金盘特色。
蜂巢财经下载体验发现,PAYC也不是个DApp,其下载和注册方式与一般中心化APP无异,所谓的热钱包,并不支持生成助记词和私钥,提币时仅需交易密码。这意味着打入其中的数字资产,并不受使用者自己掌控。一旦平台跑路,用户收益拿不着,本金也会打水漂。
币圈用户信息生意露出一角
通过「查询中心」,有真正查询诉求的用户被所谓的导师、工作人员,引流到不知名交易所或涉盘项目,一不当心就可能栽了坑。
蜂巢财经发现,推广PAYC的「导师」和「查询中心」的工作人员并不是同一拨人。在让工作人员查询PAYC项目时,他表示没查到这个项目的信息,还提示称,PAYC没有经过权威认证,现在很多不法分子以区块链名义圈钱,应该警惕这类项目。
PAYC推广者则透露,他们是通过给「查询中心」付费,可以把微信号在上面展示几天,「就是合作关系」。
除了为这些可疑项目打广告、引流外,这个「查询中心」的另一个问题是收集用户信息。
「查询中心」在百度投放推广广告,使得币圈用户在搜索「币世界」、「非小号」等常用工具时容易点击进入。其又以「官方」、「可信」等头衔包装自己,自称百度旗下平台,让用户主动留下真实信息。从PAYC与之的合作关系看,这些查询者留下的电话信息被分发了它的广告客户。留下信息的人在未来一段时间,很可能会被不同的项目骚扰,甚至进入陷阱。
「查询中心」如同守株待兔的网络信息收集「猎人」,等待着每一名误打误撞进入的「兔子」。
如果说「查询中心」导致的个人信息泄露还可以防备,那么从其他未知途径导致的隐私泄露防不胜防。很多币圈用户都曾透露,接到过来自自称火币或者OKEx甚至币世界的客服人员电话,话术都是希望加微信,而后把用户拉入免费的交流群。
火币等交易所曾对此进行过风险提示,表明这些客服为假冒,提醒用户警惕局。真加过群的一些币圈玩家也表示,这些人的确并非知名交易所的客服人员,因为当他们进入交流群后,所谓的导师推荐的都是一些不知名的合约交易所。各种社交网站和新闻媒体对这类杀猪盘的揭露信息也颇多。
直至今日,币圈用户被假冒客服骚扰、信息泄露的事情依然频发,而泄露源头到底在哪,谁在打击,已经成为和其他大多信息泄露事件一样,不了了之。但「查询中心」显然很有可能成为信息泄露的一个源头,充当作恶者的帮凶。
根据刑法第二百五十三条,窃取个人信息,违反国家有关规定,向他人出售或者提供公民个人信息的行为,涉嫌侵犯公民个人信息罪,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
这个所谓的「区块链查询中心」正在法律的红线上游走。
互动时间:
你遇到过哪些套取个人信息的手段?
本文链接:https://www.8btc.com/media/675151
转载请注明文章出处
本AngelONE用户服务协议是您与AngelONE平台之间就AngelONE服务相关事宜一致同意而订立的契约.
1900/1/1 0:00:00尊敬的虎符用户,为了庆祝虎符hoo.com成为Alaya网络节点,虎符特推出ATP活动周。活动一:充值赢奖励活动时间:2020年11月30日00:00——2020年12月7日00:00(UTC8.
1900/1/1 0:00:00链闻消息,纳斯达克上市公司正康国际子公司xSigmaCorporation即将推出稳定币去中心化交易和流动性挖矿平台xSigma.
1900/1/1 0:00:00币圈总是充满着刺激和不确定。就在为比特币创19500美元三年内新高之时,但不到两天的时间比特币又遭遇闪崩,日内一度跌超14%,创出8月以来的最大跌幅,跌至16410美元.
1900/1/1 0:00:00Taproot对比特币合约来说,实现了交易成本极小化与隐私极大化,但仍无法做到资金流向和数额隐匿。Taproot对于比特币合约来说,即实现了交易成本极小化,又使得隐私极大化.
1900/1/1 0:00:0012月2日,瑞士密码学家、伯尔尼大学计算机科学家ChristianCachin在其博客文章中表示,对Ripple协议的技术分析表明,在陈述的假设下,其既不能确保安全,也不能确保其活动性.
1900/1/1 0:00:00