USD:慢霧：假錢包App已致上萬人被盜，損失高達十三億美元_Offshift anonUSD

小A最近收到了交易所即將清退大陸用戶的短信，他準備將加密貨幣從交易所提到錢包。于是小A在瀏覽器輸入“xx?錢包官方”，點進排在首位的鏈接，下載App-創建錢包-轉入資產，一氣呵成。沒幾天，小A收到了轉賬成功的通知，他錢包App里的余額——價值1000萬美元的ERC20-USDT——都化為零了。小A后來才意識到，這個App是假的，自己下載到廣告位的釣魚App了。小A在朋友的介紹下，找到了我們。

聚焦受害者

小A不是第一個找到我們的受害者了。

隨著加密貨幣被媒體持續炒熱，不少路人在毫無基礎的情況下瘋狂涌入加密貨幣世界，滋生了一系列被騙被盜事件。當越來越多的受害者找到我們，我們便開始關注并收集相關事件的信息。

歐洲央行：數字歐元將免費供給所有人使用，不會為民眾開設帳戶:金色財經報道，據歐洲央行官方網站消息，歐洲央行執行委員會成員Fabio Panetta表示，數字歐元將免費供給所有人使用，且央行不會保留用戶的個人數據。帕內塔稱，數字歐元將是一種公共產品，因此其基本服務應該是免費的，當以數字歐元向他人付款時，就像現金支付一樣。歐洲央行不會為民眾開設帳戶，亦不會讓人們通過程序化的定期付款，支付帳單或租金等交易，因為歐洲央行的職責不是為銀行制造競爭。歐洲央行表示，目前仍在研究數字歐元的創建，預計實際發行還需要數年時間。[2023/1/30 11:36:12]

根據慢霧MistTrack所接觸的受害者信息收集統計，因下載假錢包App被盜的就占到了61%。

香港財經事務及庫務局局長許正宇：是否允許散戶投資者參與加密交易還需咨詢市場:1月10日消息，香港特區政府財經事務及庫務局局長許正宇在接受采訪時表示，他認為加密貨幣更像是一種投資工具，而不是為了擺脫法定貨幣的束縛。許仕仁似乎初步對加密的應用持樂觀態度。他表示：“這可能是社會和經濟運作方式的轉變，但這不是一夜之間建成的，我的傾向是看穿這些投資，看看它們背后的東西，它們的背后是什么。”許仕仁稱最令他興奮的是綠色債券的代幣化，這使得原本繁瑣的發行和投資過程變得更加簡化。他還表示，在許多領域，技術可以真正解決瓶頸，例如縮短首次公開募股的認購時間。

此外，許仕仁表示：“香港是一個非常開放的地方，只要符合我們的法律和要求的加密公司，我們都歡迎。”隨著VASP制度的即將到來和協商，許仕仁表示“區塊已準備好”構建生態系統，我們對自己的立場更加明確。對于香港是否允許獲得許可的加密交易所為散戶投資者提供服務，許仕仁回應稱：“我們需要咨詢市場。”許仕仁稱：“這是一種進步，我們隨著市場和行業的變化而變化，我們與他們一起降低風險，管理他們，并發展這個生態系統。”但他沒有就監管機構可能對散戶投資者制定的規則、標準和要求提供更多細節，他強調了投資者教育的重要性。（CoinDesk）[2023/1/10 11:04:16]

而下載到假錢包App的方式無外乎幾種：

以太坊網絡當前銷毀量突破275萬枚ETH:金色財經報道，據Ultrasound數據顯示，截止目前，以太坊網絡總共銷毀275.527枚ETH。

其中，ETHtransfers銷毀249512.09枚ETH，OpenSea銷毀230050.21枚ETH，Uniswap V2銷毀142504.42枚ETH。

注：自以太坊倫敦升級引入EIP-1559后，以太坊網絡會根據交易需求和區塊大小動態調整每筆交易的BaseFee，而這部分的費用將直接燃燒銷毀。[2022/12/4 21:20:59]

騙子向用戶發送海報或鏈接，誘導用戶下載假App；騙子通過購買搜索引擎的廣告位及自然流量，誘騙用戶訪問虛假官網；騙子獲取受害者信任后，向受害者發送鏈接下載App，并鼓勵受害者購買加密貨幣并轉入他們的錢包，騙子不斷找借口要求受害者存入更多資金以提取資金。

加密交易所Gemini在愛爾蘭注冊為虛擬資產服務提供商:7月19日消息，加密貨幣交易所 Gemini 宣布在愛爾蘭注冊為虛擬資產服務提供商（VASP），此前曾獲愛爾蘭中央銀行的電子貨幣機構 (EMI) 授權。這些監管批準將使其能夠為愛爾蘭個人和機構提供安全和簡單的加密服務。加密投資者將能夠訪問 Gemini 的交易所和托管服務，以歐元和英鎊購買、出售和存儲 100 多種加密貨幣。[2022/7/20 2:24:21]

最后這些受害者始終沒有拿回他們的錢。

▲受害者案例

據某個受害者反映，騙子一開始通過群聊添加為好友，接著與受害者成為朋友，獲得信任后，向受害者發送了所謂的官網下載鏈接。我們來對比下官方與釣魚網站之間的區別。

以該受害者提供的信息來看，假官網雖然看起來很逼真，但總有一些破綻。比如假官網名稱居然叫“im?錢包”、假官網隨處可見的下載二維碼。當受害者決定下載App時，掃描二維碼后會將他們帶到模仿應用商店的網頁，該頁面甚至有虛假評論，使受害者相信這個錢包App是合法的。

追蹤研究

慢霧AML團隊對找到我們的受害者提供的信息進行分析研究，據不完全統計，目前因下載假App導致資產被盜的受害者規模已有上萬人，被盜金額高達十三億美元，這還只是針對找到我們的受害者的統計，而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下圖是11月份找到我們并希望我們能提供幫助的受害者錢包被盜的相關信息。

其中一名受害者分享了他被盜的資金轉移到的波場地址(TDH...wrn)，該騙子地址目前已接收超過?258,571TRC20-USDT。

慢霧MistTrack對該騙子地址進行追蹤分析，結果顯示共有14人將資金轉入該地址，可以認為14人都是受害者，同時，資金流入的每一層地址交易量都很大，資金被拆分后都流入了不同的Binance用戶地址。

其中一個Binance用戶地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT，價值超61萬美元。

這只是其中一個地址而已，可想而知這種騙局的規模以及騙子從受害者那里賺了多少錢。

還有一個有趣的點，當我們在分析某些騙子地址的時候，竟發現該地址的資金被轉移到了與勒索活動相關聯的惡意地址，通過一些渠道的查詢結果顯示，此類騙局似乎不僅是團伙作案，甚至表現出跨省跨國的特征。

此外，我們的分析還顯示出，騙子得手后通常會將一部分資金轉移到交易平臺，將另一小撮資金轉入某個交易量特別大的黑客地址，以混淆分析。

總結

目前這種騙局活動不僅活躍，甚至有擴大范圍的趨勢，每天都有新的受害者受騙。用戶作為安全體系最薄弱的環節，應時刻保持懷疑之心，增強安全意識與風險意識，必要時可通過官方驗證通道核實。

同時，如需使用錢包，請務必認準以下主流錢包App官方網址：

MetaMask錢包：

https://metamask.io/

imToken錢包：

https://token.im/

TokenPocket錢包：

https://www.tokenpocket.pro/

Tags：APPETH加密貨幣USDimToken錢包app安卓eth交易所app下載加密貨幣行情走勢Offshift anonUSD

幣贏交易所