披露!币圈空投黑吃黑“脏”手段,“偷家”这招儿真有你的

阅读量183745

发布时间 : 2023-01-04 17:30:27

 

根据已掌握的情报来看,黑灰产会使用虚拟币进行交易,交易直接涉及虚拟币地址、私钥,以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下,是巨大的利益诱惑,自然暗流涌动。

近期,我们在黑灰产渠道又发现一款靓号生成器的工具,可以批量生成指定规则的虚拟币收款地址,目前以太坊、波场等主流的虚拟货币网络均发现相关的靓号生成器,包括网页版,PE版。

 

靓号生成器的原理

以太坊靓号生成工具平台样例

以太坊靓号是指由你自己选择的ETH地址,使其看起来不那么普通。

比如:

0x888888*************************************e9455f

0x226de9*************************************999999

波场靓号生成工具平台样例

波场靓号是指由你自己选择的TRC20地址,使其看起来不那么普通。

比如:

TMBeVii**************************bmr8888

TL1234ai**************************CKHpTN

部分根据软件使用周期收费、部分根据号码规则(指定尾数4位,5位,6位)收费,收款方式均为虚拟货币。

从多个区块链渠道的情报来看,通过靓号生成器生成虚拟货币地址而进行欺诈的事件偶发,单次损失金额超几十万个虚拟货币(价值过百万元)。

 

相同尾号空投骗局

有一个现象,当我们在使用网银转账时,历史转账交易账号会展示出来方便快速转账,例如:A经常给B频繁转账,B的账号就会频繁出现在A最近转账的列表中。

同理,虚拟币钱包在交易时,如果生成一个与B尾号相同的账号B1,且B1也在A的转账列表中,当A给B转账时,就有可能误转给B1。

截图来自慢雾科技公众号

如果想要实现这种骗局,就涉及到三个关键环节:

谁在向外频繁的转账

获取收款账号地址

伪造出与收款方相似的账号地址

这些在传统的网银交易上基本上很难实现,但由于区块链本质上是一个公开的记账本,结合靓号生成器,就可以实现。如图,在区块链浏览器中,会展示近期大额转账交易,或者根据条件筛选虚拟货币网络中的交易情况。

高频、高额交易大资产虚拟币地址是不法分子的重要监控目标,通过区块链浏览器找到其常用的收款地址,利用靓号生成器生成与接收方相似(一般是前几位,或者后几位基本一样)的地址,再向发送方精准频繁空投小额的Token(例如 0.01 USDT 或 0.001 USDT 等),一是为了伪造交易记录,二是让地址显示在最新位置,那么转账时很容易误操作转给这个与接收方相似的地址。由于区块链特有的匿名和

不可篡改等特性,误转后无法追回。

截图来自 TokenPocket 钱包公众号

通过调研分析发现,使用靓号生成器主要用户群体是黑产人员,而原本进行虚拟币大额交易的也不乏存在一些职业化黑产洗钱团伙,不难看出,也是妥妥的“黑吃黑”。

 

此外,还有三种“盗币”诈骗要注意防范

第一类,以糖果、空投为名,诱导受害人安装虚假的虚拟货币钱包。

虚拟货币项目早期在推广的过程中,为了吸引更多的用户入场,会赠送代币,即糖果/空投。不法分子则以赠送糖果/空投为由,诱导安装虚假的数字货币钱包。

第二类,冒充虚拟货币交易所。

以受害人账户存在风险为由,诱骗用户安装含屏幕共享功能的会议APP、虚拟货币钱包,获得受害人的虚拟货币钱包助记词后,盗取虚拟货币。

第三类,冒充正规虚拟货币钱包网站钓鱼。

山寨虚拟货币钱包网站、上架小众应用分发站点,推广假冒的虚拟货币钱包应用,部分用户由于经验不足、风险意识不强,误入假冒的网站,下载了假冒的虚拟货币钱包,导致遭受财产损失。

早前,我们发现虚拟货币诈骗趋势多为冒充虚拟货币钱包,冒充im**虚拟货币钱包的钓鱼网站关联服务器已多达几十个,网站字体包含简体中文、英文、日语,初步分析,其施诈的目标用户不止境内,有可能涉及境外诈骗。

 

盗币过程也很“强盗”

方式一:用户在使用虚拟货币钱包时,向虚拟货币收款二维码转账,钱包内的虚拟货币被盗。

此时,在钓鱼管理后台,可以看到用户授权的信息,即可盗走受害人虚拟货币。

方式二:以空投为名,吸引受害人关注,当访问假的数字钱包网站后,在页面选择获得货币时,页面会调起手机已安装的虚拟货币钱包APP。当受害人选择钱包APP,并完成授权操作后,骗子即可拿到受害人该虚拟货币钱包的权限。

此时,钓鱼网站管理后台,可查看到受害人的授权信息,即可盗走受害人虚拟货币。

这里的“授权”,就是允许另外一个账号,在不通知你的前提下,使用你的部分资产,可能就包含转走你虚拟货币钱包里的“钱”。

无论是哪种方式,骗子的目的都是要获取用户的“私钥”,掌握了秘钥,也就掌握了虚拟货币账户的财富“密码”。

玩笑开的

让人一秒警觉的程度

在这里提示大家,虚拟币的私钥相当于银行卡密码,且具有唯一性,不要轻易托管或授权,以免泄露造成损失。

本文由360手机卫士原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/284309

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
360手机卫士
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66