在互聯網世界里,很多人都曾收到過一份中大獎郵件,獎金是58,000元與三星Q30?筆記本電腦一臺,一般人看到后都會喜出望外,感覺自己是全天下最幸運的人,但假使你去領獎的時候卻發現,領獎要先繳納一筆手續費,一環扣一環,最后發現大獎沒領到,給出去的錢也可以買臺電腦了。
這是互聯網最常見的釣魚陷阱,利用了大家夢想中大獎,貪小便宜的心理。目前,在加密世界里,也存在這樣一種詐騙陷阱,詐騙手段也很低級,但卻持續了一年左右,儼然和中大獎郵件釣魚一樣成了加密世界里的智商稅陷阱。
詐騙分子聲稱,由于市場價格波動大,交易所之間同一幣種有套利空間,用戶只要打開imToken錢包發送ETH至?0xe55bB8開頭的智能合約地址,就能以1:48比例獲得HT,然后將領取到的HT充值進交易所,賣掉多出來的ETH就是自己一次套利的收入。
紐約金融服務部擬向紐約加密公司收費以進行監管:金色財經報道,紐約金融服務部(NYDFS)周四公布了一項擬議法規,允許NYDFS向紐約加密公司收費來“支付運營費用”。擬議的法規是在紐約州參議院首次授權NYDFS向其監管的加密貨幣公司收費八個月后出臺的,使其對加密的監管與監管傳統銀行和金融服務公司的方式保持一致。只有擁有BitLicense(NYDFS授予的允許公司在紐約開展業務的特殊營業執照)的加密貨幣公司才會接受收費評估,目前只有22家公司持有BitLicense,而NYDFS今年只發放了3張BitLicense許可證。
NYDFS主管Adrienne Harris在新聞稿中表示,額外的資金將使該機構能夠加強其加密貨幣團隊,這反過來將“幫助該部門繼續保護消費者并確保該行業的安全和穩健”。新法規已開啟了為期10天的提案前評論期,隨后是法規草案在國家登記冊上發布后的60天評論期。評論期結束后,NYDFS將發布修訂提案或采用當前形式的法規的通知。[2022/12/2 21:16:36]
有用戶發現一開始存入少量ETH,確實能返還真HT,但當貪心變大時,存入大額ETH之后,發現就不再收到返還的HT,或者返還的HT就成了沒有交易價值的假幣,但等到反應過來受騙時發現為時已晚。
OpenSea官方推特發言附帶Avalanche Logo:10月11日消息,OpenSea官方推特發言附帶Avalanche Logo,市場猜測平臺將集成Avalanche鏈上NFT,Avalanche生態“Joepegs”“Kalao”等NFT市場上顯示相關NFT價格出現波動。[2022/10/11 10:30:57]
目前,這個詐騙案已經有相當規模,CoinHunter?網站就收錄了很多受害者案例。
PeckShield安全團隊對整個事件進行了深入追蹤分析,利用我們開發的數字資產追蹤和可視化工具,還原了整個事件的來龍去脈,被騙資產規模和流向。截至目前,我們追蹤到的受害用戶至少有669個,該詐騙團伙共計詐騙得手47,237個ETH,按目前ETH價格價值超680?萬美元,且目前已經有6,311個ETH流入了交易所,完成了洗錢操作。具體資金流向請參見文后附表。
阿根廷海關查獲價值2100萬美元的加密采礦設備:金色財經消息,阿根廷海關查獲了2,233臺加密采礦設備,此案涉及2,233臺非正規渠道進口的Whatsminer礦機。該機構表示,這些機器的進口價值為每臺10,000美元,但實際上每臺價值僅為6,316至7,700美元。阿根廷海關總署署長表示:“我們必須將美元用于生產和創造就業機會,而不是用于金融投機”。(CoinDesk)[2022/6/29 1:37:38]
我們還利用PeckShield旗下CoinHolmes可視化數字資產追蹤平臺,繪制了完整的詐騙洗錢路徑如下:
智能合約安全監控項目 Forta Network 已開放空投申領,將上線 Coinbase:6月16日消息,由 OpenZeppelin 孵化的智能合約安全實時監控項目 Forta Network 已開放 FORT 空投申領。此外,Coinbase 宣布將上線 FORT,若滿足流動性條件,將開放 FORT/USD、FORT/USDT 交易對。
此前報道,Forta Network 宣布將向早期貢獻者進行代幣空投,FORT 代幣總量 10 億枚,4% 將用于空投,可獲得空投的地址總計 26022 個,包括了 Forta 的用戶、Forta 建設者、多簽錢包 Gnosis Safe 簽名者、Forta 貢獻者。[2022/6/16 4:30:55]
第一階段:運營套利社群,誘導受害者
詐騙分子在Telegram上創建了十幾萬人名為《火幣Global官方搬磚套利主群》,然后用客服號和個別用戶托不間斷發參與方式,吸引受害者上鉤。如上圖所示,這些受害人員主要來自火幣、幣安、Gate.io、KuCoin、OKEx、ZB等9個交易所的提幣用戶,詐騙分子直接給受害者不同的充幣地址,引導受害者將幣從交易所直接提至詐騙地址,完成第一步圈錢操作。
第二階段:匯聚并分散轉移,逃離追蹤
在聚集到大量資金之后,詐騙分子開始將詐騙地址上的錢匯聚到?0xb21c、0x50be、0x6e8d、0xf0c5、0xe481等多個核心地址上,然后再分別交叉、匯聚成不同金額分散到?0x14bd、0x6029、0x2b3f等若干個中轉地址上,以逃離追蹤。
第三階段:匯入目標交易所,完成洗錢
在完成資金分散轉移后,詐騙分子找合適機會前后將6,311個ETH洗入了交易所,其中流入Bity交易所5,958個ETH、HitBTC181個ETH、Tokenlon589個ETH。
其中流入規模最大的是Bity交易所,我們把流入Bity交易所的資金進行了統計,如下圖所示:
經過綜合分析,我們發現詐騙分子的詐騙伎倆并不算高明,洗錢手段也不算復雜,但其簡單的套路卻讓許多人掉入了陷阱。
1)首先詐騙分子利用大家對于數字資產市場搬磚套利原理的認知偏差,炮制了轉賬ETH高比例返還HT的陷阱,由于火幣網和imToken都是知名的區塊鏈平臺,用戶不自覺就放松了警惕心理;
2)其次詐騙分子在社群中不斷設置托編撰發財故事,然后利用大家都想搬磚薅羊毛的心理,集聚了十幾萬人的超級大社群,用所謂官方人員和托的互相表演,吸引受害者參與;
3)最后詐騙分子利用少部分人上鉤后的貪婪心理,以假亂真不斷誘導擴大詐騙數額,從而完成詐騙過程。
由于加密世界行業還處于初期,且對普通用戶而言有一定技術門檻,比如真假幣不分,搬磚套利流程等等,這類的騙局還會持續很長的時間。
盡管imToken和火幣官方也已多次辟謠這類消息不可靠,但還是會有人禁不住對于財富的渴望掉入詐騙分子設下的圈套之中。
CoinHolmes在此提醒用戶,在加密世界每一次轉賬交易都應該警惕小心,一旦操作失誤追幣、找幣難度都比較大。針對此,CoinHolmes團隊面向普通用戶開通了尋幣窗口,如果你已經深陷騙局需要我們協助追蹤尋幣,又或者你不清楚某個項目是不是存在詐騙嫌疑都可以來我們這里尋找答案。
此外,我們還注意到越來越多的詐騙分子會利用交易所進行充提詐騙入口,最后贓款也會流入交易所進行洗錢,這對交易所的KYT合規化也提出了要求,建議交易所方面可以在第三方安全公司協助下,對流入的資金做合規標準驗證,一旦發現贓款流入或流出應及時采取措施進行封堵。
附錄:
1)CoinHolmes?數字資產詐騙爆料窗口?https://forms.coinholmes.com
2)HT?搬磚套利資金統計表
過去幾個月來,DeFi生態經歷了巨大的動蕩,數次攻擊之下,許多未被利用過的缺陷也被報道出來。雖然代碼中無可避免會有bug,但還是有很多方法能降低缺陷發生的頻率,以及降低缺陷帶來的負面影響.
1900/1/1 0:00:00文丨互鏈脈搏·金走車 3月18日消息,央企國家電網的子公司國網電子商務有限公司,在疫情期間,依托可信區塊鏈公共服務平臺,全面推進了區塊鏈技術在物資采購、金融服務和項目管理等場景的應用.
1900/1/1 0:00:002020年3月20日,莫干山研究院攜手莫干山大學聯合舉辦線上莫干山講堂。首期討論主題為王小魯新著《回首大蕭條與羅斯福新政》,由莫干山研究院學術委員會聯席主任朱嘉明對話王小魯.
1900/1/1 0:00:00摘要:比特幣UTXO年齡分布,背后隱藏著各類市場參與者的行為。不同主體在市場底部或頂點附近的表現迥異,對于市場周期判斷具有重要參考意義.
1900/1/1 0:00:00作者:火鳥財經 近兩年來,圍繞著中小企業融資難、融資貴的問題,國務院、各部委推出一系列舉措,加大對中小微企業的支持力度.
1900/1/1 0:00:00寫在前面:原文作者RobertBreedlove通過數字“0”的起源故事入手,闡述了其對數學、宗教、哲學、音樂、藝術等領域的影響,而其認為比特幣所引入的絕對稀缺性,對于貨幣而言.
1900/1/1 0:00:00