“清退潮”席卷币圈,警惕让你财富瞬间归零的隐秘操作!

阅读量    179195 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

近日,虚拟货币集体”闪崩“,惊呆全球投资者。据数据显示,”闪崩“的24小时内,共有41.7万人爆仓,数字货币全网合约爆仓金额达到了25.84亿美元(约合人民币164亿元)。其中,光是比特币24小时内的爆仓金额就超过10亿美元。事件发生后,热度也被推上热搜 #华人首富身家蒸发超100亿#

近年来,虚拟货币价值不断走高的同时,也催生了规模庞大的的虚拟货币交易市场。目前,通过已掌握的情报数据来看,虚拟货币诈骗的主要手法是利用用户急于交易的心里,诱导用户在非正规渠道下载“假钱包”,再通过盗取“私钥”等方式转移用户资产,也就是“盗币“。

 

“盗币”诈骗的三类手法

第一类,以糖果、空投为名,诱导受害人安装虚假的虚拟货币钱包。

虚拟货币项目早期在推广的过程中,为了吸引更多的用户入场,会赠送代币,即糖果/空投。不法分子则以赠送糖果/空投为由,诱导安装虚假的数字货币钱包。

第二类,冒充虚拟货币交易所。

以受害人账户存在风险为由,诱骗用户安装含屏幕共享功能的会议APP、虚拟货币钱包,获得受害人的虚拟货币钱包助记词后,盗取虚拟货币。

第三类,冒充正规虚拟货币钱包网站钓鱼。

山寨虚拟货币钱包网站、上架小众应用分发站点,推广假冒的虚拟货币钱包应用,部分用户由于经验不足、风险意识不强,误入假冒的网站,下载了假冒的虚拟货币钱包,导致遭受财产损失。

通过对黑灰产情报数据监控发现,目前虚拟货币诈骗趋势为:冒充虚拟货币钱包。

 

首先,来了解一下什么是“虚拟货币钱包”?

虚拟货币需要依托于交易平台进行买卖交易,简单理解就是,消费用户和商家通过平台进行需求匹配连接。交易过程中,由于虚拟货币使用的私钥和链地址过于臃长,虚拟货币钱包APP应运而生,可以帮助用户存储和管理,是目前常见的保管私钥的方式。简单理解,就是密码“保险箱”。

 

只要不泄露密码,虚拟货币钱包就安全吗?

答案:当然不是。

通过深入挖掘发现,冒充正规虚拟货币钱包平台这伙人有备而来。通过360QUAKE网络空间测绘平台(https://quake.360.cn/quake/welcome#/)分析,发现目前仅冒充im**虚拟货币钱包的钓鱼网站关联服务器已多达几十个,网站字体包含简体中文、英文、日语,初步分析,其施诈的目标用户不止境内,有可能涉及境外诈骗。

 

盗刷过程也很“强盗”

方式一:用户在使用虚拟货币钱包时,向虚拟货币收款二维码转账,钱包内的虚拟货币被盗。

 

此时,在钓鱼管理后台,可以看到用户授权的信息,即可盗走受害人虚拟货币。

 

方式二:以空投为名,吸引受害人关注,当访问假的数字钱包网站后,在页面选择获得货币时,页面会调起手机已安装的虚拟货币钱包APP。当受害人选择钱包APP,并完成授权操作后,骗子即可拿到受害人该虚拟货币钱包的权限。

此时,钓鱼网站管理后台,可查看到受害人的授权信息,即可盗走受害人虚拟货币。

 

“授权”意味着什么?

在注册或使用手机软件的过程中,经常能看到权限弹窗。一旦授权,意味着该款软件有权获得你的相关信息。

当然,有些授权是为了可以正常使用产品功能。

比如,

带有美颜的软件自然是要访问手机摄像头

打车软件索要地址位置权限

然而,有些授权就很离谱。

比如,

外卖软件索要前置摄像头权限,难道是想看看我们长的像谁的菜??

安装输入法软件居然索要地理位置,仿佛网络口嗨的下一秒就会找到我…

读书APP请求读取联系人、位置信息、手机信息…

咱就是说,有点问题!

 

同样的道理,这里的授权,就是允许另外一个账号,在不通知你的前提下,使用你的部分资产,可能就包含转走你虚拟货币钱包里的“钱”。

无论是哪种方式,骗子的目的都是要获取用户的“私钥”,掌握了秘钥,也就掌握了虚拟货币账户的财富“密码”。

 

据相关媒体统计,目前因下载假虚拟货币相关APP导致资产被盗的受害人规模已达上万人,被盗金额达十三亿美元,而这还只是冰山一角。360安全专家向币圈玩家发出“五不要“提醒:

  1. 不要随意接听陌生电话,特别是境外电话;
  2. 不要下载来源不明、未经验证的APP;
  3. 不要在陌生网站和平台进行注册和充值操作;
  4. 不要点击陌生网友发来的链接;
  5. 不要在陌生平台里进行充值操作。

“安全技术可以为用户资产安全提供基础保障,更重要的还是提高防范意识,遵守国家相关法律规定。”

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多