假錢包 App 已致上萬人被盜,損失高達十三億美元

買賣虛擬貨幣

小 A 最近收到了交易所即將清退大陸使用者的簡訊,他準備將加密貨幣從交易所提到錢包。於是小 A 在瀏覽器輸入“xx 錢包官方”,點進排在首位的連結,下載 App-建立錢包-轉入資產,一氣呵成。沒幾天,小 A 收到了轉賬成功的通知,他錢包 App 裡的餘額——價值 1000 萬美元的 ERC20-USDT——都化為零了。小 A 後來才意識到,這個 App 是假的,自己下載到廣告位的釣魚 App 了。小 A 在朋友的介紹下,找到了我們。

聚焦受害者

小 A 不是第一個找到我們的受害者了。

隨著加密貨幣被媒體持續炒熱,不少路人在毫無基礎的情況下瘋狂湧入加密貨幣世界,滋生了一系列被騙被盜事件。當越來越多的受害者找到我們,我們便開始關注並收集相關事件的資訊。

根據慢霧 MistTrack 所接觸的受害者資訊收集統計,因下載假錢包 App 被盜的就佔到了 61%。

而下載到假錢包 App 的方式無外乎幾種:

騙子向使用者傳送海報或連結,誘導使用者下載假 App;

騙子透過購買搜尋引擎的廣告位及自然流量,誘騙使用者訪問虛假官網;

騙子獲取受害者信任後,向受害者傳送連結下載 App,並鼓勵受害者購買加密貨幣並轉入他們的錢包,騙子不斷找藉口要求受害者存入更多資金以提取資金。

最後這些受害者始終沒有拿回他們的錢。

▲ 受害者案例

據某個受害者反映,騙子一開始透過群聊新增為好友,接著與受害者成為朋友,獲得信任後,向受害者傳送了所謂的官網下載連結。我們來對比下官方與釣魚網站之間的區別。

左右滑動檢視更多

以該受害者提供的資訊來看,假官網雖然看起來很逼真,但總有一些破綻。比如假官網名稱居然叫“im錢包”、假官網隨處可見的下載二維碼。當受害者決定下載 App 時,掃描二維碼後會將他們帶到模仿應用商店的網頁,該頁面甚至有虛假評論,使受害者相信這個錢包 App 是合法的。

追蹤研究

慢霧 AML 團隊對找到我們的受害者提供的資訊進行分析研究,據不完全統計,目前因下載假 App 導致資產被盜的受害者規模已有上萬人,被盜金額高達十三億美元,這還只是針對找到我們的受害者的統計,而且只包括ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下圖是 11 月份找到我們並希望我們能提供幫助的受害者錢包被盜的相關資訊。

其中一名受害者分享了他被盜的資金轉移到的波場地址 (TDH...wrn),該騙子地址目前已接收超過 258,571 TRC20-USDT。

慢霧 MistTrack 對該騙子地址進行追蹤分析,結果顯示共有 14 人將資金轉入該地址,可以認為 14 人都是受害者,同時,資金流入的每一層地址交易量都很大,資金被拆分後都流入了不同的 Binance 使用者地址。

其中一個 Binance 使用者地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT,價值超 61 萬美元。

這只是其中一個地址而已,可想而知這種騙局的規模以及騙子從受害者那裡賺了多少錢。

還有一個有趣的點,當我們在分析某些騙子地址(如 BTC 地址 32q...fia)的時候,竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址,透過一些渠道的查詢結果顯示,此類騙局似乎不僅是團伙作案,甚至表現出跨省跨國的特徵。

此外,我們的分析還顯示出,騙子得手後通常會將一部分資金轉移到交易平臺,將另一小撮資金轉入某個交易量特別大的駭客地址,以混淆分析。

總結

目前這種騙局活動不僅活躍,甚至有擴大範圍的趨勢,每天都有新的受害者受騙。使用者作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,必要時可透過官方驗證通道核實。

免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读