比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MEXC > Info

慢霧:假錢包App已致上萬人被盜,損失高達十三億美元_APP

Author:

Time:1900/1/1 0:00:00

小A最近收到了交易所即將清退大陸用戶的短信,他準備將加密貨幣從交易所提到錢包。于是小A在瀏覽器輸入“xx?錢包官方”,點進排在首位的鏈接,下載App-創建錢包-轉入資產,一氣呵成。沒幾天,小A收到了轉賬成功的通知,他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到,這個App是假的,自己下載到廣告位的釣魚App了。小A在朋友的介紹下,找到了我們。

聚焦受害者

小A不是第一個找到我們的受害者了。

隨著加密貨幣被媒體持續炒熱,不少路人在毫無基礎的情況下瘋狂涌入加密貨幣世界,滋生了一系列被騙被盜事件。當越來越多的受害者找到我們,我們便開始關注并收集相關事件的信息。

張家港行已正式啟用對公數字人民幣錢包:10月15日消息,張家港行表示,企業網銀對公數字人民幣錢包開立將于近期正式啟用。法人和非法人機構可開立對公數字人民幣錢包,根據開立方式確定交易、余額限額,并在日常生產經營中通過數字人民幣錢包進行資金的收付。通過張家港行數字人民幣應用研究中心的研發,張家港行政務專屬代發業務和財政集中支付功能也已啟用。(證券時報)[2022/10/15 14:29:02]

根據慢霧MistTrack所接觸的受害者信息收集統計,因下載假錢包App被盜的就占到了61%。

而下載到假錢包App的方式無外乎幾種:

Curve上stETH與ETH流動性池比例傾斜程度大幅緩和,兌換比例升至0.9967:9月26日消息,據Curve數據顯示,stETH與ETH流動性池比例傾斜程度已大幅緩和,兌換比例回升至1:0.9967。當前該池內擁有497,072.11枚ETH(占比45.32%),599,701.23枚stETH(占比54.68%)。[2022/9/26 7:21:28]

騙子向用戶發送海報或鏈接,誘導用戶下載假App;騙子通過購買搜索引擎的廣告位及自然流量,誘騙用戶訪問虛假官網;騙子獲取受害者信任后,向受害者發送鏈接下載App,并鼓勵受害者購買加密貨幣并轉入他們的錢包,騙子不斷找借口要求受害者存入更多資金以提取資金。

以太坊質押排名前三質押量占總質押量的占比超過50%:金色財經報道,據BTC.com以太坊質押數據顯示,以太坊質押排名前三質押量占總質押量的占比超過50%。其中質押排名第一的為Lido,占比30.24%,第二為Coinbase,占比14.44%,第三為Kraken,占比8.3%。[2022/9/16 7:01:21]

最后這些受害者始終沒有拿回他們的錢。

▲受害者案例

據某個受害者反映,騙子一開始通過群聊添加為好友,接著與受害者成為朋友,獲得信任后,向受害者發送了所謂的官網下載鏈接。我們來對比下官方與釣魚網站之間的區別。

Integrated Ventures與Compute North簽署了一份為期5年的加密貨幣挖礦服務托管合同:金色財經報道,Integrated Ventures與Compute North簽署了一份為期5年的加密貨幣挖礦服務托管和托管合同,Integrated Ventures 的首席執行官Steve Rubakh稱,從7 月 15 日開始,Integrated Ventures 計劃開始向位于德克薩斯州Wolf Hollow的Compute North 最新設施運送最近從比特大陸購買的1575臺S19J Pro礦機。

Integrated預計將在8月中旬完成全面部署。在NE、TX和PA的3個托管地點之間,公司預計將有超過3,000名礦工在線,使用超過10MW的電力。完成這5MW托管交易并滿足存款要求,Integrated能夠從BHP Capital獲得一筆50萬美元的股權融資。[2022/7/6 1:56:02]

以該受害者提供的信息來看,假官網雖然看起來很逼真,但總有一些破綻。比如假官網名稱居然叫“im?錢包”、假官網隨處可見的下載二維碼。當受害者決定下載App時,掃描二維碼后會將他們帶到模仿應用商店的網頁,該頁面甚至有虛假評論,使受害者相信這個錢包App是合法的。

追蹤研究

慢霧AML團隊對找到我們的受害者提供的信息進行分析研究,據不完全統計,目前因下載假App導致資產被盜的受害者規模已有上萬人,被盜金額高達十三億美元,這還只是針對找到我們的受害者的統計,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下圖是11月份找到我們并希望我們能提供幫助的受害者錢包被盜的相關信息。

其中一名受害者分享了他被盜的資金轉移到的波場地址(TDH...wrn),該騙子地址目前已接收超過?258,571TRC20-USDT。

慢霧MistTrack對該騙子地址進行追蹤分析,結果顯示共有14人將資金轉入該地址,可以認為14人都是受害者,同時,資金流入的每一層地址交易量都很大,資金被拆分后都流入了不同的Binance用戶地址。

其中一個Binance用戶地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT,價值超61萬美元。

這只是其中一個地址而已,可想而知這種騙局的規模以及騙子從受害者那里賺了多少錢。

還有一個有趣的點,當我們在分析某些騙子地址的時候,竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址,通過一些渠道的查詢結果顯示,此類騙局似乎不僅是團伙作案,甚至表現出跨省跨國的特征。

此外,我們的分析還顯示出,騙子得手后通常會將一部分資金轉移到交易平臺,將另一小撮資金轉入某個交易量特別大的黑客地址,以混淆分析。

總結

目前這種騙局活動不僅活躍,甚至有擴大范圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,必要時可通過官方驗證通道核實。

同時,如需使用錢包,請務必認準以下主流錢包App官方網址:

MetaMask錢包:

https://metamask.io/

imToken錢包:

https://token.im/

TokenPocket錢包:

https://www.tokenpocket.pro/

Tags:APPETHRATINTgate.io官網最新APP下載Compound EtherKARATE價格intelligencefogcomputerchain

MEXC
金色前哨 | ConstitutionDAO停止運營 PEOPLE或成最新MEME幣_PEOPLE

這兩周,加密貨幣行業見證著DAO的偉大力量。2021年11月14日蘇富比拍賣行準備拍賣僅有的13份《美國憲法》正式版中的一份。這個副本是制憲會議上僅有的13份《美國憲法》正式版中的一份.

1900/1/1 0:00:00
Oceidon加入NFTb 成為獨家系列NFT的最新啟動合作伙伴_NFT

NFTb很高興地宣布與Oceidon公司建立伙伴關系。NFTb和Oceidon聯合起來,利用NFTb的發射臺提供一系列有限的第一代OceidonBloxMetaNFT的訪問.

1900/1/1 0:00:00
虎符智能鏈HSC將全面向元宇宙推進 PuddingSwap進軍GameFi美食帝國_NFT

虎符智能鏈HSC將全面向元宇宙推進?PuddingSwap進軍GameFi美食帝國一.元宇宙的未來勢不可擋忽如一夜春風來,千樹萬樹梨花開.

1900/1/1 0:00:00
盤中寶——BTC有一定反彈跡象 元宇宙存在炒作_元宇宙

市場回顧 幣贏研究院在之前文章中多次提及巨鯨拋售的鏈上信號,暗示BTC或將出現回調,目前從高點回落接近10000美元。目前從指標上看,BTC有一定超跌跡象,短線有一定反彈預期.

1900/1/1 0:00:00
大廠入局、對標主流,區塊鏈游戲向可玩性拓展_區塊鏈

出品|白澤研究院 今年,以太坊上最大的游戲《AxieInfinity》取得了矚目的發展。今年8月,《AxieInfinity》單月創收逾3.34億美元,超越傳統游戲《王者榮耀》今年7月份2.31.

1900/1/1 0:00:00
金色觀察|ConsenSys的6大產品都有什么?_DEF

金色財經報道,昨日,區塊鏈技術公司ConsenSys表示,已經以32億美元的估值從匯豐銀行和美國對沖基金ThirdPoint等投資者處籌集了2億美元.

1900/1/1 0:00:00
ads