冒充交易所客服詐騙的始作俑者-ODAILY_萊特幣

近年來，在涉及虛擬貨幣相關的犯罪中，詐騙類已經逐漸步入“發展期”，成為了增長最快的違法犯罪類型。

詐騙分子“與時俱進”，紛紛地玩起了區塊鏈，充分結合以往在電信詐騙行業的詐騙經驗，將魔爪伸入幣圈，賺得盆滿缽滿。

其實詐騙手法仍然是新瓶裝舊酒，還是那些老套路。由于虛擬貨幣概念比較新，現階段針對此類詐騙的反詐宣傳不足，大眾對此類詐騙警惕性比較低，從而導致進入詐騙分子能屢屢得手。

近期，最為高發的就是冒充交易所客服詐騙，幣安、火幣、OKEX等交易平臺也多次發布公告，提醒用戶警惕被詐騙。

幣安交易所發布的公告

惡意軟件“變色龍”冒充政府機構和加密交易所展開網絡攻擊:金色財經報道，網絡安全公司Cyble發現一種名為 Chameleon（“變色龍”）的新安卓惡意軟件冒充澳大利亞政府機構CoinSpot加密貨幣交易所和IKO銀行，通過受損網站、Discord附件和Bitbucket托管服務進行分發，對澳大利亞和波蘭的用戶展開網絡攻擊。

Cyble的安全研究人員表示Chameleon主要通過疊加注入和密鑰記錄、cookie 和受感染設備的短信竊取用戶憑據。

Chameleon作為一種新興惡意軟件威脅，可能會在未來的版本中增加更多的功能，因此網絡安全專家建議安卓用戶保持謹慎安裝應用程序。[2023/4/21 14:18:19]

火幣交易所發布的公告

OKEX發布的公告

知帆安全團隊認為涉及虛擬貨幣相關的犯罪包含：以區塊鏈虛擬貨幣為噱頭的違法犯罪、利用虛擬貨幣為交易媒介的違法犯罪、通過詐騙或者技術手段非法獲取虛擬貨幣的違法犯罪。

外媒：有詐騙者冒充孫宇晨出售與TRX掛鉤的虛假隱私幣:Gumi Cryptos創始人合伙人Miko Matsumura表示，有人正在冒充波場首席執行官孫宇晨，試圖出售一種聲稱價格與TRX掛鉤的虛假隱私幣TRZ。據悉，孫宇晨私人助理回應稱，該項目和代幣發行是騙局。（Cointelegraph）[2020/7/8]

近期高發的冒充虛擬貨幣交易所客服的詐騙則屬于最后一種，是通過詐騙直接盜取受害者的虛擬貨幣，此類冒充客服詐騙相比勒索病、黑客攻擊、惡意軟件等技術手段，犯罪成本更低，可實施性和可復制性更強。

同時由于詐騙者提前通過不法渠道獲取了受害人的隱私數據，使得詐騙更加精準，成功率大幅上升，可以說是一個“短平快”的詐騙項目。

詐騙手法

接下來我們來看下詐騙手法：

第一步：騙子首先冒充交易所客服給你打電話，準確說出你的姓名、身份證信息、交易所賬號。

加密騙局冒充孫宇晨，利用虛假視頻和護照行騙:騙子冒充波場創始人孫宇晨，企圖從毫無戒心的受害者那里竊取錢財。這些騙子以與Tron達成伙伴關系為幌子，瞄準加密貨幣項目。他們甚至還邀請受害者與孫宇晨一起“現場”Skype通話。但當被邀請者啟動Skype通話時，他們會收到一段預先錄制的視頻，播放孫宇晨的聲音。當受害者開始說話時，騙子會暫停播放錄制的視頻，然后在回復時再次點擊播放。詐騙者還偽造孫宇晨護照，作為身份證明發給受害者。然而，該騙局的目標之一Mochimo背后團隊所指出的那樣，護照照片顯然是由孫宇晨的公開照片制成。uPlexa（UPX）首席執行官Kyle Pierce發文透露了詐騙者行騙的過程。（Cryptopotato）[2020/5/25]

第二步：告知你賬戶里某一筆交易涉嫌東南亞洗黑錢，并聲稱你的賬戶被證實為東南亞黑錢賬戶，需要你配合調查。

第三步：之后給你發送偽造的交易所工作證、授權書、賬號風險截圖。

第四步：再將偽造一封以交易所名義的所謂的“核銷黑幣”郵件發送到你的郵箱，告訴你讓你把幣轉到指定的地址進行核銷驗證并威脅必須今天處理完畢，不然就凍結你銀行卡賬號，讓司法機關逮捕你。

動態 | 冒充萊特幣基金會贈送LTC的騙局已詐騙用戶309枚LTC:最近，在YouTube和Facebook上傳播、冒充萊特幣基金會贈送LTC的騙局被揭露。根據詐騙者的地址，總共從用戶那里詐騙309枚LTC，價值大約12505美元。

此前消息，12月24日，萊特幣基金會項目主管David Schwartz警告說，冒充基金會的YouTube頻道最近播放了2019年萊特幣峰會的視頻，并假裝它正在現場直播。該視頻的描述錯誤地說，萊特幣基金會現在正在提供100000 LTC。該視頻部署了一個經典的加密騙局，聲稱將LTC發送到某個地址的任何人將獲得較大的LTC作為回報。（Beincrypto）[2019/12/26]

第五步：為了幫助你更快地掉入圈套完成郵件中的轉幣操作，要求你下載一個小眾的視頻會議軟件并開啟共享屏幕功能，騙子以保密需要，確保安全性為理由，讓你去周圍沒有人的環境，不要和任何人聯系。

第六步：在屏幕共享的狀態下，騙子一邊威脅一邊洗腦，教你完成轉幣操作，最后被騙。

不得不承認，詐騙團伙還是挺“專業”的，配套東西非常齊全：

·騙子通過精準的用戶信息，讓受害人產生信任。用戶信息包含姓名、電話、郵件、賬戶ID、開戶時間、交易記錄非常精確。這些信息可以打消受害人的懷疑心理，讓受害人產生“信任感”。

動態 | 新加坡：警惕冒充中國官員要求居民進行比特幣轉賬的騙局:據Straits Times消息，新加坡在4月27日發布的警報中稱，有人冒充中國官員，要求受害者使用比特幣機器轉賬，請居民不要上當受騙。 于4月18日發現Tampines One購物中心的故意破壞案件。接受調查的45歲男子透露，他接到自稱外國執法人員的電話。“官員”聲稱該名男子因跨國犯罪正在接受調查。該名男子被告知兩次使用Tampines One的比特幣機器向其賬戶轉賬總計1000美元。他表示自己“官員”的指示移除并處理機器旁邊的詐騙警告海報。正在繼續調查此案。稱，新加坡政府機構不會要求通過電話或社交平臺（比如微信或Facebook）付款，或者要求您向匿名人士提交現金；也不會要求個人銀行信息，如網銀密碼。外國居民如果接到自稱是本國警察或政府官員的電話，應該打電話給大使館或高級專員公署，核實來電者的說法。不要在網站上或電話向來電者提供個人信息和銀行詳細信息，不要根據來電者的指示進行任何資金轉賬。[2019/4/27]

·抓住受害人的恐懼心理，降低判斷力。利用參與洗錢進行心理打擊，同時郵件中冒充執法部門的電子印章，讓受害人緊張。人在緊張的情況下判斷力就會下降。

·全套以假做真，再次增加信任。騙子用專業的客服話術，視頻認證、工服、工牌、背景墻、電話轉接、錄音提示。

·專業的犯罪工具，放松警惕。騙子使用專業的犯罪工具，假冒的交易所工單系統，電子郵件驗證碼。

看到這，大家應該都明白了，這其實就是冒充客服詐騙手法外加冒充公檢法詐騙套路，還是熟悉的味道，熟悉的配方，就是先點你名，通過描述你個人的信息獲取你的信任，用你涉及洗黑錢的名義威脅你，在你不知所措的時候一邊洗腦一邊就把你錢轉走了。

為什么這個老掉牙的套路還能這么好使？為什么犯罪團伙轉向幣圈行騙呢？

知帆科技安全專家認為有以下這幾點原因：

1、相對來說，幣圈人士更有財富，騙子能在有限的時間內騙到更多的錢。

2、針對虛擬貨幣的反詐宣傳相對薄弱，幣圈有部分投資者年紀是偏大的中老年，在這方面的安全意識偏低。

3、國家有關部門不斷加大打擊網絡犯罪的力度，隨著“斷卡行動”和“反洗錢法”等一系列組合拳的生效，傳統洗錢渠道受到沉重打擊，犯罪團伙直接選擇騙虛擬貨幣。

4、由于虛擬貨幣交易平臺不受國家法律的保護，且虛擬幣價值認定標準存在一定爭議性，所以不少犯罪分子抓住漏洞，利用上述手段對中國用戶實施電信詐騙，受害人報案、立案存在一定難度，導致犯罪分子日益猖獗。

5、虛擬貨幣具有匿名性，全球流通，去中心化的特點，很難追蹤，相關的犯罪案件打擊難度更大，也就是犯罪分子更不容易被抓。

深入分析

知帆安全團隊針對該類型案例進行了深入的分析，發現在暗網、Telegram中有公開出售火幣、gate、幣安交易所內部數據和長期穩定收售幣民信息的帖子，我們可以判定暗網是泄漏隱私的渠道之一。

暗網出售交易所隱私數據

提到暗網，我們先簡單介紹以下名詞：

表層網：處于互聯網的表層，能夠通過標準搜索引擎進行訪問瀏覽。

深網：其中的內容無法通過常規搜索引擎進行訪問瀏覽。

暗網：是指未建立索引，只能通過專門的網絡瀏覽器訪問的網站，傳統的瀏覽器無法直接訪問，通常被認為是“深網”的一個子集。

Tor:洋蔥瀏覽器，可以屏蔽用戶的IP地址，允許匿名瀏覽。

Telegram：是一個跨平臺的即時通信軟件，具有“閱后即焚”、“延時銷毀”，單方訊息“同時刪除”等功能。

那么要訪問暗網就需要通過Tor才能訪問，在暗網的世界里到處充斥著軍火、、等非法交易，在暗網買賣隱私數據的行為給下游犯罪提供了幫助，滋生了網絡犯罪。

知帆安全團隊經研究發現該產業鏈運作方式如下：

運營商：可直接接觸到交易所用戶交易數據的第三方機構。根據暗網上的收購信息判斷，某團隊專門收購運營商等機構或個人手中的各交易所的交易數據，其源頭數據主要通過SDK、DPI、短信劫持等等渠道獲取。

料商：直接出售虛擬貨幣交易所平臺數據，根據暗網及Telegram上的出售信息判斷，出售火幣、幣安、歐易等交易所的用戶交易數據。

詐騙者：從料商處購買用戶交易數據之后對用實施詐騙行為的人員。其購買的交易信息包含用戶手機號、交易所名稱、地址、交易訂單號、交易時間等信息，詐騙者通過對用戶某一筆交易編造話術，謊稱其交易涉及到洗錢等違法犯罪行為，對用戶進行詐騙。

安全提醒

知帆安全專家提醒廣大用戶要提高安全意識，時刻保持警惕，不要輕易相信陌生電話和短信，不要輕易點擊陌生鏈接和陌生郵件以免被釣魚，不要輕易相信電話那頭的陌生人，要知道騙子手中的材料都是可以偽造的。

在遇到問題的時候一定要謹慎操作，多尋求專業人士幫助，請牢記：所謂的安全賬戶、核銷賬戶都是詐騙，交易所也明確表示不會致電用戶，當有疑問的時候，也可以隨時聯系我們，幫助甄別。

知帆科技是最早專注于區塊鏈大數據分析的安全公司之一，依托深厚的人工智能及大數據分析技術積累，自主研發了“逐跡-虛擬貨幣追蹤查證平臺”，以此協助來進行相關案件的分析工作，全面提升打擊效能。

截至目前，累計協助偵查300余起涉虛擬貨幣案件，破獲案件累計涉案金額超過千億元，多次獲得部門的表彰與致謝。

在此類詐騙案件中丟失的虛擬貨幣，知帆科技可以協助進行追蹤分析，如果機關有相關的案件需要協助可以直接回復聯系我們。

另外，有遭遇了此類詐騙的用戶也可以回復我們，我們可以幫助分析，同時將相關信息同步給對應的公關機關。

Tags：ELELTC萊特幣TELJaneLendingltc幣的前景怎么樣2020萊特幣挖礦成本2022多少SatelStar

幣贏交易所