宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 屎币 > 正文

慢雾:假钱包App已致上万人被盗,损失高达十三亿美元

作者:

时间:1900/1/1 0:00:00

小A最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小A在浏览器输入“xx?钱包官方”,点进排在首位的链接,下载App-创建钱包-转入资产,一气呵成。没几天,小A收到了转账成功的通知,他钱包App里的余额——价值1000万美元的ERC20-USDT——都化为零了。小A后来才意识到,这个App是假的,自己下载到广告位的钓鱼App了。小A在朋友的介绍下,找到了我们。

聚焦受害者

小A不是第一个找到我们的受害者了。

随着加密货币被媒体持续炒热,不少路人在毫无基础的情况下疯狂涌入加密货币世界,滋生了一系列被被盗事件。当越来越多的受害者找到我们,我们便开始关注并收集相关事件的信息。

自今年年初以来,主要加密货币交易所的现货对数量有所下降:金色财经报道,据The Block Research汇编的数据,自今年年初以来,主要加密货币交易所的现货对数量有所下降。Binance每月现货货币对从1,470个下降至1,380个。BinanceUS的月度现货货币对从6月的337个下降至7月的184个。

在美国证券交易委员会6月初对Coinbase和Binance提起诉讼后,加密市场上的交易所终止了对交易对的支持。该机构声称,这些交易所交易未经注册的证券。[2023/7/9 22:26:44]

根据慢雾MistTrack所接触的受害者信息收集统计,因下载假钱包App被盗的就占到了61%。

a16z推出新的加密货币指数,显示采用率和创新参数:金色财经报道,Andreessen Horowitz 的 web3 投资部门 a16z Crypto 公布了其新的“加密货币状态”指数,该指数描绘了比大多数价格图表更乐观的新兴市场图景。 该指数考虑了几个所谓的采用和创新参数,包括活跃开发人员的数量、学术研究中对加密货币的提及,以及去中心化交易场所的交易量。[2023/4/11 13:57:22]

而下载到假钱包App的方式无外乎几种:

子向用户发送海报或链接,诱导用户下载假App;子通过购买搜索引擎的广告位及自然流量,诱用户访问虚假官网;子获取受害者信任后,向受害者发送链接下载App,并鼓励受害者购买加密货币并转入他们的钱包,子不断找借口要求受害者存入更多资金以提取资金。

中办、国办:加快推进区块链等在医疗卫生领域中的应用:3月23日消息,中办、国办:发展“互联网+医疗健康”,建设面向医疗领域的工业互联网平台,加快推进互联网、区块链、物联网、人工智能、云计算、大数据等在医疗卫生领域中的应用,加强健康医疗大数据共享交换与保障体系建设。(同花顺)[2023/3/23 13:22:13]

最后这些受害者始终没有拿回他们的钱。

▲受害者案例

据某个受害者反映,子一开始通过群聊添加为好友,接着与受害者成为朋友,获得信任后,向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。

The Block研究副总裁:LFG的超10亿美元融资计划已经失败:5月11日消息,The Block研究副总裁Larry Cermak在回复网友时表示,LFG的超10亿美元融资计划已经失败,据我所知,这笔交易已经失败了。此前报道,Larry Cermak发推表示,LFG正寻求超10亿美元融资支持UST,Jump Trading、Celsius和Jane Street承诺出资约7亿美元。[2022/5/11 3:07:12]

以该受害者提供的信息来看,假官网虽然看起来很逼真,但总有一些破绽。比如假官网名称居然叫“im?钱包”、假官网随处可见的下载二维码。当受害者决定下载App时,扫描二维码后会将他们带到模仿应用商店的网页,该页面甚至有虚假评论,使受害者相信这个钱包App是合法的。

追踪研究

慢雾AML团队对找到我们的受害者提供的信息进行分析研究,据不完全统计,目前因下载假App导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元,这还只是针对找到我们的受害者的统计,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下图是11月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。

其中一名受害者分享了他被盗的资金转移到的波场地址(TDH...wrn),该子地址目前已接收超过?258,571TRC20-USDT。

慢雾MistTrack对该子地址进行追踪分析,结果显示共有14人将资金转入该地址,可以认为14人都是受害者,同时,资金流入的每一层地址交易量都很大,资金被拆分后都流入了不同的Binance用户地址。

其中一个Binance用户地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT,价值超61万美元。

这只是其中一个地址而已,可想而知这种局的规模以及子从受害者那里赚了多少钱。

还有一个有趣的点,当我们在分析某些子地址的时候,竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址,通过一些渠道的查询结果显示,此类局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。

此外,我们的分析还显示出,子得手后通常会将一部分资金转移到交易平台,将另一小撮资金转入某个交易量特别大的黑客地址,以混淆分析。

总结

目前这种局活动不仅活跃,甚至有扩大范围的趋势,每天都有新的受害者受。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,增强安全意识与风险意识,必要时可通过官方验证通道核实。

同时,如需使用钱包,请务必认准以下主流钱包App官方网址:

MetaMask钱包:

https://metamask.io/

imToken钱包:

https://token.im/

TokenPocket钱包:

https://www.tokenpocket.pro/

标签:APP加密货币BINbinance中币交易所官网app下载加密货币市场是什么行业RobinHoodSwapbinance-coin

屎币热门资讯
Twitter灵魂人物辞职,新CEO的Crypto血液

JackDorsey对Bitcoin的执念之深,全硅谷恐怕也找不到第二人了。他的Twitter简介、他在Twitter上提及Bitcoin的次数、他在平台上对Bitcoin的支持,无一不在透露出他才是全硅谷最大的Bitcoin玩家.

1900/1/1 0:00:00
XT.COM关于CDT AMA直播回顾

2021年11月29日15:00,XT.COM直播间又开播啦!本期做客直播间的嘉宾是来自CDT首席技术官Kelyan.

1900/1/1 0:00:00
解析预言机运算-通过数据传输和链下计算 提升底层区块链网络的基础架构

重点摘要 预言机的功能不仅是单纯将外部数据传输至区块链,还可以为智能合约展开新型的信任最小化链下计算,即“预言机运算”.

1900/1/1 0:00:00
战略合作丨SubQuery 选择在 Acala EVM+ 上发行产品

11月25日,波卡生态中领先的数据聚合解决方案SubQuery将在Acala平行链上发行。SubQuery及其SQT资产也将致力于成为首个与Acala一同启动的外部应用和资产.

1900/1/1 0:00:00
火影盲盒即将登陆欧易NFT市场 一文Get抢购攻略

提到日本动漫,你脑海中出现的第一部作品是什么?大多数人的答案是《火影忍者》。该动漫剧情与画风俱佳,不光是一个时代的回忆,更记录了几代人的青春.

1900/1/1 0:00:00
跨链桥多签权限被替换,Celo到底发生了什么?

作者:Azuma 北京时间11月23日晚,鱼池F2Pool创始人神鱼于微博转发安全组织Rugdoc的风险提示称:“有在Celo链上挖矿的请注意,跨链桥的多签被人换了,疑似有问题,降低风险的办法是把Celo链上的其他资产卖成Celo.

1900/1/1 0:00:00