慢雾:假钱包App已致上万人被盗 损失高达十三亿美元

小 A 最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小 A 在浏览器输入“xx 钱包官方”,点进排在首位的链接,下载 App-创建钱包-转入资产,一气呵成。没几天,小 A 收到了转账成功的通知,他钱包 App 里的余额——价值 1000 万美元的 ERC20-USDT——都化为零了。小 A 后来才意识到,这个 App 是假的,自己下载到广告位的钓鱼 App 了。小 A 在朋友的介绍下,找到了我们。

聚焦受害者

小 A 不是第一个找到我们的受害者了。

随着加密货币被媒体持续炒热,不少路人在毫无基础的情况下疯狂涌入加密货币世界,滋生了一系列被被盗事件。当越来越多的受害者找到我们,我们便开始关注并收集相关事件的信息。

根据慢雾 MistTrack 所接触的受害者信息收集统计,因下载假钱包 App 被盗的就占到了 61%。

而下载到假钱包 App 的方式无外乎几种:

子向用户发送海报或链接,诱导用户下载假 App;

加密金融服务公司Blofin完成5000万美元B轮融资,KuCoin领投:3月2日消息,加密金融服务公司 Blofin 完成 5000 万美元 B 轮融资,KuCoin 领投,SIG 和经纬创投参投。通过新一轮融资,Blofin 将招募更多的交易、技术、产品、运营、营销和合规人才。当前 Blofin 的全球管理资产(AUM)已达 3 亿美元。2021 年,Blofin 的交易量达到了超过 1000 亿美元。公司将专注于改善交易基础设施,创造新的融资产品和服务,开发和推出其移动应用程序,在多个国家扩张,并在全球获得更多牌照。(newsfilecorp)[2022/3/2 13:31:46]

子通过购买搜索引擎的广告位及自然流量,诱用户访问虚假官网;

子获取受害者信任后,向受害者发送链接下载 App,并鼓励受害者购买加密货币并转入他们的钱包,子不断找借口要求受害者存入更多资金以提取资金。

最后这些受害者始终没有拿回他们的钱。

汇丰在阿联酋和印度之间基于区块链执行钢铁出口的实时贸易融资交易:4月24日消息,汇丰银行在阿联酋公司Universal Tubes and Plastic Industries Ltd.(UTP)和印度Tata Steel Ltd.之间成功执行了一项基于区块链的实时贸易融资交易。Contour区块链平台实现了UTP从印度塔塔钢铁公司向阿联酋进口扁碳钢所需文件的端到端数字化。(The Fintech Times)[2021/4/24 20:54:03]

受害者案例

据某个受害者反映,子一开始通过群聊添加为好友,接着与受害者成为朋友,获得信任后,向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。

YFII突破7000美元 日内涨超56%:火币全球站数据显示,YFII持续拉升,再度刷新前高;现报7081美元,日内涨幅56.38%。行情波动较大,请做好风险控制。[2020/9/1]

左右滑动查看更多

以该受害者提供的信息来看,假官网虽然看起来很逼真,但总有一些破绽。比如假官网名称居然叫“im 钱包”、假官网随处可见的下载二维码。当受害者决定下载 App 时,扫描二维码后会将他们带到模仿应用商店的网页,该页面甚至有虚假评论,使受害者相信这个钱包 App 是合法的。

追踪研究

慢雾 AML 团队对找到我们的受害者提供的信息进行分析研究,据不完全统计,目前因下载假 App 导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元,这还只是针对找到我们的受害者的统计,而且只包括 ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下图是 11 月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。

其中一名受害者分享了他被盗的资金转移到的波场地址 (TDH...wrn),该子地址目前已接收超过 258,571 TRC20-USDT。

慢雾 MistTrack 对该子地址进行追踪分析,结果显示共有 14 人将资金转入该地址,可以认为 14 人都是受害者,同时,资金流入的每一层地址交易量都很大,资金被拆分后都流入了不同的 Binance 用户地址。

其中一个 Binance 用户地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT,价值超 61 万美元。

这只是其中一个地址而已,可想而知这种局的规模以及子从受害者那里赚了多少钱。

还有一个有趣的点,当我们在分析某些子地址(如 BTC 地址 32q...fia)的时候,竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址,通过一些渠道的查询结果显示,此类局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。

此外,我们的分析还显示出,子得手后通常会将一部分资金转移到交易平台,将另一小撮资金转入某个交易量特别大的黑客地址,以混淆分析。

总结

目前这种局活动不仅活跃,甚至有扩大范围的趋势,每天都有新的受害者受。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,增强安全意识与风险意识,必要时可通过官方验证通道核实。

同时,如需使用钱包,请务必认准以下主流钱包 App 官方网址:

imToken 钱包:

https://token.im/

TokenPocket 钱包:

https://www.tokenpocket.pro/

TronLink 钱包:

https://www.tronlink.org/

比特派钱包:

https://bitpie.com/

MetaMask 钱包:

https://metamask.io/

火币钱包:

https://www.huobiwallet.io/

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链杂谈

NEARCoinbase眼中的侧链和layer2解决方案

截至2021年底,以太坊已经发展到支持来自去中心化金融、NFT、游戏等领域的数千个应用程序。整个网络每年处理数万亿美元的交易,其中超过1700亿美元锁定在该平台上。 但俗话说,钱越多,问题越多。以太坊的去中心化设计最终将其可以处理的交易数量限制在每秒15笔。由于以太坊的受欢迎程度远远超过每秒15笔交易,结果是漫长的等待,每笔交易的费用高达200美元。

波场MetaHuman效果炸了 但如果只想到元宇宙 那格局有点小了

虚拟?现实? Epic Games的游戏技术,又让人“傻傻分不清”了: 以为就是一个真人小哥赤身耍大宝剑? 不不不,有时候“眼见”可能还真不能“为实”。 这段视频背后的真相,是这样的: 没错,你以为的你以为就是假的。 但视频展示的效果实在是过于逼真了,引得一众网友惊叹连连,Twitter上获赞2399。

SHIBa16z合伙人:Web3不再需要广告 而是「自我营销」

10 月 24 日,a16z 合伙人 Chris Dixon 在社交媒体上发布了他对 Web2 和 Web3 在推广方式上有何区别的见解。在 Chris Dixon 看来,Web2 依赖于广告,而 Web3 是「自我营销」(self-marketing)的,律动 BlockBeats 对其全文进行了翻译、整理。

Uniswap大热的“元宇宙”到底是个啥?中国军网智媒团队为你解开其面纱

仿佛在一夜之间,“元宇宙”突然间成为热词,相关概念形成很多热点话题。 随着扩展现实、数字孪生、3D渲染、云计算、人工智能、高速网络、区块链等技术的发展及终端设备的迭代,“元宇宙”建设和演变可能远超人们的预期,多维度、全感官、沉浸式的人机交互新互联网形态,将有望成为现实。 ■戴斌 熊雄 孙浩 “元宇宙”可让用户自由穿梭于现实世界和虚拟世界。

[0:0ms0-0:484ms