暗網 |冒充交易所客服詐騙的始作俑者

買賣虛擬貨幣

 

近年來,在涉及虛擬貨幣相關的犯罪中,詐騙類已經逐漸步入“發展期”,成為了增長最快的違法犯罪型別。

詐騙分子“與時俱進”,紛紛地玩起了區塊鏈,充分結合以往在電信詐騙行業的詐騙經驗,將魔爪伸入幣圈,賺得盆滿缽滿。

其實詐騙手法仍然是新瓶裝舊酒,還是那些老套路。由於虛擬貨幣概念比較新,現階段針對此類詐騙的反詐宣傳不足,大眾對此類詐騙警惕性比較低,從而導致進入詐騙分子能屢屢得手。

近期,最為高發的就是冒充交易所客服詐騙,幣安、火幣、okex等交易平臺也多次釋出公告,提醒使用者警惕被詐騙。

知帆安全團隊認為涉及虛擬貨幣相關的犯罪包含:以區塊鏈虛擬貨幣為噱頭的違法犯罪、利用虛擬貨幣為交易媒介的違法犯罪、透過詐騙或者技術手段非法獲取虛擬貨幣的違法犯罪。

近期高發的冒充虛擬貨幣交易所客服的詐騙則屬於最後一種,是透過詐騙直接盜取受害者的虛擬貨幣,此類冒充客服詐騙相比勒索病毒、駭客攻擊、惡意軟體等技術手段,犯罪成本更低,可實施性和可複製性更強。

同時由於詐騙者提前透過不法渠道獲取了受害人的隱私資料(身份資訊,交易所賬戶資訊,交易所交易記錄等),使得詐騙更加精準,成功率大幅上升,可以說是一個“短平快”的詐騙專案。


詐騙手法


接下來我們來看下詐騙手法:

(騙子打來電話的來電顯示截圖)

第一步:騙子首先冒充交易所客服給你打電話,準確說出你的姓名、身份證資訊、交易所賬號。

第二步:告知你賬戶裡某一筆交易涉嫌東南亞洗黑錢(此筆交易確實是你真實發生的交易,包含交易額度、交易時間、交易訂單號,其中交易額度精確到了小數點),並聲稱你的賬戶被證實為東南亞黑錢賬戶,需要你配合調查。

第三步:之後給你傳送偽造的交易所工作證、授權書、賬號風險截圖(類似冒充公檢法詐騙中的偽造通緝令,為了證明你確實有問題)。

第四步:再將偽造一封以交易所名義的所謂的“核銷黑幣”郵件傳送到你的郵箱,告訴你讓你把幣轉到指定的地址進行核銷驗證(類似冒充公檢法詐騙中的“安全賬戶”)並威脅必須今天處理完畢,不然就凍結你銀行卡賬號,讓司法機關逮捕你。

第五步:為了幫助你更快地掉入圈套完成郵件中的轉幣操作,要求你下載一個小眾的影片會議軟體並開啟共享螢幕功能,騙子以保密需要,確保安全性為理由,讓你去周圍沒有人的環境,不要和任何人聯絡。

第六步:在螢幕共享的狀態下,騙子一邊威脅一邊洗腦,教你完成轉幣操作,最後被騙(還有一種是騙子傳送仿冒交易所的釣魚網站先騙取交易所賬戶資訊和手機驗證碼,然後直接盜走你的幣)。

不得不承認,詐騙團伙還是挺“專業”的,配套東西非常齊全:

· 騙子透過精準的使用者資訊,讓受害人產生信任。使用者資訊包含姓名、電話、郵件、賬戶id、開戶時間、交易記錄非常精確。這些資訊可以打消受害人的懷疑心理,讓受害人產生“信任感”。

· 抓住受害人的恐懼心理,降低判斷力。利用參與洗錢進行心理打擊,同時郵件中冒充執法部門的電子印章,讓受害人緊張。人在緊張的情況下判斷力就會下降。

· 全套以假做真,再次增加信任。騙子用專業的客服話術,影片認證、工服、工牌、背景牆、電話轉接、錄音提示。

· 專業的犯罪工具,放鬆警惕。騙子使用專業的犯罪工具,假冒的交易所工單系統,電子郵件驗證碼。

看到這,大家應該都明白了,這其實就是冒充客服詐騙手法外加冒充公檢法詐騙套路,還是熟悉的味道,熟悉的配方,就是先點你名,透過描述你個人的資訊獲取你的信任,用你涉及洗黑錢的名義威脅你,在你不知所措的時候一邊洗腦一邊就把你錢轉走了。

為什麼這個老掉牙的套路還能這麼好使?為什麼犯罪團伙轉向幣圈行騙呢?

知帆科技安全專家認為有以下這幾點原因:

1、相對來說,幣圈人士更有財富,騙子能在有限的時間內騙到更多的錢。

2、針對虛擬貨幣的反詐宣傳相對薄弱,幣圈有部分投資者年紀是偏大的中老年,在這方面的安全意識偏低。

3、國家有關部門不斷加大打擊網路犯罪的力度,隨著“斷卡行動”和“反洗錢法”等一系列組合拳的生效,傳統洗錢渠道受到沉重打擊,犯罪團伙直接選擇騙虛擬貨幣。

4、由於虛擬貨幣交易平臺不受國家法律的保護,且虛擬幣價值認定標準存在一定爭議性,所以不少犯罪分子抓住漏洞,利用上述手段對中國使用者實施電信詐騙,受害人報案、立案存在一定難度,導致犯罪分子日益猖獗。

5、虛擬貨幣具有匿名性,全球流通,去中心化的特點,很難追蹤,相關的犯罪案件打擊難度更大,也就是犯罪分子更不容易被抓 。


深入分析

知帆安全團隊針對該型別案例進行了深入的分析,發現在暗網、telegram(電報)中有公開出售火幣、gate、幣安交易所內部資料和長期穩定收售幣民資訊的帖子,我們可以判定暗網是洩漏隱私的渠道之一。  


暗網出售交易所隱私資料


提到暗網,我們先簡單介紹以下名詞:

表層網:處於網際網路的表層,能夠透過標準搜尋引擎進行訪問瀏覽。

深網:其中的內容無法透過常規搜尋引擎進行訪問瀏覽。

暗網:是指未建立索引,只能透過專門的網路瀏覽器訪問的網站,傳統的瀏覽器無法直接訪問,通常被認為是“深網”的一個子集。

tor(the onion router): 洋蔥瀏覽器,可以遮蔽使用者的ip地址,允許匿名瀏覽。

telegram(電報):是一個跨平臺的即時通訊軟體,具有“閱後即焚”、“延時銷燬”,單方訊息“同時刪除”等功能。

那麼要訪問暗網就需要透過tor才能訪問,在暗網的世界裡到處充斥著軍火、毒品、色情等非法交易,在暗網買賣隱私資料的行為給下游犯罪提供了幫助,滋生了網路犯罪。

知帆安全團隊經研究發現該產業鏈運作方式如下:

 

運營商:可直接接觸到交易所使用者交易資料的第三方機構。根據暗網上的收購資訊判斷,某團隊專門收購運營商等機構或個人手中的各交易所的交易資料,其源頭資料主要透過sdk、dpi、簡訊劫持等等渠道獲取

料商:直接出售虛擬貨幣交易所平臺資料,根據暗網及telegram(電報)上的出售資訊判斷,出售火幣、幣安、歐易等交易所的使用者交易資料

詐騙者:從料商處購買使用者交易資料之後對用實施詐騙行為的人員。其購買的交易資訊包含使用者手機號、交易所名稱、地址、交易訂單號、交易時間等資訊,詐騙者透過對使用者某一筆交易編造話術,謊稱其交易涉及到洗錢等違法犯罪行為,對使用者進行詐騙。


安全提醒

知帆安全專家提醒廣大使用者要提高安全意識,時刻保持警惕,不要輕易相信陌生電話和簡訊,不要輕易點選陌生連結和陌生郵件以免被釣魚,不要輕易相信電話那頭的陌生人,要知道騙子手中的材料都是可以偽造的。

在遇到問題的時候一定要謹慎操作,多尋求專業人士幫助,請牢記:所謂的安全賬戶、核銷賬戶都是詐騙,交易所也明確表示不會致電使用者,當有疑問的時候,也可以隨時聯絡我們,幫助甄別。

知帆科技是最早專注於區塊鏈大資料分析的安全公司之一,依託深厚的人工智慧及大資料分析技術積累,自主研發了“逐跡-虛擬貨幣追蹤查證平臺”,以此協助警方來進行相關案件的分析工作,全面提升打擊效能。

截至目前,累計協助警方偵查300餘起涉虛擬貨幣案件,破獲案件累計涉案金額超過千億元,多次獲得公安部門的表彰與致謝

在此類詐騙案件中丟失的虛擬貨幣,知帆科技可以協助警方進行追蹤分析,如果公安機關有相關的案件需要協助可以直接回復聯絡我們。

另外,有遭遇了此類詐騙的使用者也可以回覆我們,我們可以幫助分析,同時將相關資訊同步給對應的公關機關。

 


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读