慢霧：假錢包App已致上萬人被盜 損失高達十三億美元_APP

小 A 最近收到了交易所即將清退大陸用戶的短信，他準備將加密貨幣從交易所提到錢包。于是小 A 在瀏覽器輸入“xx 錢包官方”，點進排在首位的鏈接，下載 App-創建錢包-轉入資產，一氣呵成。沒幾天，小 A 收到了轉賬成功的通知，他錢包 App 里的余額——價值 1000 萬美元的 ERC20-USDT——都化為零了。小 A 后來才意識到，這個 App 是假的，自己下載到廣告位的釣魚 App 了。小 A 在朋友的介紹下，找到了我們。

聚焦受害者

小 A 不是第一個找到我們的受害者了。

隨著加密貨幣被媒體持續炒熱，不少路人在毫無基礎的情況下瘋狂涌入加密貨幣世界，滋生了一系列被騙被盜事件。當越來越多的受害者找到我們，我們便開始關注并收集相關事件的信息。

根據慢霧 MistTrack 所接觸的受害者信息收集統計，因下載假錢包 App 被盜的就占到了 61%。

慢霧：過去一周Web3生態因安全事件損失約2400萬美元:6月19日消息，據慢霧發推稱，過去一周Web3生態系統因安全事件損失約2400萬美元，包括Atlantis Loans、Ben Armstrong、TrustTheTrident、FPG、Sturdy、Pawnfi、Move VM、Hashflow、DEP/USDT與LEV/USDC、Midas Capital，總計23,795,800美元。[2023/6/19 21:46:18]

而下載到假錢包 App 的方式無外乎幾種：

騙子向用戶發送海報或鏈接，誘導用戶下載假 App；

騙子通過購買搜索引擎的廣告位及自然流量，誘騙用戶訪問虛假官網；

慢霧：V神相關地址近日于Uniswap賣出3000枚以太坊:11月14日消息，據慢霧監測顯示，以太坊創始人Vitalik Buterin地址（0xe692開頭）近日在Uniswap V3上分三筆將3000枚以太坊（約400萬美元）兌換成了USDC。[2022/11/14 13:03:22]

騙子獲取受害者信任后，向受害者發送鏈接下載 App，并鼓勵受害者購買加密貨幣并轉入他們的錢包，騙子不斷找借口要求受害者存入更多資金以提取資金。

最后這些受害者始終沒有拿回他們的錢。

慢霧：攻擊Ronin Network的黑客地址向火幣轉入3750枚 ETH:3月30日消息，慢霧發推稱，攻擊Axie Infinity側鏈Ronin Network的黑客地址向交易所火幣轉入3750枚ETH。此前金色財經報道，Ronin橋被攻擊，17.36萬枚ETH和2550萬USDC被盜。[2022/3/30 14:26:38]

受害者案例

據某個受害者反映，騙子一開始通過群聊添加為好友，接著與受害者成為朋友，獲得信任后，向受害者發送了所謂的官網下載鏈接。我們來對比下官方與釣魚網站之間的區別。

慢霧：警惕QANX代幣的雙花攻擊風險:據慢霧區消息，近期存在惡意用戶利用QANX代幣的轉賬鎖定、解鎖功能(transferLocked/unlock)觸發的事件記錄與正常使用transfer功能轉賬觸發的Transfer事件記錄相同而進行雙花攻擊。

慢霧安全團隊建議已上架此幣種的平臺及時自查，未上架的平臺在對接此類幣種時應注意以上風險。

QANX: 0xaaa7a10a8ee237ea61e8ac46c50a8db8bcc1baaa[2022/3/26 14:18:46]

左右滑動查看更多

聲音 | 慢霧：ETDP錢包連續轉移近2000 ETH到Bitstamp交易所，項目方疑似跑路:據慢霧科技反洗錢(AML)系統監測顯示，自北京時間 12 月 16 日凌晨 2 點開始，ETDP 項目方錢包(地址 0xE1d9C35F…19Dc1C3)連續轉移近 2000 ETH 到 Bitstamp 交易所，另有 3800 ETH 分散在 3 個新地址中，未發生進一步動作。慢霧安全團隊在此提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2019/12/16]

以該受害者提供的信息來看，假官網雖然看起來很逼真，但總有一些破綻。比如假官網名稱居然叫“im?錢包”、假官網隨處可見的下載二維碼。當受害者決定下載 App 時，掃描二維碼后會將他們帶到模仿應用商店的網頁，該頁面甚至有虛假評論，使受害者相信這個錢包 App 是合法的。

追蹤研究

慢霧 AML 團隊對找到我們的受害者提供的信息進行分析研究，據不完全統計，目前因下載假 App 導致資產被盜的受害者規模已有上萬人，被盜金額高達十三億美元，這還只是針對找到我們的受害者的統計，而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下圖是 11 月份找到我們并希望我們能提供幫助的受害者錢包被盜的相關信息。

其中一名受害者分享了他被盜的資金轉移到的波場地址 (TDH...wrn)，該騙子地址目前已接收超過 258,571 TRC20-USDT。

慢霧 MistTrack 對該騙子地址進行追蹤分析，結果顯示共有 14 人將資金轉入該地址，可以認為 14 人都是受害者，同時，資金流入的每一層地址交易量都很大，資金被拆分后都流入了不同的 Binance 用戶地址。

其中一個 Binance 用戶地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT，價值超 61 萬美元。

這只是其中一個地址而已，可想而知這種騙局的規模以及騙子從受害者那里賺了多少錢。

還有一個有趣的點，當我們在分析某些騙子地址（如 BTC 地址 32q...fia）的時候，竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址，通過一些渠道的查詢結果顯示，此類騙局似乎不僅是團伙作案，甚至表現出跨省跨國的特征。

此外，我們的分析還顯示出，騙子得手后通常會將一部分資金轉移到交易平臺，將另一小撮資金轉入某個交易量特別大的黑客地址，以混淆分析。

總結

目前這種騙局活動不僅活躍，甚至有擴大范圍的趨勢，每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節，應時刻保持懷疑之心，增強安全意識與風險意識，必要時可通過官方驗證通道核實。

同時，如需使用錢包，請務必認準以下主流錢包 App 官方網址：

imToken 錢包：

https://token.im/

TokenPocket 錢包：

https://www.tokenpocket.pro/

TronLink 錢包：

https://www.tronlink.org/

比特派錢包：

https://bitpie.com/

MetaMask 錢包：

https://metamask.io/

火幣錢包：

https://www.huobiwallet.io/

Tags：APPUSDETHTPS谷殼幣appusdt幣交易違法嗎香港Tethereumtps幣行情

DAI