加密貨幣:警惕丨比特幣回暖 3種新的詐騙手法又出現_pefi幣在哪里可以交易

有句老話說得好，人怕出名豬怕壯。隨著最近加密貨幣市場的回暖，消停了一陣子的犯罪分子們又出來作妖了。

這一次犯罪分子們的攻勢來得更加猛烈，他們不僅分析了投資者的心理，還增強了詐騙活動的技術含量。新的一波詐騙襲來，你躲得過么？

近期，比特幣又迎來了自己的春天，比特幣價格強勢反彈，一路高歌達到了8000美元，這還不是全部，根據加拿大投資銀行、財富管理公司CanaccordGenuity的預測，這一波比特幣牛市并不是暫時的，在未來兩年中比特幣價格將迎來一波新的高潮。

牛市當頭，心中樂開了花的不只有那些勒緊褲腰帶熬過加密貨幣寒冬的投資者，在寒冬中消停了一陣的犯罪分子也開始躍躍欲試，希望重拾比特幣犯罪的舊業。在并不遙遠的過去，空氣幣ICO、虛假的加密貨幣兌換、加密貨幣行業的龐氏騙局一直是莊家割投資者韭菜的慣用伎倆。

而在現在，這些騙局中又出現了很多新花樣，犯罪分子紛紛引入惡意軟件來提升詐騙的技術含量，下面我們用事例來剖析犯罪分子3種新的詐騙手法。

慢霧：警惕 Terra 鏈上項目被惡意廣告投放釣魚風險:據慢霧區情報，近期 Terra 鏈上部分用戶的資產被惡意轉出。慢霧安全團隊發現從 4 月 12 日開始至 4 月 21 日約有 52 個地址中的資金被惡意轉出至 terra1fz57nt6t3nnxel6q77wsmxxdesn7rgy0h27x30 中，當前總損失約 431 萬美金。

經過慢霧安全追蹤分析確認，此次攻擊為批量谷歌關鍵詞廣告投放釣魚，用戶在谷歌搜索如：astroport，nexus protocol，anchor protocol 等這些知名的 Terra 項目，谷歌結果頁第一條看似正常的廣告鏈接（顯示的域名甚至是一樣的）實為釣魚網站。 一旦用戶不注意訪問此釣魚網站，點擊連接錢包時，釣魚網站會提醒直接輸入助記詞，一旦用戶輸入并點擊提交，資產將會被攻擊者盜取。

慢霧安全團隊建議 Terra 鏈上用戶保持警惕不要隨便點擊谷歌搜索出來的鏈接或點擊來歷不明的鏈接，減少使用常用錢包進行非必要的操作，避免不必要的資損。[2022/4/21 14:37:55]

通過推送勒索軟件進行比特幣詐騙

DeFiBox安全提醒：警惕Heco鏈上APN假幣風險:DeFi門戶網站DeFiBox項目監測發現，目前Heco上搜索到的APN代幣為假冒APN項目假幣，且買入假幣的用戶無法賣出，安全風險極高。據了解，目前APN項目Token并未在Heco發行。

DeFiBox提醒廣大用戶全面了解項目信息，注意查看Token合約辨別真偽，杜絕假幣風險。[2021/4/22 20:48:48]

2019年5月下旬，安全人員察覺到一種勒索軟件正在大規模傳播，這個勒索軟件打著“比特幣收集器”這種正常應用程序的幌子，而偽裝之下實則是在竊取個人信息。

犯罪分子們承諾，用戶只需要簡單地運行軟件，不需要任何附加條件就可以輕松地賺取價值15-30美元的比特幣。

此外，犯罪分子們還承諾，用戶只需要分享個人的邀請鏈接將1000名新用戶導流到該網站中，就可以獲得3個以太幣的獎勵。

詐騙網站的主頁

江蘇網警：警惕遠見環球數字貨幣欺詐項目:一個名為遠見環球的數字貨幣投資理財項目正在通過互聯網全球推廣，但卻是一個欺詐項目，已有受害者被騙165萬元。據悉，受害者會被拉進一個名為遠見環球雄鷹戰隊核心群微信群，之后要求下載遠見環球理財APP，該詐騙項目承諾購買理財項目后可以提供數字幣獎勵，目前微信群和APP均無法登陸。江蘇網警提醒不要盲目相信一些所謂內幕消息，加入未經核實的投資理財群，下載不明來歷的APP，背后往往都是預設好的局，會不知不覺地落入圈套。(江蘇網警官方公眾號[2020/12/4 23:04:17]

幾乎不需要付出什么就能立刻獲得加密貨幣獎勵，用戶很難抵擋這種天上掉餡餅的誘惑，因而紛紛上鉤。用戶點擊繼續按鈕就會轉發比特幣收集器這款應用程序的下載鏈接。

為了增強騙局的可信度從而打消用戶的疑慮，下載頁面上給出了惡意軟件分析服務VirusTotal的鏈接以證明比特幣收集器安全無。當然了，這個虛構的安全性檢測只是為了忽悠。

Curve官方發推提醒用戶警惕虛假網站:10月14日午間，DeFi穩定幣兌換平臺Curve官方發推稱，請警惕虛假Curve網站，以及Twitter和Telegram上的假賬戶。此前10月11日消息，安全公司監測稱，有詐騙者偽造Curve網站進行釣魚，有用戶被竊20枚比特幣。[2020/10/14]

用戶在點擊下載鏈接后，會自動下載一個ZIP壓縮文件。這個ZIP文件會解壓出很多文件，其中有一個名為BotCollector.exe的二進制文件，用戶需要運行它來獲得比特幣獎勵。

事實上，這個文件就是一個潘多拉魔盒，它會啟動一個名為“Freebitco.in?—?Bot”的應用程序并觸發最終的惡意軟件。

在大多數情況下，被觸發的是一個名為MarozkaTear的勒索軟件，這個勒索軟件會搜索受害者主機上的私人文件并將它們加密成.Crypted格式，然后它會給受害者留下勒索信，告訴受害者只有支付贖金才能拿到如何恢復數據的進一步說明。

交通銀行金融研究中心何飛：警惕資本市場炒作區塊鏈概念:交通銀行金融研究中心高級研究員何飛在接受人民日報采訪時表示，“區塊鏈技術還不太成熟，可應用場景比較有限，更應警惕資本市場炒作概念。”何飛說，區塊鏈熱潮的背后免不了會有一些搞噱頭想投機的公司，他們并沒有真正開展業務，只是企圖到資本市場撈一筆就走，要謹防由此出現“劣幣驅逐良幣”，導致真正想開展業務的機構退出市場，影響區塊鏈技術的應用。[2018/2/26]

這和2017年肆虐全球的勒索軟件WannaCry完全是一個套路，但不幸中的萬幸是，這個勒索軟件的底層是臭名昭著的開源勒索軟件HiddenTear，而國外大神MichaelGillespie早已給出了勒索軟件的解密方式，這意味著受害者并不需要支付贖金就能取回數據。

國外大神給出了支持HiddenTear的工具集

而另一批受害者就沒有這么幸運了，比特幣收集器還有可能會觸發竊取受害者信息的惡意軟件Baldr。一旦Baldr開始運行，它會連接到犯罪分子的C2服務器并等待在受害者主機上竊取哪些信息的指令。

Baldr在信息竊取方面非常強大，它可以竊取受害者主機上的網站登陸記錄，瀏覽器歷史記錄，除此之外，它還可以竊取任意格式的文件，甚至還可以截取當前的屏幕截圖。

這種特洛伊木馬一樣的強大攻擊手段，以至于勒索軟件MarozkaTear在Baldr面前都是小巫見大巫。

使用YouTube視頻傳播比特幣騙局

另一批活躍在YouTube上的犯罪分子將目光鎖定在那些想要快速、簡便地獲取加密貨幣收益的用戶身上。

犯罪分子會在YouTube的視頻中宣傳名為比特幣產生器的軟件，該軟件號稱可以讓用戶輕松賺取比特幣。與上面所說的傳銷式拉人頭的傳播方案不同，這種騙局主要依賴YouTube的視頻傳播，在視頻中犯罪分子們將比特幣產生器稱作有史以來最好的投資機會，并給出了該軟件的下載鏈接。

然而，這些說法只不過是一種煙霧彈，用戶點擊鏈接下載到的實際上是名為Qulab的木馬程序，該木馬中的核心部分被托管在加密云存儲平臺pCloud中。

木馬程序埋藏在視頻的描述中：

用戶一旦點擊這些視頻就會跳轉到Setup.exefile：

當Qulab木馬被激活后，它會對主機進行徹底地掃描。Qulab木馬鐘情于竊取受害者主機上網站和游戲平臺的登錄憑據。它還會搜索FileZillaFTP應用程序以獲取受害者保存的身份認證數據，竊取瀏覽器的Cookies和加密貨幣錢包信息。

Qulab木馬最令人恐懼的一個功能，就是它可以篡改Windows操作系統的剪貼板，也就是說它會監測受害者復制到剪貼板上的信息，并可能會悄無聲息地篡改它。

你可能會覺得這并沒有什么可擔心的，但對加密貨幣用戶來說剪貼板可謂是一個死穴。

設想一下，當你需要發起一筆加密貨幣交易時，你大概率不會手動輸入動輒二三十位且毫無規律的收款人地址，大家通常都會圖省事直接將地址復制過來，而此時Qulab木馬發現你正在復制一個加密貨幣地址，它會悄悄地將其替換為犯罪分子控制的賬戶，如果你不仔細檢查，你的這筆交易就相當于給犯罪分子交了學費。

主要混幣服務網站的關停讓犯罪分子的處境愈發艱難

犯罪分子都這么囂張了，難道各國政府都毫無作為么？并沒有這樣，政府從犯罪分子得手后的洗錢環節入手，對他們展開了精確打擊。

在2019年5月，荷蘭金融情報和調查服務局與歐洲刑警組織、盧森堡當局展開密切合作，取締了世界上最大的比特幣混幣服務平臺之一BestMixer.io。這次行動成功的背后離不開荷蘭執法部門與邁克菲安全公司合作進行的近一年的調查。

我們都知道，像比特幣這樣的加密貨幣并沒有做到真正的匿名性，準確地說它們只做到了化名性，所以說執法部門可以通過追蹤加密貨幣贓款的流向來找出犯罪分子。

正如西方諺語所說：隱藏樹葉的最佳地點是森林，隱藏水滴的最佳地點是大海，對此，犯罪分子通常會使用混幣服務將不義之財的轉移混在一大堆加密貨幣交易中以隱藏這些贓款的來源，從而混淆監管的視線。

據報道，混幣服務平臺BestMixer.io自2018年5月推出以來，一年的營業額達了2億美元。根據執法部門的調查結果，這一數額中的很大一部分都是來路不明的黑錢。

在這次反洗錢行動中，執法部門共緝獲了六臺用來提供混幣服務的服務器，從而斬斷了犯罪分子洗白贓款的渠道，可以想象，目前犯罪分子一定是焦頭爛額，到手的不義之財已經成了燙手山芋，他們急切地需要新的混幣服務平臺來轉移贓款。

面對比特幣詐騙如何自我保護

當下比特幣詐騙形式十分嚴峻，在這里我強烈建議：投資機構和普通用戶在決定交易策略以及參與任何高回報的區塊鏈投資之前，一定要嚴格審查投資對象的聲譽，并仔細閱讀投資合同的細則以發覺潛在的風險，有條件的話可以向行業內的專業人士尋求建議。

對于普通用戶來說，那些承諾即時收益的各種比特幣“生成器”和“收集器”往往都沒有什么成熟的商業模式，因而它們很有可能是經過偽裝的勒索軟件和間諜軟件。

對于企業來說，企業應該避免投資那些承諾高利潤且快速給予回報的比特幣項目，因為這些都是ICO退出騙局和加密貨幣傳銷的典型特征。

總而言之，面對誘惑時要記得天上不會掉餡餅，高收益的背后必然意味著高風險，如果某種加密貨幣的投資看起來好得令人難以置信，最好的投資策略就是遠離它。

Tags：比特幣加密貨幣EFITER金比特幣是什么加密貨幣是不是騙局投訴電話pefi幣在哪里可以交易BitterFly

非小號