摘要:在加密货币相关黑灰产中的经典应用是对电报APP的恶意后门植入,后者是一款加密货币投资者常用的社交软件,许多场外交易活动依靠该软件进行。但实际上,针对其交互对手方资金风险(网赌、资金盘、盗币)进行综合评估,不难判断该地址背后极大可能为业务复杂的承兑商,它不仅为交易所用户提供出入金业务,还帮助网赌、黑灰产关联资金在投资者市场进行倾销。...
加密资产安全存储是业内常见的话题。回顾过去发生的一系列攻击,不难看出,与传统盗窃欺诈造成的损失相比,加密资产的损失更难以挽回。原因是区块链网络的匿名特征导致个人投资者和调查人员无法在链上地址与实体之间取得联系,错过了及时冻结的机会。目前,这种情况对加密行业的个人资产安全构成了普遍威胁。
对于投资者和调查人员来说,必须考虑如何在风险活动发生前感知威胁,并在损失发生后立即跟踪损失。
消失的币
“我的钱突然消失了。”、“我用了三年这个钱夹,一直没问题。”、“我非常肯定助记词没有泄露”、“我有很强的安全意识”、“我是在官方网站上下载的软件”,这是大多数投币者在回顾事件时使用的描述,但事实通常并非如此。
**搜索引擎下载钱夹APP。**各种搜索引擎是假网站的沃土,欺诈者通过搜索引擎优化和搜索引擎优化在互联网上推广钓鱼链接,当客户只通过一些关键词搜索时,可以立即下载假钱夹应用程序,程序的基本外观和使用体验与假货一致,一旦通过程序同步记忆词或建立钱夹并存入资产,将造成代币损失。
以假比特派钱包为例,在浏览器中搜索关键字「比特派钱包」之后,第一页几乎都是钓鱼链接。虽然假钱夹网站的页面和真实网站一模一样,但仔细观察不难看出网站是错误的。
左图为假比特派钱包官网,右图为真正的钱包官网
**粘贴板劫持。**粘贴板劫持是一种经典的攻击技术,恶意软件用于控制受害者电脑上的剪贴板,并在受害者不知情的情况下将内容改为恶意内容。
黑灰产品在数字货币中的经典应用是电报应用程序的恶意侧门植入,后者是数字货币投资者常用的社交软件,许多场外交易活动都依赖于该软件。欺诈者会通过社会工程攻击诱导目标对象「下载」或「更新」假电报应用程序,一旦目标受众通过聊天框粘贴区块链地址,恶意程序将识别和更换恶意地址,导致交易对手将资金发送到恶意地址,而被攻击者不知道。
**流动性挖掘和货币盗窃。**数字货币投资欺诈往往以“高回报、低风险”为噱头,吸引用户参与投资。更常见的名称是流通质押套利,声称可以在钱夹中充值一定数量的数字货币「躺赚」收入稳定,此类网站的智能合同嵌入恶意程序。用户与页面互动后,黑客有权转出代币,随时窃取客户资金。
钓鱼网站
值得一提的是,为了提高可信度,这类骗术会要求观众下载OKXweb3钱夹、trust钱夹等知名软件,并声称这类活动受OKX影响、Binance等机构的支持。但事实上,钱夹服务是无许可的,下载知名钱夹并不意味着资产会更安全。
如何跟踪相应的资金?
资金分析风险加密基金或地址是Bitrace数据工程师的日常工作。他们的调查思路可能会为丢失货币的受害者提供一些有效的帮助:
追溯手续费。链操作的前提是地址中有足够的手续费。对于任何攻击者来说,他们都必须考虑如何以更匿名的方式获得初始手续费。调查实践表明,大多数攻击者的地址可以追溯到手续费的来源,并在集中交易平台上找到热钱包地址。
以货币盗窃事件为例,受害者地址3.24万USDT非法转移到新地址,虽然罕见的链活动没有泄露太多地址背后的信息,但费用来源分析可以指出,OKX用户可能为地址提供初始资金,为调查提供了方向。
跟踪资金去向。攻击者会欺骗人,但资本清洁链接永远不会,通过跟踪资本清洁的下落,经验丰富的分析师可以找到大量有用的信息,包括关键地址钱夹服务提供商、清洁资本地址机构类型,甚至大致位置等。
以我们之前调查jpex事件时发现的高风险客户地址为例。「正巧」与我们正在调查一起货币盗窃案件有关,我们只观察这个资本渠道,而不是对资本清洁地址进行更多的肖像分析。有些人可能会武断地判断交易所的客户是货币盗窃者。但事实上,对其互动对手的资本风险(网上赌博、资本板块、货币盗窃)进行综合评估并不难判断,该地址背后很可能是业务复杂的承兑人。它不仅为交易所客户提供存取款业务,而且还帮助在线赌博和黑灰色生产相关资金在投资者市场上倾销。也就是说,事件中真正的关键地址是其上游地址,调查人员需要及时改变方向。
使用专业的浏览器工具。除etherscan、tronscan、除了bscscan等官方区块链浏览器外,许多专业的区块浏览器工具还可以在调查过程中提供更丰富的地址标签信息。以便Bitrace Pro智能分析工具例如,平台识别超过3亿区块链地址,通过综合标签系统与实体建立联系,特别是网络赌博、黑灰生产、洗钱等风险活动地址,可以帮助货币案件受害者或调查人员迅速澄清调查思路,抓住机会,避免错过资产恢复的黄金时间。