近期,幣圈不少使用者都反映收到了很多自稱是幣安、火幣、OK交易所甚至幣圈媒體客服的電話,聲稱帶人玩兒轉數字貨幣。基本套路是:“先拉你進群,有所謂的老師講課,然後拉你去一些不靠譜的交易所投資一些不靠譜的幣。”
金色財經對此事進行了持續採訪和跟進。
在之前的採訪中,對於此次資訊的洩露有兩種說法,一種是,這些資訊是駭客透過“劫持驗證碼,後臺滲透,運營商抓取”獲得,並且包含多家數字貨幣交易平臺;一種是,藉助了“運營商大資料精準營銷”。(原文可檢視《金色財經潛伏“幣圈聯盟直播群”:誰洩露了你的電話號碼?》)
區塊鏈安全機構的迴應
金色財經聯絡採訪了成都鏈安科技和降維安全實驗室,希望從專業技術的角度對此事進行分析。
降維安全實驗室方面對此事進行了簡單回溯:八月初,大量幣圈使用者開始頻繁接到火幣、OKEX及幣安等交易所“客服”、“大客戶經理”的電話及網路詐騙,不法分子以各種渠道非法獲取交易所註冊使用者的手機號,以電銷的形式招攬交易所使用者加入微信群或QQ群,使用者加入群后,會有專門的“營銷部”負責指導客戶炒幣、收費帶單或引導使用者去黑平臺,甚至群內幾百人都是騙子,只為騙你一個人。降維安全實驗室這邊也接到過多起交易所“客服”電話詐騙,稍微追問一下,對方立馬就陣腳大亂匆匆結束通話電話。
對於資訊洩露源及詐騙分子為何能夠精準獲取幣圈使用者資訊的疑問,降維安全實驗室表示是使用者註冊的第三方交易平臺或者其他區塊鏈相關平臺資訊洩露。目前,國內使用者主要在火幣、幣安及OKEx交易所上面操作,很大一部分使用者在三個交易所都有相關賬號,電話詐騙的成功率會大大提高。如果冒充的交易所和使用者所在交易所不匹配,對方也會果斷掛掉電話。假設使用者在火幣炒幣,如果詐騙電話自稱是OKEx交易所,使用者大概率能判斷出這是詐騙電話,事後也很少會去發聲,此類現象也會給我們帶來電話詐騙的精準性錯覺。
成都鏈安科技方面對此則表示,目前可以確定的是至少今年6月26日起暗網就有ok和火幣交易所的使用者資訊出售,但資訊的真實性難以研判。
圖:疑似暗網的交易所使用者資訊記錄
針對事件中的疑點,“有使用者手機號碼,為什麼不直接加微信,而是先打電話再加微信”,成都鏈安科技的解釋是,電話是詐騙者最常用也最節約時間的目標篩選方式,只有透過電話初篩的使用者騙子才會投入更多的資源透過微信等渠道進一步施加影響。降維安全實驗室方面認為原因有二:1、確認使用者主要在哪一個交易所炒幣,再透過相關交易所“客服”、“大客戶經理”微信新增使用者;2、主流交易所普遍不會主動新增使用者微信,先電話溝通可以有效降低使用者的疑慮,增強使用者的信任。
此外,為了保障使用者資訊和資金安全,降維安全實驗室還提醒各交易所:1、增加風險提示,引導使用者規範操作;2、加強源頭管控,杜絕洩露使用者隱私資訊;3、對為獲利或者肆意洩露使用者隱私資訊的員工追究其法律責任。同時,幣圈的廣大使用者也應儘量做到:1、注意釣魚攻擊,切勿隨意點選陌生連結;2、不要隨意註冊來歷不明的網站及交易所;3、所有與交易所相關活動以交易所官方公告為準;4、避免在手機、電腦裡儲存個人隱私資訊;5、避免不同平臺使用單一密碼,避免某一平臺洩露密碼,造成連鎖反應。
一點思考
技術在進步,我們經歷了從網際網路到移動網際網路到區塊鏈的變革;詐騙手段也不斷的進步,也從當初的廣撒網發展到現在的精確投放,令人防不勝防。
眾所周知,區塊鏈是由密碼技術、共識機制、點對點通訊協議、分散式儲存等多種核心技術體系高度融合形成的一種分散式基礎架構與計算正規化,其本質是一套去中心化的記賬系統。
區塊鏈技術憑藉自身分散式共享賬本、去中心化、透明性、隱私保護、節點控制、資訊的不可篡改與可追溯等特點,真正把各個機構和個人對映到虛擬世界,成為了防偽打假的新訴求。
2018年,天貓與菜鳥宣佈,已採用區塊鏈技術對跨境商品的物流鏈路資訊進行追蹤、上傳、查證。我們知道,現在各個電商平臺都能進行海淘,但是商品的質量、來源不一定能得到保障,可能有的商品就是國內發出的。菜鳥網路和天貓國際推出的“區塊鏈打假”能夠更好的保障消費的利益。
此外,區塊鏈電子發票也是一個區塊鏈電子發票具有全流程完整追溯、資訊不可篡改等特性,與發票邏輯吻合,能夠有效規避假髮票,完善發票監管流程。
所以,在區塊鏈行業有一個很有意思的問題是,區塊鏈已經成為打假利器,為何現在這種低階普遍的詐騙依然發生在區塊鏈行業。
究其原因,一方面是因為當下這些交易平臺本質上依舊是中心化的機構,他們與區塊鏈技術的“去中心化、透明性、隱私保護”等特性相差甚遠;另一方面,則是對人性的考驗,有利益的地方就會有犯規。如果想讓區塊鏈行業發展得更好,那就去建設它。
另外,幣安近期因為KYC洩露事件飽受爭議,金色財經聯絡了幣安,他們做了如下回應:
我們聯絡使用者從來都是透過郵件或者針對中國使用者傳送簡訊,使用者可以到賬戶裡自行設定獨一無二的防釣魚碼,收到郵件時可以查詢真偽。假如收到詐騙反饋,我們會不斷髮簡訊/郵件通知使用者謹防詐騙。還會經常提醒使用者,幣安客服不會主動透過其他渠道聯絡你,任何問題需要到幣安官網聯絡線上客服、或提交工單確認。
近期也在針對氾濫的詐騙尋求更強的解決方案。其實任何行業都不能避免詐騙和行騙的出現。我們能做的是儘可能的從自身和使用者教育的角度和方向出發,去帶領全行業不斷提升防範詐騙的措施。
