根据已掌握的情报来看,黑灰产会使用虚拟币进行交易,交易直接涉及虚拟币地址、私钥,以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下,是巨大的利益诱惑,自然暗流涌动。
近期,我们在黑灰产渠道又发现一款靓号生成器的工具,可以批量生成指定规则的虚拟币收款地址,目前以太坊、波场等主流的虚拟货币网络均发现相关的靓号生成器,包括网页版,PE版。
靓号生成器的原理
以太坊靓号生成工具平台样例
以太坊靓号是指由你自己选择的ETH地址,使其看起来不那么普通。
比如:
0x888888*************************************e9455f
0x226de9*************************************999999
波场靓号生成工具平台样例
波场靓号是指由你自己选择的TRC20地址,使其看起来不那么普通。
比如:
TMBeVii**************************bmr8888
TL1234ai**************************CKHpTN
部分根据软件使用周期收费、部分根据号码规则(指定尾数4位,5位,6位)收费,收款方式均为虚拟货币。
从多个区块链渠道的情报来看,通过靓号生成器生成虚拟货币地址而进行欺诈的事件偶发,单次损失金额超几十万个虚拟货币(价值过百万元)。
相同尾号空投骗局
有一个现象,当我们在使用网银转账时,历史转账交易账号会展示出来方便快速转账,例如:A经常给B频繁转账,B的账号就会频繁出现在A最近转账的列表中。
同理,虚拟币钱包在交易时,如果生成一个与B尾号相同的账号B1,且B1也在A的转账列表中,当A给B转账时,就有可能误转给B1。
截图来自慢雾科技公众号
如果想要实现这种骗局,就涉及到三个关键环节:
谁在向外频繁的转账
获取收款账号地址
伪造出与收款方相似的账号地址
这些在传统的网银交易上基本上很难实现,但由于区块链本质上是一个公开的记账本,结合靓号生成器,就可以实现。如图,在区块链浏览器中,会展示近期大额转账交易,或者根据条件筛选虚拟货币网络中的交易情况。
高频、高额交易大资产虚拟币地址是不法分子的重要监控目标,通过区块链浏览器找到其常用的收款地址,利用靓号生成器生成与接收方相似(一般是前几位,或者后几位基本一样)的地址,再向发送方精准频繁空投小额的Token(例如 0.01 USDT 或 0.001 USDT 等),一是为了伪造交易记录,二是让地址显示在最新位置,那么转账时很容易误操作转给这个与接收方相似的地址。由于区块链特有的匿名和
不可篡改等特性,误转后无法追回。
截图来自 TokenPocket 钱包公众号
通过调研分析发现,使用靓号生成器主要用户群体是黑产人员,而原本进行虚拟币大额交易的也不乏存在一些职业化黑产洗钱团伙,不难看出,也是妥妥的“黑吃黑”。
此外,还有三种“盗币”诈骗要注意防范
第一类,以糖果、空投为名,诱导受害人安装虚假的虚拟货币钱包。
虚拟货币项目早期在推广的过程中,为了吸引更多的用户入场,会赠送代币,即糖果/空投。不法分子则以赠送糖果/空投为由,诱导安装虚假的数字货币钱包。
第二类,冒充虚拟货币交易所。
以受害人账户存在风险为由,诱骗用户安装含屏幕共享功能的会议APP、虚拟货币钱包,获得受害人的虚拟货币钱包助记词后,盗取虚拟货币。
第三类,冒充正规虚拟货币钱包网站钓鱼。
山寨虚拟货币钱包网站、上架小众应用分发站点,推广假冒的虚拟货币钱包应用,部分用户由于经验不足、风险意识不强,误入假冒的网站,下载了假冒的虚拟货币钱包,导致遭受财产损失。
早前,我们发现虚拟货币诈骗趋势多为冒充虚拟货币钱包,冒充im**虚拟货币钱包的钓鱼网站关联服务器已多达几十个,网站字体包含简体中文、英文、日语,初步分析,其施诈的目标用户不止境内,有可能涉及境外诈骗。
盗币过程也很“强盗”
方式一:用户在使用虚拟货币钱包时,向虚拟货币收款二维码转账,钱包内的虚拟货币被盗。
此时,在钓鱼管理后台,可以看到用户授权的信息,即可盗走受害人虚拟货币。
方式二:以空投为名,吸引受害人关注,当访问假的数字钱包网站后,在页面选择获得货币时,页面会调起手机已安装的虚拟货币钱包APP。当受害人选择钱包APP,并完成授权操作后,骗子即可拿到受害人该虚拟货币钱包的权限。
此时,钓鱼网站管理后台,可查看到受害人的授权信息,即可盗走受害人虚拟货币。
这里的“授权”,就是允许另外一个账号,在不通知你的前提下,使用你的部分资产,可能就包含转走你虚拟货币钱包里的“钱”。
无论是哪种方式,骗子的目的都是要获取用户的“私钥”,掌握了秘钥,也就掌握了虚拟货币账户的财富“密码”。
玩笑开的
让人一秒警觉的程度
在这里提示大家,虚拟币的私钥相当于银行卡密码,且具有唯一性,不要轻易托管或授权,以免泄露造成损失。
发表评论
您还未登录,请先登录。
登录