慢霧：假錢包App已致上萬人被盜，損失高達十三億美元_USD:APP

小A最近收到了交易所即將清退大陸用戶的短信，他準備將加密貨幣從交易所提到錢包。于是小A在瀏覽器輸入“xx?錢包官方”，點進排在首位的鏈接，下載App-創建錢包-轉入資產，一氣呵成。沒幾天，小A收到了轉賬成功的通知，他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到，這個App是假的，自己下載到廣告位的釣魚App了。小A在朋友的介紹下，找到了我們。

聚焦受害者

小A不是第一個找到我們的受害者了。

隨著加密貨幣被媒體持續炒熱，不少路人在毫無基礎的情況下瘋狂涌入加密貨幣世界，滋生了一系列被騙被盜事件。當越來越多的受害者找到我們，我們便開始關注并收集相關事件的信息。

A股收盤：深證區塊鏈50指數上漲0.04%:金色財經消息，A股收盤，上證指數報3245.35點，收盤上漲0.04%，深證成指報11130.3點，收盤上漲0.35%，深證區塊鏈50指數報3254.26點，收盤上漲0.04%。區塊鏈板塊收盤上漲0.53%，數字貨幣板塊收盤上漲0.64%。[2023/7/4 22:16:49]

根據慢霧MistTrack所接觸的受害者信息收集統計，因下載假錢包App被盜的就占到了61%。

而下載到假錢包App的方式無外乎幾種：

騙子向用戶發送海報或鏈接，誘導用戶下載假App；騙子通過購買搜索引擎的廣告位及自然流量，誘騙用戶訪問虛假官網；騙子獲取受害者信任后，向受害者發送鏈接下載App，并鼓勵受害者購買加密貨幣并轉入他們的錢包，騙子不斷找借口要求受害者存入更多資金以提取資金。

Mercuryo通過Fireblocks集成擴展加密資產:金色財經報道，加密支付解決方案Mercuryo已經整合數字資產托管技術提供商Fireblocks。

由于這一產品整合，從集中式交易所到DeFi錢包現在有機會訪問大量的貨幣。這種整合也將成為Mercuryo的銀行即服務（BaaS）產品的一部分，使加密貨幣原生公司能夠將內置的銀行賬戶整合到他們的平臺中。Fireblocks還為Mercuryo提供了一種簡單的方法，可以根據需要和要求在其產品中增加對新資產的支持。（finextra）[2022/10/29 11:54:38]

最后這些受害者始終沒有拿回他們的錢。

印財長呼吁G20將加密貨幣納入全球信息自動交換框架:7月17日消息，印度財政部長呼吁 G20 國家將加密貨幣納入信息自動交換（Automatic Exchange of Information）框架。該框架旨在減少全球逃稅行為，100 多個國家承諾采用該框架下的共同申報準則（Common Reporting Standard，簡稱 CRS）。

印度財政部長 Nirmala Sitharaman 在二十國集團稅收與發展部長級研討會上談到加密貨幣。她指出，稅務透明度是在金融賬戶信息自動交換方面取得長足進展」的領域，我們的調查表明，逃稅者經常設立多層級實體來隱藏他們來路不明的資產。Sitharaman 補充說，盡管信息自動交換框架向各個司法管轄區提供金融賬戶信息，但聰明的逃稅者會探索其他途徑，通過投資非金融資產來轉移其來路不明的財富。

Sitharaman 強調這一領域是 G20 的一個行動重點，并詳細說明稱，「在開發加密資產報告框架的同時，我呼吁 G20 研究對 CRS 涵蓋范圍之外的其他非金融資產（如不動產）進行信息自動交換的可行性。[2022/7/17 2:19:02]

▲受害者案例

ZigZag：整合UST損害了財務狀況，代幣發售將讓團隊資金重回正軌:6月21日消息，ZK生態DEX ZigZag宣布，將于UTC時間6月24日下午3點（北京時間6月24日23:00）在其交易所出售治理代幣 ZZ，此次 IDO 將提供200 萬個代幣，總供應量為200 萬個代幣，僅支持USDC支付。此外，ZigZag計劃為早期采用者進行空投，但空投的要求將由在銷售中購買治理代幣的人決定。購買治理代幣的人將成為 ZigZag DAO 的初始成員，該社區將幫助決定平臺如何發展。

此外，團隊表示，“我們與 UST 的整合以及之后該穩定幣的脫鉤對財務狀況造成了影響。本次代幣發售的目標之一就是讓我們的資金重回正軌并與負債相匹配。 我們另一大優先事項是擁有足夠的資金以支付開發者工資，這對 ZigZag 交易所的增長至關重要。”[2022/6/21 4:42:58]

據某個受害者反映，騙子一開始通過群聊添加為好友，接著與受害者成為朋友，獲得信任后，向受害者發送了所謂的官網下載鏈接。我們來對比下官方與釣魚網站之間的區別。

以該受害者提供的信息來看，假官網雖然看起來很逼真，但總有一些破綻。比如假官網名稱居然叫“im?錢包”、假官網隨處可見的下載二維碼。當受害者決定下載App時，掃描二維碼后會將他們帶到模仿應用商店的網頁，該頁面甚至有虛假評論，使受害者相信這個錢包App是合法的。

追蹤研究

慢霧AML團隊對找到我們的受害者提供的信息進行分析研究，據不完全統計，目前因下載假App導致資產被盜的受害者規模已有上萬人，被盜金額高達十三億美元，這還只是針對找到我們的受害者的統計，而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下圖是11月份找到我們并希望我們能提供幫助的受害者錢包被盜的相關信息。

其中一名受害者分享了他被盜的資金轉移到的波場地址(TDH...wrn)，該騙子地址目前已接收超過?258,571TRC20-USDT。

慢霧MistTrack對該騙子地址進行追蹤分析，結果顯示共有14人將資金轉入該地址，可以認為14人都是受害者，同時，資金流入的每一層地址交易量都很大，資金被拆分后都流入了不同的Binance用戶地址。

其中一個Binance用戶地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT，價值超61萬美元。

這只是其中一個地址而已，可想而知這種騙局的規模以及騙子從受害者那里賺了多少錢。

還有一個有趣的點，當我們在分析某些騙子地址的時候，竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址，通過一些渠道的查詢結果顯示，此類騙局似乎不僅是團伙作案，甚至表現出跨省跨國的特征。

此外，我們的分析還顯示出，騙子得手后通常會將一部分資金轉移到交易平臺，將另一小撮資金轉入某個交易量特別大的黑客地址，以混淆分析。

總結

目前這種騙局活動不僅活躍，甚至有擴大范圍的趨勢，每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節，應時刻保持懷疑之心，增強安全意識與風險意識，必要時可通過官方驗證通道核實。

同時，如需使用錢包，請務必認準以下主流錢包App官方網址：

MetaMask錢包：

https://metamask.io/

imToken錢包：

https://token.im/

TokenPocket錢包：

https://www.tokenpocket.pro/

Tags：APP加密貨幣USDRC20今日優幣app下載加密貨幣是不是騙局cusdc幣是什么brc20是什么網絡

FIL幣