TMT观察网_独特视角观察TMT行业

此文章由曲速未來安全區(qū)翻譯編輯

原文鏈接：https://securelist.com/in-cryptoland-trust-can-be-costly/86367/

譯文僅供參考,一切以原文章含義為準。

前言

雖然加密貨幣的法律地位和規(guī)范它們的法律還在不斷完善，但一些詐騙者正忙于利用詐騙手段獲得加密貨幣。除了進攻加密貨幣交易所，利用智能合約漏洞以及部署惡意礦工之外，網(wǎng)絡犯罪分子還采用更傳統(tǒng)的方法，并借此獲利數(shù)百萬美元。他們的目標不僅僅是加密貨幣錢包的所有者，而是任何對該主題感興趣的人。

要了解詐騙者如何獲取受害者的錢，首先要記住加密貨幣的工作方式以及當我們談論加密貨幣錢包的地址和私鑰時它意味著什么。

加密貨幣使用公鑰和私鑰的非對稱加密。任何人都可以轉賬的錢包地址可以從公鑰生成，而公鑰又可以從私鑰獲得。所有錢包交易都需要私鑰，因此詐騙者對私鑰感興趣。但請注意，攻擊者并不總是要獲取受害者的私鑰，他們的目標通常是讓人們自己將資金轉移到詐騙者的賬戶中。

1.經(jīng)典的網(wǎng)絡釣魚

1.1加密貨幣交易所和錢包上的身份驗證

交易所為加密貨幣提供的專業(yè)服務來買賣。它們還提供加密存儲服務，為每種持有的貨幣發(fā)行錢包并替用戶存儲私鑰。因此，如果詐騙者設法獲取了交易所帳戶的身份驗證數(shù)據(jù)，他們將獲得對用戶資金的訪問權限。這就解釋了為什么大量的網(wǎng)絡釣魚頁面模仿流行的加密貨幣交易所的授權頁面。除了URL之外，這些網(wǎng)站通常非常相似，幾乎與原網(wǎng)站無法區(qū)分。。

模仿流行加密貨幣交易所的授權頁面的網(wǎng)絡釣魚頁面示例

另一種竊取資金的方法是攻擊交易平臺并從用戶帳戶中提走資金。這種搶劫的最近一個例子來自韓國，該國最大的交易所Bithumb價值3200萬美元的BTC被盜之后停止交易。截至去年年底，另一個交易所Youbit被盜了17%的 資產(chǎn)，導致了破產(chǎn)。

因此，許多用戶更喜歡將加密貨幣保存在他們自己的“錢包”中，其中有兩種類型：熱錢包和冷錢包（桌面，硬件，紙張）。熱錢包并不比在交易所持有的錢包更安全：私鑰被委托給第三方，而所有者無法控制它。冷錢包被認為是最安全的。這些是為錢包生成并內部存儲不可恢復的私鑰的物理設備。執(zhí)行交易時，所有操作都在錢包內進行，只有電子簽名在外部發(fā)出。

據(jù)稱來自Luno團隊的網(wǎng)絡釣魚電子郵件，警告用戶他們的帳戶存在可疑活動，并邀請他們點擊鏈接以保護帳戶

用于訪問熱錢包的方法與傳統(tǒng)的網(wǎng)絡釣魚技術相同：詐騙者創(chuàng)建一個模仿目標網(wǎng)站身份驗證頁面的頁面。釣魚網(wǎng)頁的鏈接通常通過電子郵件發(fā)送，其中包含有關帳戶被凍結或有異常活動的恐嚇故事。這些故事是為了說服用戶必須通過在虛假網(wǎng)站上進行身份識別才能防止資金損失。

網(wǎng)絡釣魚頁面的示例，模仿流行的在線加密錢包的身份驗證頁面

深入研究網(wǎng)絡釣魚站點腳本，很明顯除了登錄和密碼之外，詐騙者還會收集有關IP地址和用戶代理字串符的信息。使用這些數(shù)據(jù)，網(wǎng)絡犯罪分子可以通過使用此信息偽裝成帳戶所有者來繞過一些反欺詐系統(tǒng)。

模仿BLOCKCHAIN.INFO錢包的網(wǎng)絡釣魚頁面示例，以及生成帶有要發(fā)送給詐騙者的數(shù)據(jù)的消息的代碼片段

1.2假注冊

對于沒有錢包的人，詐騙者有一個單獨的方案，通過承諾各種注冊“獎金”，例如，獎勵一筆加密貨幣，誘騙他們前往虛假的錢包網(wǎng)站。

最簡單的網(wǎng)絡釣魚頁面只是收集用戶的個人數(shù)據(jù)，然后將它們重定向到服務的真實站點。更危險的是使用他們指定的數(shù)據(jù)為受害者注冊錢包。結果，受害者在郵箱中收到確認消息并確認擁有了真實的錢包賬戶，從而使他們陷入虛假的安全感。但錢包從一開始便受到控制，因此只要錢出現(xiàn)在那里，它就會被迅速提走。

假BLOCKCHAIN.INFO錢包登記表，原始登記確認信，以及受害人在登記后被重定向到的假個人賬戶

似乎只有熱錢包和交易所是網(wǎng)絡釣魚者的目標，但事實并非如此。例如，假冒的MyEtherWallet（一種可以促進用戶本地PC上存儲的數(shù)字硬幣進行交易并很受歡迎的解決方案）。

偽造的注冊頁面正好復制了MyEtherWallet注冊過程

注冊程序與原始程序完全相同，包括下載訪問資金所需的密鑰庫文件。受害者在注冊后，私鑰已經(jīng)被泄露，轉移到錢包的任何錢最終都被詐騙者提走。

1.3假冒的移動應用程序

另一個攻擊媒介是通過官方應用商店分發(fā)的假加密存儲軟件。這些程序通常是下載量最高的，就像假的MyEtherWallet移動應用程序成為App Store中第三大最受歡迎的金融app一樣。

2.投資項目

根據(jù)CoinSchedule 2018年的統(tǒng)計數(shù)據(jù)，當這篇文章發(fā)布時，已經(jīng)舉行了427次ICO，募集資金總額超過100億美元。巨額資金，炒作和缺乏立法控制使ICO成為詐騙者的天然目標。

竊取資金的最常見方法之一是向潛在投資者發(fā)送網(wǎng)絡釣魚電子郵件。當宣布ICO時，收集感興趣的人的電子郵件地址，以便例如通知他們關于代幣募資的開始。但潛在投資者細節(jié)的數(shù)據(jù)庫可能落入壞人之手。在這種情況下，在實際開始日期之前不久，詐騙者發(fā)出電子郵件，說初步募資已經(jīng)開始，并且讓這些潛在投資者將資金轉入詐騙者的地址。

蜜蜂令牌ICO：詐騙者設法抓住潛在投資者的電子郵件，并發(fā)出一個完美的定時邀請，指定一個電子錢包，用于轉移以太幣令牌。這個錢包賺了123.3275以太（約84,162.37美元）。詐騙者還創(chuàng)建了幾個偽裝成官方平臺的釣魚網(wǎng)站

另一種常見方法是創(chuàng)建模仿官方ICO項目的虛假網(wǎng)站。

假ICO項目：第一頁位于域fantom.pub上，模仿Fantom.foundation，F(xiàn)ANTOM項目的真實網(wǎng)站; 第二個托管在sparkster.be上的是sparkster.me的假版本，SPARKSTER項目的網(wǎng)站

這些資源的鏈接不僅通過電子郵件，IM和社交網(wǎng)絡分發(fā)，還通過主要搜索引擎中的廣告分發(fā)。

廣告有助于將此網(wǎng)上誘騙網(wǎng)站推向搜索結果的頂部

項目越受歡迎，虛假網(wǎng)站的數(shù)量越多，質量越高。Telegram的ICO目前持有籌集的最高投資記錄?？ò退够鶎嶒炇野l(fā)現(xiàn)了許多利用此事件的網(wǎng)絡釣魚資源，其中一些看起來非常專業(yè)。更重要的是，受害者轉賬的錢包地址是為每個“投資者”單獨創(chuàng)建的，這使得跟蹤資金變得十分困難。

3.代幣派發(fā)

3.1空投

代幣空投是一種宣傳新Token的方式，這些Token尚未在交易所上市。任何人都可以通過做一些可以推進項目進度的事情來獲得空投。例如，用戶可能需要訂閱Twitter帳戶，進行重新發(fā)布或撰寫博客帖子之類的事情。

注冊后，這個Tubig區(qū)塊鏈水空投計劃通過錢包驗證網(wǎng)絡釣魚頁面竊取資金

詐騙者使用類似的方案來吸引用戶訪問不存在的空投網(wǎng)站。在不存在的項目的網(wǎng)站上注冊后，受害者被引導到錢包驗證釣魚網(wǎng)站，在那里他們被要求輸入他們的私人密鑰或網(wǎng)絡犯罪分子可以用來獲取資金的其他個人信息。

網(wǎng)絡釣魚頁面模仿加密錢包網(wǎng)站。請注意，使用“?”字符創(chuàng)建的域名幾乎與原始域名不同

具有諷刺意味的是，受害者本身通過在社交媒體上重新發(fā)布信息和訂閱假公司賬戶來促成此類詐騙的傳播。

3.2饋贈

其中一個最常見的誘餌是在“給予一點，得到很多”，承諾免費贈幣。據(jù)稱，用戶的初始貢獻是用于錢包驗證的目的。為了使封面故事更具說服力，顯示了一個交易清單，顯示該服務的其他用戶的資金如何神奇地成倍增加，但事實上它只是一幅漂亮的圖片。

與用戶“收入”的虛假交易列表

實際上，所有轉移的資金都是詐騙者，這可以通過簡單檢查用錢包編號進行的交易來確認。該方案很簡單，但似乎并不缺乏容易上當?shù)挠脩?。僅一個地點（如上圖所示）就收到了價值405.43 ETH的“捐款”，目前的匯率約為245,000美元。

網(wǎng)絡犯罪分子經(jīng)常借一些著名的加密錢包，交易所或ICO的名氣來實施詐騙。

一個頁面，在賞金計劃的借口下，代表流行的交換Binance提供硬幣。要獲得“獎勵”，用戶必須通過將0.3-5 ETH從其錢包轉移到網(wǎng)站上指定的錢包來驗證其身份，并承諾十倍的回報

贈送Token有時會被宣布為感謝用戶或標志著公司的成功; 關于收到款項的網(wǎng)站上的虛假評論會吸引受害者上鉤。

乍一看，上圖中的鏈接指向Bitfinex網(wǎng)站，但用戶被引導到網(wǎng)絡釣魚頁面：

虛假的代幣贈送也會利用著明的名字。例如，在過去的幾年里，Twitter已經(jīng)成為假冒偽劣賬戶的溫床，偽裝成知名公司和人的賬戶，通常以某種方式與加密貨幣行業(yè)聯(lián)系在一起。例如，Vitalik Buterin（以太坊聯(lián)合創(chuàng)始人）的名字有有許多虛假賬戶利用，這些假的賬戶會發(fā)布贈送ETH的虛假信息。為了騙取錢財，要求用戶將特定金額轉移到特定錢包驗證身份。詐騙者經(jīng)常以對原始帳戶的帖子的回復的形式傳播此信息。

Buterin的名字經(jīng)常被詐騙者利用，他特地將自己的帳戶名稱改為Vitalik“Not give away ETH”

Buterin：

原始帳戶標有一個特殊圖標，可以保證所有者的真實身份

虛假賬戶通?？梢酝ㄟ^名稱（由社交網(wǎng)絡管理部門發(fā)布），少數(shù)訂戶和最近的注冊日期旁邊缺少驗證徽章來發(fā)現(xiàn)。但特殊認證不能完全保證，有的網(wǎng)絡犯罪分子會購買經(jīng)過驗證的賬戶并更改名稱（例如改成電報創(chuàng)始人Pavel Durov）。

如果伴有熱點新聞，詐騙會更容易成功。例如，當Telegram遭遇攻擊并且Pavel Durov發(fā)布了關于攻擊的推文時，眾多騙子以Pavel的名義發(fā)布提供“補償”的消息。為了獲得補償，用戶必須去一個站點并將一定金額轉移到指示的錢包地址，之后他們可以收到5-100 ETH作為回報。

假Pavel Durov賬號

也有人假冒埃隆 馬斯克（特斯拉和SpaceX創(chuàng)始人）的賬戶，在推特上發(fā)布贈送加密貨幣的虛假推文，如果將0.3-2 ETH發(fā)送到特定錢包，則承諾支付的金額是該金額的十倍。推文中的鏈接指向與上述類似的網(wǎng)站，這些網(wǎng)站指定了錢包編號并顯示了不斷更新的“交易列表”。詐騙者使用機器人來增加來自虛假賬戶的消息的喜歡數(shù)量，并留下熱情的積極評論。

假禮品也以特斯拉的名義舉行

據(jù)估計，詐騙者在社交網(wǎng)絡的詐騙金額已經(jīng)超過490萬美元。

 同時，詐騙者自己有時會將一筆錢轉移到他們的錢包上，以減輕其他人對其合法性的懷疑。但是，上面的例子表明，假交易清單的靜態(tài)圖像通常就足夠了。比如在流行的Etherscan令牌追蹤器的評論來自被騙用戶和想要博得同情的詐騙者。

將20 ETH轉讓給詐騙者的用戶的評論

無論如何，天真的用戶向詐騙者發(fā)送他們最后一筆儲蓄以獲得更多的獎勵，這樣的人的數(shù)量很大而且還在增加。

4.如何避免上當

詐騙者對加密貨幣失去興趣的可能性為零：“業(yè)務”的準入門檻太低，潛在的選擇太多了。相當粗略的估計（基于來自網(wǎng)絡犯罪分子使用的超過一千個ETH錢包的數(shù)據(jù)）顯示，去年他們設法賺取超過21,000 ETH（按當前匯率接近1000萬美元），這甚至不包括經(jīng)典網(wǎng)絡釣魚以及為每個受害者生成個人地址的案例。鑒于欺詐規(guī)模龐大，如果您決定嘗試將其作為加密貨幣投資者，請始終遵循以下規(guī)則：

1. 請記住，唯一的免費奶酪是在捕鼠器上的那一塊，所以請慎重考慮。

2. 在官方和獨立來源檢查有關贈品和“慈善”行為的信息。

3. 使用第三方資源驗證您計劃使用的錢包上的交易。

4. 在欺詐計劃中發(fā)現(xiàn)的錢包要記得標記在令牌跟蹤器和區(qū)塊探測器中（用于查看有關加密貨幣交易的詳細信息的在線工具）。

5. 不要忘記檢查檢查超鏈接地址和URL。

6. 為錢包的地址添加書簽并僅從那里訪問它。