编者按:本文来自PeckShield,Odaily星球日报经授权转载。在互联网世界里,很多人都曾收到过一份中大奖邮件,奖金是58,000元与三星Q30笔记本电脑一台,一般人看到后都会喜出望外,感觉自己是全天下最幸运的人,但假使你去领奖的时候却发现,领奖要先缴纳一笔手续费,一环扣一环,最后发现大奖没领到,给出去的钱也可以买台电脑了。这是互联网最常见的钓鱼陷阱,利用了大家梦想中大奖,贪小便宜的心理。目前,在加密世界里,也存在这样一种陷阱,手段也很低级,但却持续了一年左右,俨然和中大奖邮件钓鱼一样成了加密世界里的智商税陷阱。分子声称,由于市场价格波动大,交易所之间同一币种有套利空间,用户只要打开imToken钱包发送ETH至0xe55bB8开头的智能合约地址,就能以1:48比例获得HT,然后将领取到的HT充值进交易所,卖掉多出来的ETH就是自己一次套利的收入。有用户发现一开始存入少量ETH,确实能返还真HT,但当贪心变大时,存入大额ETH之后,发现就不再收到返还的HT,或者返还的HT就成了没有交易价值的假币,但等到反应过来受时发现为时已晚。目前,这个案已经有相当规模,CoinHunter网站就收录了很多受害者案例。PeckShield安全团队对整个事件进行了深入追踪分析,利用我们开发的数字资产追踪和可视化工具,还原了整个事件的来龙去脉,被资产规模和流向。截至目前,我们追踪到的受害用户至少有669个,该团伙共计得手47,237个ETH,按目前ETH价格价值超680万美元,且目前已经有6,311个ETH流入了交易所,完成了操作。具体资金流向请参见文后附表。我们还利用PeckShield旗下CoinHolmes可视化数字资产追踪平台,绘制了完整的路径如下:
第一阶段:运营套利社群,诱导受害者分子在Telegram上创建了十几万人名为《火币Global官方搬砖套利主群》,然后用客服号和个别用户托不间断发参与方式,吸引受害者上钩。如上图所示,这些受害人员主要来自火币、币安、Gate.io、KuCoin、OKEx、ZB等9个交易所的提币用户,分子直接给受害者不同的充币地址,引导受害者将币从交易所直接提至地址,完成第一步圈钱操作。第二阶段:汇聚并分散转移,逃离追踪在聚集到大量资金之后,分子开始将地址上的钱汇聚到0xb21c、0x50be、0x6e8d、0xf0c5、0xe481等多个核心地址上,然后再分别交叉、汇聚成不同金额分散到0x14bd、0x6029、0x2b3f等若干个中转地址上,以逃离追踪。第三阶段:汇入目标交易所,完成在完成资金分散转移后,分子找合适机会前后将6,311个ETH洗入了交易所,其中流入Bity交易所5,958个ETH、HitBTC181个ETH、Tokenlon589个ETH。其中流入规模最大的是Bity交易所,我们把流入Bity交易所的资金进行了统计,如下图所示:
经过综合分析,我们发现分子的伎俩并不算高明,手段也不算复杂,但其简单的套路却让许多人掉入了陷阱。1)首先分子利用大家对于数字资产市场搬砖套利原理的认知偏差,炮制了转账ETH高比例返还HT的陷阱,由于火币网和imToken都是知名的区块链平台,用户不自觉就放松了警惕心理;2)其次分子在社群中不断设置托编撰发财故事,然后利用大家都想搬砖薅羊毛的心理,集聚了十几万人的超级大社群,用所谓官方人员和托的互相表演,吸引受害者参与;3)最后分子利用少部分人上钩后的贪婪心理,以假乱真不断诱导扩大数额,从而完成过程。由于加密世界行业还处于初期,且对普通用户而言有一定技术门槛,比如真假币不分,搬砖套利流程等等,这类的局还会持续很长的时间。尽管imToken和火币官方也已多次辟谣这类消息不可靠,但还是会有人禁不住对于财富的渴望掉入分子设下的圈套之中。CoinHolmes在此提醒用户,在加密世界每一次转账交易都应该警惕小心,一旦操作失误追币、找币难度都比较大。针对此,CoinHolmes团队面向普通用户开通了寻币窗口,如果你已经深陷局需要我们协助追踪寻币,又或者你不清楚某个项目是不是存在嫌疑都可以来我们这里寻找答案。此外,我们还注意到越来越多的分子会利用交易所进行充提入口,最后赃款也会流入交易所进行,这对交易所的KYT合规化也提出了要求,建议交易所方面可以在第三方安全公司协助下,对流入的资金做合规标准验证,一旦发现赃款流入或流出应及时采取措施进行封堵。附录:1)CoinHolmes数字资产爆料窗口https://forms.coinholmes.com2)HT搬砖套利资金统计表
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。