冒充交易所客服詐騙的始作俑者_BLU:OFF

近年來，在涉及虛擬貨幣相關的犯罪中，詐騙類已經逐漸步入“發展期”，成為了增長最快的違法犯罪類型。

詐騙分子“與時俱進”，紛紛地玩起了區塊鏈，充分結合以往在電信詐騙行業的詐騙經驗，將魔爪伸入幣圈，賺的盆滿缽滿。

其實詐騙手法仍然是新瓶裝舊酒，還是那些老套路。由于虛擬貨幣概念比較新，現階段針對此類詐騙的反詐宣傳不足，大眾對此類詐騙警惕性比較低，從而導致進入詐騙分子能屢屢得手。

近期，最為高發的就是冒充交易所客服詐騙，幣安、火幣、OKEX等交易平臺也多次發布公告，提醒用戶警惕被詐騙。

朝鮮黑客組織BlueNoroff冒充日本風投和銀行竊取數百萬美元加密貨幣:12月28日消息，國際信息安全軟件提供商卡巴斯基實驗室表示，朝鮮黑客組織“BlueNoroff”在創建70多個虛假域名并冒充銀行和風險投資公司后竊取了數百萬美元的加密貨幣。根據調查，大多數域名模仿日本風險投資公司，表明BlueNoroff對該國用戶和公司數據的濃厚興趣。

直到幾個月前，BlueNoroff組織還使用Word文檔注入惡意軟件。然而，他們最近改進了他們的技術，創建了一個新的Windows批處理文件，允許他們擴展惡意軟件的范圍和執行模式。（Cryptopotato）[2022/12/28 22:12:29]

知帆安全團隊認為涉及虛擬貨幣相關的犯罪包含：以區塊鏈虛擬貨幣為噱頭的違法犯罪、利用虛擬貨幣為交易媒介的違法犯罪、通過詐騙或者技術手段非法獲取虛擬貨幣的違法犯罪。

近期高發的冒充虛擬貨幣交易所客服的詐騙則屬于最后一種，是通過詐騙直接盜取受害者的虛擬貨幣，此類冒充客服詐騙相比勒索病、黑客攻擊、惡意軟件等技術手段，犯罪成本更低，可實施性和可復制性更強。

冒充埃隆·馬斯克的騙局詐騙總價值達200萬美元:7月19日消息，福克斯商業頻道報道稱，在社交媒體上冒充特斯拉首席執行官埃隆·馬斯克的騙局正在上升。據此，MalwareBytes Labs通過其博客發出警告，發送垃圾郵件以獲取金錢的垃圾郵件發送者和從事詐騙的詐騙者正在利用Elon Musk的聲譽進行欺詐。

根據聯邦貿易委員會(FTC)的說法，在過去六個月中，價值200萬美元的加密貨幣已被發送給通過禮品詐騙冒充埃隆·馬斯克的騙子。MalwareBytes Labs表示，詐騙往往通過虛假推文，例如埃隆·馬斯克贈送免費手表或比特幣等進行詐騙。（韓聯社）[2021/7/19 1:02:23]

同時由于詐騙者提前通過不法渠道獲取了受害人的隱私數據，使得詐騙更加精準，成功率大幅上升，可以說是一個“短平快”的詐騙項目。

詐騙手法

接下來我們來看下詐騙手法：

Cardano創始人試圖認證其個人推特以防止騙子冒充:Cardano創始人Charles Hoskinson Charles Hoskinson推特上向首席執行官Jack Dorsey暗示推特是時候給他打個藍色標記了，因為騙子們每天都冒充他來欺騙其他人。他認為，如果推特給他一個藍色的認證標記，它將能夠防止使用Charles Hoskinson名字的日常騙局。（U.Today）[2020/6/20]

第一步：騙子首先冒充交易所客服給你打電話，準確說出你的姓名、身份證信息、交易所賬號。

第二步：告知你賬戶里某一筆交易涉嫌東南亞洗黑錢，并聲稱你的賬戶被證實為東南亞黑錢賬戶，需要你配合調查。

第三步：之后給你發送偽造的交易所工作證、授權書、賬號風險截圖。

第四步：再將偽造一封以交易所名義的所謂的“核銷黑幣”郵件發送到你的郵箱，告訴你讓你把幣轉到指定的地址進行核銷驗證并威脅必須今天處理完畢，不然就凍結你銀行卡賬號，讓司法機關逮捕你。

第五步：為了幫助你更快的掉入圈套完成郵件中的轉幣操作，要求你下載一個小眾的視頻會議軟件并開啟共享屏幕功能，騙子以保密需要，確保安全性為理由，讓你去周圍沒有人的環境，不要和任何人聯系。

加密騙局冒充孫宇晨，利用虛假視頻和護照行騙:騙子冒充波場創始人孫宇晨，企圖從毫無戒心的受害者那里竊取錢財。這些騙子以與Tron達成伙伴關系為幌子，瞄準加密貨幣項目。他們甚至還邀請受害者與孫宇晨一起“現場”Skype通話。但當被邀請者啟動Skype通話時，他們會收到一段預先錄制的視頻，播放孫宇晨的聲音。當受害者開始說話時，騙子會暫停播放錄制的視頻，然后在回復時再次點擊播放。詐騙者還偽造孫宇晨護照，作為身份證明發給受害者。然而，該騙局的目標之一Mochimo背后團隊所指出的那樣，護照照片顯然是由孫宇晨的公開照片制成。uPlexa（UPX）首席執行官Kyle Pierce發文透露了詐騙者行騙的過程。（Cryptopotato）[2020/5/25]

第六步：在屏幕共享的狀態下，騙子一邊威脅一邊洗腦，教你完成轉幣操作，最后被騙。

不得不承認，詐騙團伙還是挺“專業”的，配套東西非常齊全：

騙子通過精準的用戶信息，讓受害人產生信任。用戶信息包含姓名、電話、郵件、賬戶ID、開戶時間、交易記錄非常精確。這些信息可以打消受害人的懷疑心理，讓受害人產生“信任感”。

動態 | 黑客冒充加密貨幣聊天小組成員，竊取用戶密碼:據英國SC媒體報道稱，安全研究人員發現了MacOS惡意軟件攻擊，目標是談論加密貨幣的Slack和Discord用戶。這些攻擊通過模仿加密貨幣相關聊天工具中的管理員或“關鍵人物”，然后分享給用戶下載并執行惡意二進制文件的“小片段”。英國SC媒體公司指出，這些惡意軟件可以竊取用戶的密碼。[2018/7/3]

抓住受害人的恐懼心理，降低判斷力。利用參與洗錢進行心理打擊，同時郵件中冒充執法部門的電子印章，讓受害人緊張。人在緊張的情況下判斷力就會下降。

全套以假做真，再次增加信任。騙子用專業的客服話術，視頻認證、工服、工牌、背景墻、電話轉接、錄音提示。

專業的犯罪工具，放松警惕。騙子使用專業的犯罪工具，假冒的交易所工單系統，電子郵件驗證碼。

看到這，大家應該都明白了，這其實就是冒充客服詐騙手法外加冒充公檢法詐騙套路，還是熟悉的味道，熟悉的配方，就是先點你名，通過描述你個人的信息獲取你的信任，用你涉及洗黑錢的名義威脅你，在你不知所措的時候一邊洗腦一邊就把你錢轉走了。

為什么這個老掉牙的套路還能這么好使？為什么犯罪團伙轉向幣圈行騙呢？

知帆科技安全專家認為有以下這幾點原因：

1、相對來說，幣圈人士更有財富，騙子能在有限的時間內騙到更多的錢。

2、針對虛擬貨幣的反詐宣傳相對薄弱，幣圈有部分投資者年紀是偏大的中老年，在這方面的安全意識偏低。

3、國家有關部門不斷加大打擊網絡犯罪的力度，隨著“斷卡行動”和“反洗錢法”等一系列組合拳的生效，傳統洗錢渠道受到沉重打擊，犯罪團伙直接選擇騙虛擬貨幣。

4、由于虛擬貨幣交易平臺不受國家法律的保護，且虛擬幣價值認定標準存在一定爭議性，所以不少犯罪分子抓住漏洞，利用上述手段對中國用戶實施電信詐騙，受害人報案、立案存在一定難度，導致犯罪分子日益猖獗。

5、虛擬貨幣具有匿名性，全球流通，去中心化的特點，很難追蹤，相關的犯罪案件打擊難度更大，也就是犯罪分子更不容易被抓。

深入分析

知帆安全團隊針對該類型案例進行了深入的分析，發現在暗網、Telegram中有公開出售火幣、gate、幣安交易所內部數據和長期穩定收售幣民信息的帖子，我們可以判定暗網是泄漏隱私的渠道之一。?

暗網出售交易所隱私數據

提到暗網，我們先簡單介紹以下名詞：

表層網：處于互聯網的表層，能夠通過標準搜索引擎進行訪問瀏覽。

深網：其中的內容無法通過常規搜索引擎進行訪問瀏覽。

暗網：是指未建立索引，只能通過專門的網絡瀏覽器訪問的網站，傳統的瀏覽器無法直接訪問，通常被認為是“深網”的一個子集。

Tor:洋蔥瀏覽器，可以屏蔽用戶的IP地址，允許匿名瀏覽。

Telegram：是一個跨平臺的即時通信軟件，具有“閱后即焚”、“延時銷毀”，單方訊息“同時刪除”等功能。

那么要訪問暗網就需要通過Tor才能訪問，在暗網的世界里到處充斥著軍火、、等非法交易，在暗網買賣隱私數據的行為給下游犯罪提供了幫助，滋生了網絡犯罪。

知帆安全團隊經研究發現該產業鏈運作方式如下：

運營商：可直接接觸到交易所用戶交易數據的第三方機構。根據暗網上的收購信息判斷，某團隊專門收購運營商等機構或個人手中的各交易所的交易數據，其源頭數據主要通過SDK、DPI、短信劫持等等渠道獲取。

料商：直接出售虛擬貨幣交易所平臺數據，根據暗網及Telegram上的出售信息判斷，出售火幣、幣安、歐易等交易所的用戶交易數據。

詐騙者：從料商處購買用戶交易數據之后對用實施詐騙行為的人員。其購買的交易信息包含用戶手機號、交易所名稱、地址、交易訂單號、交易時間等信息，詐騙者通過對用戶某一筆交易編造話術，謊稱其交易涉及到洗錢等違法犯罪行為，對用戶進行精準詐騙。

安全提醒

知帆安全專家提醒廣大用戶要提高安全意識，時刻保持警惕，不要輕易相信陌生電話和短信，不要輕易點擊陌生鏈接和陌生郵件以免被釣魚，不要輕易相信電話那頭的陌生人，要知道騙子手中的材料都是可以偽造的。

在遇到問題的時候一定要謹慎操作，多尋求專業人士幫助，請牢記：所謂的安全賬戶、核銷賬戶都是詐騙，交易所也明確表示不會致電用戶，當有疑問的時候，也可以隨時聯系我們，幫助甄別。

知帆科技是最早專注于區塊鏈大數據分析的安全公司之一，依托深厚的人工智能及大數據分析技術積累，自主研發了“逐跡-虛擬貨幣追蹤查證平臺”，以此協助來進行相關案件的分析工作，全面提升打擊效能。

截至目前，累計協助偵查300余起涉虛擬貨幣案件，破獲案件累計涉案金額超過千億元，多次獲得部門的表彰與致謝。

在此類詐騙案件中丟失的虛擬貨幣，知帆科技可以協助進行追蹤分析，如果機關有相關的案件需要協助可以直接公眾號回復聯系我們。

另外，有遭遇了此類詐騙的用戶也可以通過公眾號回復聯系我們，我們可以幫助分析，同時將相關信息同步給對應的公關機關。

Tags：加密貨幣OFFOROBLU加密貨幣指數Minimal Initial SushiSwap OfferingBaby Zoro InuNBLU

XLM