BTC/HKD+0.63%
ETH/HKD+0.71%
LTC/HKD+0.72%
DOT/HKD+0.7%
ADA/HKD+1.06%
SOL/HKD+1.81%
XRP/HKD+4.48%
DOGE/US-0.22%小 A 最近收到了交易所即將清退大陸用戶的短信,他準備將加密貨幣從交易所提到錢包。于是小 A 在瀏覽器輸入“xx 錢包官方”,點進排在首位的鏈接,下載 App-創建錢包-轉入資產,一氣呵成。沒幾天,小 A 收到了轉賬成功的通知,他錢包 App 里的余額——價值 1000 萬美元的 ERC20-USDT——都化為零了。小 A 后來才意識到,這個 App 是假的,自己下載到廣告位的釣魚 App 了。小 A 在朋友的介紹下,找到了我們。
聚焦受害者
小 A 不是第一個找到我們的受害者了。
隨著加密貨幣被媒體持續炒熱,不少路人在毫無基礎的情況下瘋狂涌入加密貨幣世界,滋生了一系列被騙被盜事件。當越來越多的受害者找到我們,我們便開始關注并收集相關事件的信息。
根據慢霧 MistTrack 所接觸的受害者信息收集統計,因下載假錢包 App 被盜的就占到了 61%。
而下載到假錢包 App 的方式無外乎幾種:
騙子向用戶發送海報或鏈接,誘導用戶下載假 App;
騙子通過購買搜索引擎的廣告位及自然流量,誘騙用戶訪問虛假官網;
騙子獲取受害者信任后,向受害者發送鏈接下載 App,并鼓勵受害者購買加密貨幣并轉入他們的錢包,騙子不斷找借口要求受害者存入更多資金以提取資金。
Solana Labs聯創:此次攻擊事件似乎是iOS供應鏈受到攻擊:8月3日消息,Solana Labs首席執行官 Anatoly Yakovenko在社交媒體上稱,該事件很可能是對使用Apple iOS操作系統的錢包的“供應鏈攻擊”。當黑客通過在系統中注入惡意代碼來進入和修改軟件時,就會發生供應鏈攻擊。代碼插入可用于傳遞惡意負載或后門惡意軟件。根據團隊的分析,在 Solana 的案例中,黑客可能攻擊了其 iOS 錢包庫以提取私鑰。
Yakovenko得出他的結論是基于這樣一個事實,即被利用的錢包之前沒有與 dApp 進行過交互,并且在一段時間內一直處于不活動狀態。這表明黑客可能已經從 Solana 的熱錢包中提取了私鑰,而不是通過惡意鏈接進行的通常的網絡釣魚攻擊。獲得私鑰意味著黑客能夠從熱錢包中轉移資金,包括 Phantom 和 Slope 錢包服務。[2022/8/3 2:56:20]
最后這些受害者始終沒有拿回他們的錢。
Zapper月活用戶達100萬 總交易量突破100億美元:11月26日,據官方消息,DeFi資管平臺Zapper月活用戶達100萬,總交易量突破100億美元,推特粉絲量突破10萬。該項目將于未來專注于以Discord為首的社區建設。[2021/11/26 12:34:12]
受害者案例
據某個受害者反映,騙子一開始通過群聊添加為好友,接著與受害者成為朋友,獲得信任后,向受害者發送了所謂的官網下載鏈接。我們來對比下官方與釣魚網站之間的區別。
左右滑動查看更多
以該受害者提供的信息來看,假官網雖然看起來很逼真,但總有一些破綻。比如假官網名稱居然叫“im?錢包”、假官網隨處可見的下載二維碼。當受害者決定下載 App 時,掃描二維碼后會將他們帶到模仿應用商店的網頁,該頁面甚至有虛假評論,使受害者相信這個錢包 App 是合法的。
追蹤研究
慢霧 AML 團隊對找到我們的受害者提供的信息進行分析研究,據不完全統計,目前因下載假 App 導致資產被盜的受害者規模已有上萬人,被盜金額高達十三億美元,這還只是針對找到我們的受害者的統計,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。
下圖是 11 月份找到我們并希望我們能提供幫助的受害者錢包被盜的相關信息。
其中一名受害者分享了他被盜的資金轉移到的波場地址 (TDH...wrn),該騙子地址目前已接收超過 258,571 TRC20-USDT。
慢霧 MistTrack 對該騙子地址進行追蹤分析,結果顯示共有 14 人將資金轉入該地址,可以認為 14 人都是受害者,同時,資金流入的每一層地址交易量都很大,資金被拆分后都流入了不同的 Binance 用戶地址。
其中一個 Binance 用戶地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT,價值超 61 萬美元。
這只是其中一個地址而已,可想而知這種騙局的規模以及騙子從受害者那里賺了多少錢。
還有一個有趣的點,當我們在分析某些騙子地址(如 BTC 地址 32q...fia)的時候,竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址,通過一些渠道的查詢結果顯示,此類騙局似乎不僅是團伙作案,甚至表現出跨省跨國的特征。
此外,我們的分析還顯示出,騙子得手后通常會將一部分資金轉移到交易平臺,將另一小撮資金轉入某個交易量特別大的黑客地址,以混淆分析。
總結
目前這種騙局活動不僅活躍,甚至有擴大范圍的趨勢,每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節,應時刻保持懷疑之心,增強安全意識與風險意識,必要時可通過官方驗證通道核實。
同時,如需使用錢包,請務必認準以下主流錢包 App 官方網址:
imToken 錢包:
https://token.im/
TokenPocket 錢包:
https://www.tokenpocket.pro/
TronLink 錢包:
https://www.tronlink.org/
比特派錢包:
https://bitpie.com/
MetaMask 錢包:
https://metamask.io/
火幣錢包:
https://www.huobiwallet.io/
Tags:
一周前,Facebook宣布改名Mata。當天,百度申請注冊了一個名為“metaapp”的商標,國際分類涉及網站服務與科學儀器,這一舉動很快引發外界關注。 百度的舉動,拉開了蹭熱點的序幕。
隨著DeFi市場規模接近2000億美元級別,利用DeFi的洗錢行為和投資者損失正在引起各國乃至國際權威金融監管機構的注意。 盡管DeFi一直以「去中心化金融」定義自身,但監管部門并不認可這種運行在區塊鏈上的金融服務或應用是真正的去中心——它們的背后往往存在掌控或影響應用的實體或自然人。
11月19日消息,美國前國務卿希拉里·克林頓談及加密貨幣的興起,聲稱它們可能會破壞美元作為世界儲備貨幣的作用并破壞各國的穩定。 她進一步表示:我希望各國更多關注的另一個領域是加密貨幣的興起,加密貨幣挖礦及其交易有可能破壞貨幣,破壞美元作為儲備貨幣的作用,破壞國家的穩定。 這是美國前第一夫人第一次對加密貨幣提出尖銳批評。
小 A 最近收到了交易所即將清退大陸用戶的短信,他準備將加密貨幣從交易所提到錢包。于是小 A 在瀏覽器輸入“xx 錢包官方”,點進排在首位的鏈接,下載 App-創建錢包-轉入資產,一氣呵成。沒幾天,小 A 收到了轉賬成功的通知,他錢包 App 里的余額——價值 1000 萬美元的 ERC20-USDT——都化為零了。
11 月 26 日,Dapp 數據追蹤公司DappRadar 宣布將發行 Token RADAR,將于數周內公布詳情,目前代幣尚未上線任何交易平臺。 據介紹,RADAR 代表了一個直接貢獻、管理和塑造世界 Dapp 商店未來的機會。
1.DeFi總市值:1449.76億美元DeFi總市值數據來源:Coingecko 2.過去24小時去中心化交易所的交易量:56.1億美元 過去24小時去中心化交易所的交易量數據來源:Debank 3.DeFi借貸平臺借款總量:290.9億美元 DeFi借貸平臺借款總量數據來源:Debank 4。
近日,以騰訊、阿里巴巴為首的旗下 NFT 平臺,在接受相關監管部門溝通后,紛紛刪除了 NFT 相關字樣,改名為“數字藏品”。 10月31日,國家版權交易中心聯盟聯合中國美術學院、浙江省杭州互聯網公證處、央視動漫集團、湖南省博物館、螞蟻集團、京東科技、阿里拍賣、騰訊云等多個機構共同發布了《數字文創行業自律公約》。一套具有中國特色的 NFT 模式開始形成。
以太坊交易所
