披露!币圈空投黑吃黑“脏”手段,“偷家”这招儿真有你的 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

披露!币圈空投黑吃黑“脏”手段,“偷家”这招儿真有你的

360反诈中心 话题 2022-12-15 11:07:49
1934644
收藏

导语:整好了,可以直接撸到暴富

d080e278-dcf1-4759-92b0-c8b2cac447d1.jpg

根据已掌握的情报来看,黑灰产会使用虚拟币进行交易,交易直接涉及虚拟币地址、私钥,以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下,是巨大的利益诱惑,自然暗流涌动。

近期,我们在黑灰产渠道又发现一款靓号生成器的工具,可以批量生成指定规则的虚拟币收款地址,目前以太坊、波场等主流的虚拟货币网络均发现相关的靓号生成器,包括网页版,PE版。

靓号生成器的原理

image.png 

以太坊靓号生成工具平台样例

以太坊靓号是指由你自己选择的ETH地址,使其看起来不那么普通。

比如:

0x888888*************************************e9455f

0x226de9*************************************999999

 image.png

 

波场靓号生成工具平台样例

波场靓号是指由你自己选择的TRC20地址,使其看起来不那么普通。

比如:

TMBeVii**************************bmr8888

TL1234ai**************************CKHpTN

image.png 

部分根据软件使用周期收费、部分根据号码规则(指定尾数4位,5位,6位)收费,收款方式均为虚拟货币。

image.png 

 

从多个区块链渠道的情报来看,通过靓号生成器生成虚拟货币地址而进行欺诈的事件偶发,单次损失金额超几十万个虚拟货币(价值过百万元)

相同尾号空投骗局

有一个现象,当我们在使用网银转账时,历史转账交易账号会展示出来方便快速转账,例如:A经常给B频繁转账,B的账号就会频繁出现在A最近转账的列表中。

同理,虚拟币钱包在交易时,如果生成一个与B尾号相同的账号B1,且B1也在A的转账列表中,当A给B转账时,就有可能误转给B1。

image.png 

截图来自慢雾科技公众号

如果想要实现这种骗局,就涉及到三个关键环节:

谁在向外频繁的转账

获取收款账号地址

伪造出与收款方相似的账号地址

这些在传统的网银交易上基本上很难实现,但由于区块链本质上是一个公开的记账本,结合靓号生成器,就可以实现。如图,在区块链浏览器中,会展示近期大额转账交易,或者根据条件筛选虚拟货币网络中的交易情况

image.png 

image.png 

高频、高额交易大资产虚拟币地址是不法分子的重要监控目标,通过区块链浏览器找到其常用的收款地址,利用靓号生成器生成与接收方相似(一般是前几位,或者后几位基本一样)的地址,再向发送方精准频繁空投小额的 Token(例如 0.01 USDT 或 0.001 USDT 等),一是为了伪造交易记录,二是让地址显示在最新位置,那么转账时很容易误操作转给这个与接收方相似的地址。由于区块链特有的匿名和不可篡改等特性,误转后无法追回。

image.png 

截图来自 TokenPocket 钱包公众号

过调研分析发现,使用靓号生成器主要用户群体是黑产人员,而原本进行虚拟币大额交易的也不乏存在一些职业化黑产洗钱团伙,不难看出,也是妥妥的“黑吃黑”。

 

此外,还有三种“盗币”诈骗要注意防范

第一类,以糖果、空投为名,诱导受害人安装虚假的虚拟货币钱包。

虚拟货币项目早期在推广的过程中,为了吸引更多的用户入场,会赠送代币,即糖果/空投。不法分子则以赠送糖果/空投为由,诱导安装虚假的数字货币钱包。

第二类,冒充虚拟货币交易所。

以受害人账户存在风险为由,诱骗用户安装含屏幕共享功能的会议APP、虚拟货币钱包,获得受害人的虚拟货币钱包助记词后,盗取虚拟货币。

第三类,冒充正规虚拟货币钱包网站钓鱼。

山寨虚拟货币钱包网站、上架小众应用分发站点,推广假冒的虚拟货币钱包应用,部分用户由于经验不足、风险意识不强,误入假冒的网站,下载了假冒的虚拟货币钱包,导致遭受财产损失。

 

早前,我们发现虚拟货币诈骗趋势多为冒充虚拟货币钱包,冒充im**虚拟货币钱包的钓鱼网站关联服务器已多达几十个,网站字体包含简体中文、英文、日语,初步分析,其施诈的目标用户不止境内,有可能涉及境外诈骗。

盗币过程也很“强盗”

方式一:用户在使用虚拟货币钱包时,向虚拟货币收款二维码转账,钱包内的虚拟货币被盗。

image.png 

此时,在钓鱼管理后台,可以看到用户授权的信息,即可盗走受害人虚拟货币。

image.png 

方式二:以空投为名,吸引受害人关注,当访问假的数字钱包网站后,在页面选择获得货币时,页面会调起手机已安装的虚拟货币钱包APP。当受害人选择钱包APP,并完成授权操作后,骗子即可拿到受害人该虚拟货币钱包的权限。

image.png 

此时,钓鱼网站管理后台,可查看到受害人的授权信息,即可盗走受害人虚拟货币。

image.png 

的“授权”,就是允许另外一个账号,在不通知你的前提下,使用你的部分资产,可能就包含转走你虚拟货币钱包里的“钱”。

无论是哪种方式,骗子的目的都是要获取用户的“私钥”,掌握了秘钥,也就掌握了虚拟货币账户的财富“密码”。

 

玩笑开的

让人一秒警觉的程度

image.png 

 

 

在这里提示大家,虚拟币的私钥相当于银行卡密码,且具有唯一性,不要轻易托管或授权,以免泄露造成损失。




如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2022 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务