披露！币圈空投黑吃黑“脏”手段，“偷家”这招儿真有你的

360反诈中心话题 2022-12-15 11:07:49

1785729

导语：整好了，可以直接撸到暴富

根据已掌握的情报来看，黑灰产会使用虚拟币进行交易，交易直接涉及虚拟币地址、私钥，以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下，是巨大的利益诱惑，自然暗流涌动。

近期，我们在黑灰产渠道又发现一款靓号生成器的工具，可以批量生成指定规则的虚拟币收款地址，目前以太坊、波场等主流的虚拟货币网络均发现相关的靓号生成器，包括网页版，PE版。

靓号生成器的原理

以太坊靓号生成工具平台样例

以太坊靓号是指由你自己选择的ETH地址，使其看起来不那么普通。

比如：

0x888888*************************************e9455f

0x226de9*************************************999999

波场靓号生成工具平台样例

波场靓号是指由你自己选择的TRC20地址，使其看起来不那么普通。

比如：

TMBeVii**************************bmr8888

TL1234ai**************************CKHpTN

部分根据软件使用周期收费、部分根据号码规则（指定尾数4位，5位，6位）收费，收款方式均为虚拟货币。

从多个区块链渠道的情报来看，通过靓号生成器生成虚拟货币地址而进行欺诈的事件偶发，单次损失金额超几十万个虚拟货币（价值过百万元）。

相同尾号空投骗局

有一个现象，当我们在使用网银转账时，历史转账交易账号会展示出来方便快速转账，例如：A经常给B频繁转账，B的账号就会频繁出现在A最近转账的列表中。

同理，虚拟币钱包在交易时，如果生成一个与B尾号相同的账号B1，且B1也在A的转账列表中，当A给B转账时，就有可能误转给B1。

截图来自慢雾科技公众号

如果想要实现这种骗局，就涉及到三个关键环节：

谁在向外频繁的转账

获取收款账号地址

伪造出与收款方相似的账号地址

这些在传统的网银交易上基本上很难实现，但由于区块链本质上是一个公开的记账本，结合靓号生成器，就可以实现。如图，在区块链浏览器中，会展示近期大额转账交易，或者根据条件筛选虚拟货币网络中的交易情况。

高频、高额交易大资产虚拟币地址是不法分子的重要监控目标，通过区块链浏览器找到其常用的收款地址，利用靓号生成器生成与接收方相似（一般是前几位，或者后几位基本一样）的地址，再向发送方精准频繁空投小额的 Token（例如 0.01 USDT 或 0.001 USDT 等），一是为了伪造交易记录，二是让地址显示在最新位置，那么转账时很容易误操作转给这个与接收方相似的地址。由于区块链特有的匿名和不可篡改等特性，误转后无法追回。