在加密貨幣世界裡,存在著一種跟中大獎通知一樣低級的詐騙陷阱,但也卻持續了一年左右。詐騙分子利用大家對於數字資產市場搬磚套利原理的認知偏差,炮製了轉帳 ETH 高比例返還 HT 的陷阱,並編撰發財故事,集聚了十幾萬人的超級大社群,以假亂真不斷誘導擴大詐騙數額完成詐騙。
在互聯網世界裡,很多人都曾收到過一份中大獎郵件,獎金是58,000元與三星Q30 筆記本電腦一台,一般人看到後都會喜出望外,感覺自己是全天下最幸運的人,但假使你去領獎的時候卻發現,領獎要先繳納一筆手續費,一環扣一環,最後發現大獎沒領到,給出去的錢也可以買台電腦了。
這是互聯網最常見的釣魚陷阱,利用了大家夢想中大獎,貪小便宜的心理。目前,在加密世界裡,也存在這樣一種詐騙陷阱,詐騙手段也很低級,但卻持續了一年左右,儼然和中大獎郵件釣魚一樣成了加密世界裡的智商稅陷阱。
詐騙分子聲稱,由於市場價格波動大,交易所之間同一幣種有套利空間,用戶只要打開 imToken 錢包發送ETH 至0xe55bB8 開頭的智能合約地址,就能以 1:48 比例獲得 HT,然後將領取到的 HT 充值進交易所,賣掉多出來的 ETH 就是自己一次套利的收入。
有用戶發現一開始存入少量 ETH,確實能返還真 HT,但當貪心變大時,存入大額 ETH 之後,發現就不再收到返還的HT,或者返還的HT 就成了沒有交易價值的假幣,但等到反應過來受騙時發現為時已晚。
目前,這個詐騙案已經有相當規模,CoinHunter 網站就收錄了很多受害者案例。
PeckShield 安全團隊對整個事件進行了深入追蹤分析,還原整個事件的來龍去脈,被騙資產規模和流向。截至目前,我們追蹤到的受害用戶至少有 669 個,該詐騙團伙共計詐騙得手 47,237 個ETH,按目前ETH價格價值超 680萬美元,且目前已經有 6,311 個ETH流入了交易所,完成了洗錢操作。具體資金流向請參見文後附表。
完整的詐騙洗錢路徑參考如下:
第一階段:經營套利社群,誘導受害者
詐騙分子在 Telegram 上創建了十幾萬人名為《火幣Global 官方搬磚套利主群》,然後用客服號和個別用戶託不間斷發參與方式,吸引受害者上鉤。如上圖所示,這些受害人員主要來自火幣、幣安、Gate.io、KuCoin、OKEx、ZB 等9個交易所的提幣用戶,詐騙分子直接給受害者不同的充幣地址,引導受害者將幣從交易所直接提至詐騙地址,完成第一步圈錢操作。
第二階段:匯聚並分散轉移,逃離追蹤
在聚集到大量資金之後,詐騙分子開始將詐騙地址上的錢匯聚到0xb21c、0x50be、0x6e8d、0xf0c5、0xe481 等多個核心地址上,然後再分別交叉、匯聚成不同金額分散到0x14bd、0x6029、0x2b3f等若干個中轉地址上,以逃離追蹤。
第三階段:匯入目標交易所,完成洗錢
在完成資金分散轉移後,詐騙分子找合適機會前後將6,311 個ETH 洗入了交易所,其中流入Bity 交易所5,958 個ETH、HitBTC 181個ETH、Tokenlon 589 個ETH。
其中流入規模最大的是Bity 交易所,我們把流入Bity 交易所的資金進行了統計,如下圖所示:
經過綜合分析,我們發現詐騙分子的詐騙伎倆並不算高明,洗錢手段也不算複雜,但其簡單的套路卻讓許多人掉入了陷阱。
- 首先詐騙分子利用大家對於數字資產市場搬磚套利原理的認知偏差,炮製了轉帳 ETH 高比例返還 HT 的陷阱,由於火幣網和 imToken 都是知名的區塊鏈平台,用戶不自覺就放鬆了警惕心理;
- 其次詐騙分子在社群中不斷設置托編撰發財故事,然後利用大家都想搬磚薅羊毛的心理,集聚了十幾萬人的超級大社群,用所謂官方人員和託的互相表演,吸引受害者參與;
- 最後詐騙分子利用少部分人上鉤後的貪婪心理,以假亂真不斷誘導擴大詐騙數額,從而完成詐騙過程。
由於加密世界行業還處於初期,且對普通用戶而言有一定技術門檻,比如真假幣不分,搬磚套利流程等等,這類的騙局還會持續很長的時間。儘管 imToken 和火幣官方也已多次闢謠這類消息不可靠,但還是會有人禁不住對於財富的渴望掉入詐騙分子設下的圈套之中。
在此提醒用戶,在加密世界每一次轉帳交易都應該警惕小心,一旦操作失誤追幣、找幣難度都比較大。針對此,CoinHolmes 團隊面向普通用戶開通了尋幣窗口,如果你已經深陷騙局需要我們協助追蹤尋幣,又或者你不清楚某個項目是不是存在詐騙嫌疑都可以來我們這裡尋找答案。
此外,我們還注意到越來越多的詐騙分子會利用交易所進行充提詐騙入口,最後贓款也會流入交易所進行洗錢,這對交易所的KYT 合規化也提出了要求,建議交易所方面可以在第三方安全公司協助下,對流入的資金做合規標準驗證,一旦發現贓款流入或流出應及時採取措施進行封堵。
附錄:
1)CoinHolmes數字資產詐騙爆料窗口 https://forms.coinholmes.com
2)HT 搬磚套利資金表
?相關報導?
吃雞食言王 McAfee:比特幣是垃圾幣,以太 門羅 DAI 才是加密貨幣的未來
PeckShield 資安報告: 3月共發生19 起安全、駭客事件,損失超過 10 億美元
主打「首家由黑人擁有的鹼性水公司」!SEC 指控「牧師」結合瓶裝水與虛擬貨幣騙投資
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
