DAM:冒充交易所客服的始作俑者

近年来，在涉及虚拟货币相关的犯罪中，类已经逐渐步入“发展期”，成为了增长最快的违法犯罪类型。

分子“与时俱进”，纷纷地玩起了区块链，充分结合以往在电信行业的经验，将魔爪伸入币圈，赚的盆满钵满。

其实手法仍然是新瓶装旧酒，还是那些老套路。由于虚拟货币概念比较新，现阶段针对此类的反诈宣传不足，大众对此类警惕性比较低，从而导致进入分子能屡屡得手。

近期，最为高发的就是冒充交易所客服，币安、火币、OKEX等交易平台也多次发布公告，提醒用户警惕被。

朝鲜黑客组织BlueNoroff冒充日本风投和银行窃取数百万美元加密货币:12月28日消息，国际信息安全软件提供商卡巴斯基实验室表示，朝鲜黑客组织“BlueNoroff”在创建70多个虚假域名并冒充银行和风险投资公司后窃取了数百万美元的加密货币。根据调查，大多数域名模仿日本风险投资公司，表明BlueNoroff对该国用户和公司数据的浓厚兴趣。

直到几个月前，BlueNoroff组织还使用Word文档注入恶意软件。然而，他们最近改进了他们的技术，创建了一个新的Windows批处理文件，允许他们扩展恶意软件的范围和执行模式。（Cryptopotato）[2022/12/28 22:12:29]

知帆安全团队认为涉及虚拟货币相关的犯罪包含：以区块链虚拟货币为噱头的违法犯罪、利用虚拟货币为交易媒介的违法犯罪、通过或者技术手段非法获取虚拟货币的违法犯罪。

近期高发的冒充虚拟货币交易所客服的则属于最后一种，是通过直接盗取受害者的虚拟货币，此类冒充客服相比勒索病、黑客攻击、恶意软件等技术手段，犯罪成本更低，可实施性和可复制性更强。

同时由于者提前通过不法渠道获取了受害人的隐私数据，使得更加精准，成功率大幅上升，可以说是一个“短平快”的项目。

Fairyproof：有攻击者冒充Cryptovoxel官方进行钓鱼攻击盗取NFT:金色财经报道，据Fairyproof监测，3月28日晚22：00左右，有攻击者冒充Cryptovoxel官方进行钓鱼攻击，诱导用户进行授权，偷走了多个NFT（包括CryptovoxelsParcelToken,ArtBlocks:BLOCKSToken,MutantApeYachtClub:MAYCToken等），然后在opensea上出售。攻击者地址为:0x794ca38bc1e15e528a7991ce25707a25ad71b675。Fariyproof会进一步监控相应地址活动情况，并提醒用户批准交易时仔细甄别，不要轻易给予授权。[2022/3/29 14:23:17]

手法

接下来我们来看下手法：

第一步：子首先冒充交易所客服给你打电话，准确说出你的姓名、身份证信息、交易所账号。

关于冒充BiKi及贝壳学院的提示与声明:近期，BiKi及贝壳学院发现市面上多起冒充官方平台和贝壳学院账号进行伪装及抄袭官方策略等行为。为保护用户利益，维护本学院的品牌权益，任何自称贝壳学院、无涯老师以及近似的社区、账号及其行为均与贝壳学院无关，敬请用户注意区分并自行判断其宣发信息，以免给自己带来损失。[2021/3/17 18:53:33]

第二步：告知你账户里某一笔交易涉嫌东南亚洗黑钱，并声称你的账户被证实为东南亚黑钱账户，需要你配合调查。

第三步：之后给你发送伪造的交易所工作证、授权书、账号风险截图。

第四步：再将伪造一封以交易所名义的所谓的“核销黑币”邮件发送到你的邮箱，告诉你让你把币转到指定的地址进行核销验证并威胁必须今天处理完毕，不然就冻结你银行卡账号，让司法机关逮捕你。

第五步：为了帮助你更快的掉入圈套完成邮件中的转币操作，要求你下载一个小众的视频会议软件并开启共享屏幕功能，子以保密需要，确保安全性为理由，让你去周围没有人的环境，不要和任何人联系。

第六步：在屏幕共享的状态下，子一边威胁一边洗脑，教你完成转币操作，最后被。

不得不承认，团伙还是挺“专业”的，配套东西非常齐全：

Blockstream首席执行官AdamBack提示风险，称不法者正在冒充自己行:今日午时，Blockstream首席执行官AdamBack今日发推@了推特CEOJackDorsey，Adam表示，一个名为@adam3_us（与AdamBack本人账号@adam3us仅有细微处不同）的用户正在冒充自己于推特上行，Adam在8月10日报告了这个子的行为，但是三个月过去了，Blockstream团队还是能收到一些受害者的报告。

注：截至发文，@adam3_us的推特账号已被冻结。[2020/10/7]

子通过精准的用户信息，让受害人产生信任。用户信息包含姓名、电话、邮件、账户ID、开户时间、交易记录非常精确。这些信息可以打消受害人的怀疑心理，让受害人产生“信任感”。

抓住受害人的恐惧心理，降低判断力。利用参与进行心理打击，同时邮件中冒充执法部门的电子印章，让受害人紧张。人在紧张的情况下判断力就会下降。

全套以假做真，再次增加信任。子用专业的客服话术，视频认证、工服、工牌、背景墙、电话转接、录音提示。

专业的犯罪工具，放松警惕。子使用专业的犯罪工具，假冒的交易所工单系统，电子邮件验证码。

钓鱼网站冒充加密通讯服务Privnote窃取比特币:金色财经报道，根据KrebsOnSecurity公司6月14日的一份报告，网络罪犯创建了一个冒充加密通讯服务Privnote.com的网站。该假冒网站可以与其他用户共享以窃取比特币。报告表示，网络罪犯除了可以使用自动脚本搜索包含比特币地址的消息并将其替换为者的钱包地址之外，还可以读取或修改用户发送的所有消息。[2020/6/16]

看到这，大家应该都明白了，这其实就是冒充客服手法外加冒充公检法套路，还是熟悉的味道，熟悉的配方，就是先点你名，通过描述你个人的信息获取你的信任，用你涉及洗黑钱的名义威胁你，在你不知所措的时候一边洗脑一边就把你钱转走了。

为什么这个老掉牙的套路还能这么好使？为什么犯罪团伙转向币圈行呢？

知帆科技安全专家认为有以下这几点原因：

1、相对来说，币圈人士更有财富，子能在有限的时间内到更多的钱。

2、针对虚拟货币的反诈宣传相对薄弱，币圈有部分投资者年纪是偏大的中老年，在这方面的安全意识偏低。

3、国家有关部门不断加大打击网络犯罪的力度，随着“断卡行动”和“反法”等一系列组合拳的生效，传统渠道受到沉重打击，犯罪团伙直接选择虚拟货币。

4、由于虚拟货币交易平台不受国家法律的保护，且虚拟币价值认定标准存在一定争议性，所以不少犯罪分子抓住漏洞，利用上述手段对中国用户实施电信，受害人报案、立案存在一定难度，导致犯罪分子日益猖獗。

5、虚拟货币具有匿名性，全球流通，去中心化的特点，很难追踪，相关的犯罪案件打击难度更大，也就是犯罪分子更不容易被抓。

深入分析

知帆安全团队针对该类型案例进行了深入的分析，发现在暗网、Telegram中有公开出售火币、gate、币安交易所内部数据和长期稳定收售币民信息的帖子，我们可以判定暗网是泄漏隐私的渠道之一。?

暗网出售交易所隐私数据

提到暗网，我们先简单介绍以下名词：

表层网：处于互联网的表层，能够通过标准搜索引擎进行访问浏览。

深网：其中的内容无法通过常规搜索引擎进行访问浏览。

暗网：是指未建立索引，只能通过专门的网络浏览器访问的网站，传统的浏览器无法直接访问，通常被认为是“深网”的一个子集。

Tor:洋葱浏览器，可以屏蔽用户的IP地址，允许匿名浏览。

Telegram：是一个跨平台的即时通信软件，具有“阅后即焚”、“延时销毁”，单方讯息“同时删除”等功能。

那么要访问暗网就需要通过Tor才能访问，在暗网的世界里到处充斥着军火、、等非法交易，在暗网买卖隐私数据的行为给下游犯罪提供了帮助，滋生了网络犯罪。

知帆安全团队经研究发现该产业链运作方式如下：

运营商：可直接接触到交易所用户交易数据的第三方机构。根据暗网上的收购信息判断，某团队专门收购运营商等机构或个人手中的各交易所的交易数据，其源头数据主要通过SDK、DPI、短信劫持等等渠道获取。

料商：直接出售虚拟货币交易所平台数据，根据暗网及Telegram上的出售信息判断，出售火币、币安、欧易等交易所的用户交易数据。

者：从料商处购买用户交易数据之后对用实施行为的人员。其购买的交易信息包含用户手机号、交易所名称、地址、交易订单号、交易时间等信息，者通过对用户某一笔交易编造话术，谎称其交易涉及到等违法犯罪行为，对用户进行精准。

安全提醒

知帆安全专家提醒广大用户要提高安全意识，时刻保持警惕，不要轻易相信陌生电话和短信，不要轻易点击陌生链接和陌生邮件以免被钓鱼，不要轻易相信电话那头的陌生人，要知道子手中的材料都是可以伪造的。

在遇到问题的时候一定要谨慎操作，多寻求专业人士帮助，请牢记：所谓的安全账户、核销账户都是，交易所也明确表示不会致电用户，当有疑问的时候，也可以随时联系我们，帮助甄别。

知帆科技是最早专注于区块链大数据分析的安全公司之一，依托深厚的人工智能及大数据分析技术积累，自主研发了“逐迹-虚拟货币追踪查证平台”，以此协助来进行相关案件的分析工作，全面提升打击效能。

截至目前，累计协助侦查300余起涉虚拟货币案件，破获案件累计涉案金额超过千亿元，多次获得部门的表彰与致谢。

在此类案件中丢失的虚拟货币，知帆科技可以协助进行追踪分析，如果机关有相关的案件需要协助可以直接公众号回复联系我们。

另外，有遭遇了此类的用户也可以通过公众号回复联系我们，我们可以帮助分析，同时将相关信息同步给对应的公关机关。

标签：DAMADAMADALOCKDAMOADAMoracleCanada eCoinblockchaininfo登不上

USDC热门资讯