2021年受政策影響,各虛擬幣相關平臺或應用開始大規模清退中國用戶,大量加密資產於四季度集中流出交易所平臺,行業因此進入虛擬幣詐騙相關案件高發期。
具體的案件形態包括但不限於假虛擬幣錢包詐騙,假虛擬幣交易平臺詐騙以及虛擬幣線下場外交易《OTC》等。
其中錢包相關的私鑰泄漏、過度授權、假客戶端等虛擬幣錢包詐騙及其衍生詐騙手法尤其猖狂,甚至演化出一條分工明確,上下遊渠道齊全的黑色產業鏈條,對廣大投資者的資產安全構成極大危害。
/瘋狂的假錢包案件/
虛擬幣錢包作為一種方便快捷保管與轉移虛擬幣的工具,在現階段遠未得到普及,大量缺乏自我保護意識的虛擬幣投資者成為虛擬幣錢包詐騙或盜竊的首要目標。
1》私鑰助記詞丟失被盜
私鑰《或助記詞》是對一個區塊鏈地址擁有取錢權限的代表,掌握了私鑰就掌握了其對應區塊鏈地址上的所有虛擬幣。
針對錢包私鑰的詐騙與盜竊在早年曾風靡一時,手段包括:
空投陷阱。
要求受害人提交自己錢包的私鑰或助記詞,以「解鎖」所謂的代幣贈予,實際上根本就沒有這種好事;
不正當儲存。
受害人將私鑰或助記詞保存在網盤或社交軟件中,被網絡黑客或身邊熟人獲取,進而造成資產丟失,去年就有黑客將贓款私鑰存儲在線上服務器,結果被美國警方查獲的新聞發生。
2》過度授權被盜
區塊鏈作為一種可編程的去中心化賬本系統,允許一個用戶通過智能合約將自己資產的操控權部分或全部讓渡給另一個用戶。
犯罪分子正是利用了這一點,廣泛投放此類合約鏈接或二維碼,篩選出目標受害者。
其普遍做法是將授權合約入口偽裝成虛擬幣支付入口,空投領取入口或資產鑄造入口等,當用戶訪問並粗心授權後,資產便能在私鑰或助記詞未泄露的情況下被直接轉走。
例如幣追Bitrace團隊所了解到的一種新型詐騙手段,犯罪分子將授權合約包裝成支付入口,放置在色情影視或網絡服務等網站,一旦受害人完成支付,犯罪分子就能獲取該錢包的控制權。
3》假虛擬幣錢包詐騙
假虛擬幣錢包詐騙隨著基礎用戶的增加,也呈水漲船高之勢。
犯罪分子通過搭建假錢包官網,搜索引擎優化,入駐應用商店等方式四處散佈假錢包安裝軟件,當用戶通過該客戶端創建地址或者導入已有地址,犯罪分子就能實時監控或操縱錢包內的資產。
早前幣追Bitrace團隊就曾接受過多起丟幣找回委托,有委托人通過假imtoken官網下載到假imtoken錢包,在同步私鑰信息後,價值四十萬人民幣的比特幣被轉走。
也有委托人安裝了不明網站提供的假metamask錢包插件,導致價值六十多萬元人民幣的虛擬幣以及數字藏品被轉走。
可以說,假錢包盜竊也已經隨著行業的發展,越來越成為危害普通投資者資產安全的毒瘤。
/盜幣平臺服務湧現/
而隨著加密行業用戶的爆炸式增長與對應盜幣市場的擴張,盜幣團夥中漸漸分化出了不直接參與代幣盜竊,轉而面向其他盜幣分子提供平臺服務的群體。
1》技術服務平臺
這些「平臺」所提供的產品大多都是當下市面上流行的錢包的木馬版,例如中國用戶廣泛使用的imtoken錢包,比特派錢包與tp錢包,海外用戶使用較多的metamask錢包與trust錢包等。
犯罪分子在購買並分發這些帶後門的錢包應用後,就可以在後臺實時監控用戶資產餘額,並隨時一鍵盜幣。
截圖來自某盜幣平臺電報群《私鑰已做模糊處理》
這些平臺除了提供假虛擬幣錢包外,還可以批量生產盜幣智能合約用以盜竊,前文所介紹的授權類型盜竊中的智能合約代碼,多數也是由專業平臺所編寫。
截圖來自另一盜幣平臺電報群
2》盜幣產業前端
直接參與虛擬幣盜竊的犯罪分子,與盜幣平臺之間的關系大致可以分為兩類:
一類是合作關系。
盜幣分子不直接購買平臺的軟件或服務,而是作為平臺的「推廣團隊」,幫助假錢包軟件的大規模散播,平臺則負責維護並管理相應的後臺數據。
得手後,再與平臺按照某個比例分配贓款。
另一類是買賣關系。
盜幣分子一次性買斷軟件服務,需要自行搭建數據庫,維護軟件運作以及包裝引流等。
/如何防范資產被盜/
錢包丟幣的原因歸根結底隻有兩個:私鑰/助記詞丟失,過度授權。
對應的防范措施為:
1》拒絕安裝或使用除官網提供以外的虛擬幣錢包,包括自己在應用商店下載,搜索引擎搜索下載,朋友發送的安裝文件等;
2》通過多方交叉對比,確認官網的準確性,不要盲目相信搜索引擎的官網認證;
3》拒絕使用錢包向來源不明的網站服務進行虛擬幣支付,包括博彩,色情以及其他網絡服務等;
4》做好錢包分離工作,大資金使用單獨錢包保存,僅使用日常錢包與其他合約進行交互;
5》不要相信網絡上主動教授虛擬幣投資的網友。