比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > DOT > Info

慢霧:假錢包App已致上萬人被盜,損失高達十三億美元_ETH

Author:

Time:1900/1/1 0:00:00

小A最近收到了交易所即將清退大陸用戶的短信,他準備將加密貨幣從交易所提到錢包。于是小A在瀏覽器輸入“xx?錢包官方”,點進排在首位的鏈接,下載App-創建錢包-轉入資產,一氣呵成。沒幾天,小A收到了轉賬成功的通知,他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到,這個App是假的,自己下載到廣告位的釣魚App了。小A在朋友的介紹下,找到了我們。

聚焦受害者

小A不是第一個找到我們的受害者了。

隨著加密貨幣被媒體持續炒熱,不少路人在毫無基礎的情況下瘋狂涌入加密貨幣世界,滋生了一系列被騙被盜事件。當越來越多的受害者找到我們,我們便開始關注并收集相關事件的信息。

美國北卡羅來納州眾議院全票通過禁止向該州支付數字美元的法案:5月4日消息,美國北卡羅來納州眾議院以118票對0票通過了一項禁止向該州的法院系統或與該州有關聯的任何國家機構支付數字美元的法案。該法案最初試圖禁止向該州支付加密貨幣,但在周二提交的版本中更改為美聯儲發行的數字貨幣。[2023/5/4 14:42:43]

根據慢霧MistTrack所接觸的受害者信息收集統計,因下載假錢包App被盜的就占到了61%。

而下載到假錢包App的方式無外乎幾種:

騙子向用戶發送海報或鏈接,誘導用戶下載假App;騙子通過購買搜索引擎的廣告位及自然流量,誘騙用戶訪問虛假官網;騙子獲取受害者信任后,向受害者發送鏈接下載App,并鼓勵受害者購買加密貨幣并轉入他們的錢包,騙子不斷找借口要求受害者存入更多資金以提取資金。

Harmony選擇LayerZero作為其恢復Horizo??n橋的合作伙伴:10月28日消息,Harmony宣布選擇全鏈互操作性協議LayerZero作為其恢復Horizo??n橋的合作伙伴。Harmony用LayerZero的驗證層替換了之前存在的多重簽名驗證層,之后不需要運行或維護任何后端基礎設施。

資產方面,Harmony將在以太坊上支持橋接USDC、USDT、DAI、BUSD、FRAX等穩定幣以及ETH、WBTC、AAG、FXS、(x)SUSHI和AAVE等資產,在BNBChain上將初步支持橋接BNB、BUSD,原生ONEToken也可以像以前一樣橋接到以太坊和BNBChain。[2022/10/28 11:51:52]

最后這些受害者始終沒有拿回他們的錢。

ETH 2.0存款合約中的ETH總價值續創歷史新高:金色財經消息,Glassnode數據顯示,ETH 2.0存款合約中的總價值達到13,289,845 ETH,創下歷史新高。[2022/8/12 12:20:36]

▲受害者案例

據某個受害者反映,騙子一開始通過群聊添加為好友,接著與受害者成為朋友,獲得信任后,向受害者發送了所謂的官網下載鏈接。我們來對比下官方與釣魚網站之間的區別。

以該受害者提供的信息來看,假官網雖然看起來很逼真,但總有一些破綻。比如假官網名稱居然叫“im?錢包”、假官網隨處可見的下載二維碼。當受害者決定下載App時,掃描二維碼后會將他們帶到模仿應用商店的網頁,該頁面甚至有虛假評論,使受害者相信這個錢包App是合法的。

網易星球發布首個數字藏品,今日11點開售:5月16日消息,網易星球獨家首發數字藏品《NEW IDOL》系列,本系列數字藏品基于當代知名藝術家趙一淺的代表作品制作。

據網易星球官方,所有購買數字藝術藏品的用戶,可免費參加網易星球組織的藝術分享會,另有機會獲得元宇宙藝術展活動入場券。

本系列數字藏品共有3款,其中首款限量發行10000份,售價49.9元/份,將于5月16日11:00正式發售。[2022/5/16 3:18:16]

追蹤研究

慢霧AML團隊對找到我們的受害者提供的信息進行分析研究,據不完全統計,目前因下載假App導致資產被盜的受害者規模已有上萬人,被盜金額高達十三億美元,這還只是針對找到我們的受害者的統計,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下圖是11月份找到我們并希望我們能提供幫助的受害者錢包被盜的相關信息。

其中一名受害者分享了他被盜的資金轉移到的波場地址(TDH...wrn),該騙子地址目前已接收超過?258,571TRC20-USDT。

慢霧MistTrack對該騙子地址進行追蹤分析,結果顯示共有14人將資金轉入該地址,可以認為14人都是受害者,同時,資金流入的每一層地址交易量都很大,資金被拆分后都流入了不同的Binance用戶地址。

其中一個Binance用戶地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT,價值超61萬美元。

這只是其中一個地址而已,可想而知這種騙局的規模以及騙子從受害者那里賺了多少錢。

還有一個有趣的點,當我們在分析某些騙子地址的時候,竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址,通過一些渠道的查詢結果顯示,此類騙局似乎不僅是團伙作案,甚至表現出跨省跨國的特征。

此外,我們的分析還顯示出,騙子得手后通常會將一部分資金轉移到交易平臺,將另一小撮資金轉入某個交易量特別大的黑客地址,以混淆分析。

總結

目前這種騙局活動不僅活躍,甚至有擴大范圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,必要時可通過官方驗證通道核實。

同時,如需使用錢包,請務必認準以下主流錢包App官方網址:

MetaMask錢包:

https://metamask.io/

imToken錢包:

https://token.im/

TokenPocket錢包:

https://www.tokenpocket.pro/

Tags:APPUSDETHSDT中幣app賬號還不能登錄wstUSDT價格ETH錢包泰達幣USDT

DOT
OKCoinJapan加入IOST出塊節點 推動IOST日本市場GameFi、元宇宙項目落地_IOST

2021年11月19日,IOST宣布與全球知名交易平臺OKCoinJapan達成深度合作,OKCoinJapan將加入成為IOST的出塊節點,同時也將成為IOST在日本的戰略合作伙伴.

1900/1/1 0:00:00
ConstitutionalDAO 逝者已逝,但 PEOPLE 仍將長存_PEO

作者:ChenZou 在?ConstitutionalDAO?宣布該項目已經"走到盡頭"并正式關閉后,它的代幣?PEOPLE?卻開始奇跡般的上漲,根據比推終端數據顯示.

1900/1/1 0:00:00
金色觀察|加密市場監管全面趨嚴且逐步細化 NFT/元宇宙涵蓋在列_SHIB

2021,DeFi、NFT、元宇宙等加密行業熱點如雨后春筍般涌現,其蓬勃發展更是對傳統金融提出了巨大挑戰,隨之而來的加密貨幣監管態勢也愈發嚴峻。所以,年終歲尾,監管依舊是加密貨幣市場的主旋律.

1900/1/1 0:00:00
全系列之:NFT發行亂象及法律合規建議(上篇)_NFT

2021年3月11日,藝術家Beeple的作品《Everydays:TheFirst5000Days》在佳士得官網上以69,346,250美元成交,成為最貴NFT藝術品.

1900/1/1 0:00:00
隨著ETH 2.0 合并日益臨近,以太坊處于全面通縮模式_ETH

作者:GarethJenkinson? ?編譯:Maya 以太坊社區在過去幾年里一直在努力為從目前的工作量證明算法轉型打下基礎,該算法直到今天還是以太坊區塊鏈運行的支柱.

1900/1/1 0:00:00
《靈籠》創世盲盒來襲 歐易NFT市場11月25日限量發售(附攻略)_KEX

即使你不是一個動漫迷,也大概聽過《靈籠》的鼎鼎大名。它是全球第一部高水準3D長篇動畫劇,也是中國投資規模最大的原創動畫長篇劇集、S+級動漫作品,被譽為國創熱度“天花板”,全網傳播總聲量超過21億.

1900/1/1 0:00:00
ads