之前,我们发布了加密货币,你中招了吗?(上),今天将继续分享下篇,希望大家仔细阅读,远离局。
手法及分析
钓鱼型
1·子假冒官方发送短信,告知“账户存在风险”、“账户涉嫌黑币交易”等,并附上假冒官网链接;
2·你点击链接,输入信息,成功被钓鱼。
此类类似于上篇提到的“假冒型”手法,是非常老套的手法,但仍有不少人上当受。子都是随机不断地撒网,同一用户可以收到不同的钓鱼网址。
动态 | 巴基斯坦联邦调查机构查封两个加密货币矿场:据AMBcrypto 1月24日消息,巴基斯坦联邦调查机构(FIA)最近在该国行政省份Khyber Pakhtunkhwa的Shangla区查封了两个加密货币矿场。由于巴基斯坦禁止持有和交易加密货币,两名男子被安全部队逮捕。调查人员表示,这些采矿农场是非法设立的,并将它们称为该国最大的加密货币矿场。官员还表示,该矿场在海外交易比特币、以太坊和其他数字货币。官员透露,该矿场安装了大约65台设备,共有780个通道在矿场运作。巴基斯坦联邦调查机构犯罪助理主任Muhammad Rizwan表示,在2018年12月早些时候,8台价值200万卢比的“比特币机器”也曾被缴获。[2020/1/25]
部分用户在点击链接后会进入到假冒官方“解除风险”的页面,当用户按要求输入账户、密码、验证码等,就会被子掌握信息,盗取资产。还有一类是本身链接就有问题,利用漏洞在某些网页中插入危险的HTML代码,拦截用户的验证码信息或取用户账号密码等私人信息,导致财产损失。
钓鱼信息中通常有一些细小的错误,如:语句不通、拼写错误、域名奇怪等,用户应养成检查链接的好习惯,看链接的域名是否正常。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,必要时可通过官方验证通道核实。
动态 | 日本加密交易所Zaif原运营公司Tech Bureau宣布停止加密货币交易业务:日本加密货币交易所Zaif原运营公司Tech Bureau宣布停止加密货币交易业务。该公司曾在2018年11月之前运营交易所Zaif业务,但目前该交易所的运营已经移交给了加密货币交易所Fisco,而当时没有将账户转移到Fisco交易所的用户仍然在Tech Bureau上留有账户。对于那些用户,Tech Bureau将从9月2日到11月30日期间进行资产返还。据此前消息,Tech Bureau曾在2018年10月10日宣布,在完成与Fisco交易所签署的Zaif业务转让合同手续后,将取消加密货币交易的注册,并办理解散手续。[2019/8/22]
1·子故意泄露私钥助记词,称将钱包中的币送给有缘人;
2·你将私钥助记词导入钱包后,发现有币,但转出时提示需要手续费;
3·你充入手续费,子立即将它取走。
慢雾区之前就发布过这样的钓鱼手法,指路:价值两百万的以太坊钱包陷阱。
近期,又出现了同样的手法:
声音 | 美国情报部:朝鲜因遭制裁而开展挖掘加密货币、银行盗窃等网络犯罪活动:据The Block今日消息,韩国先驱报5月30日报道称,朝鲜一直在从事网络犯罪,以颠覆经济制裁。联邦调查局外联和情报部门副主任Tonya Ugoretz表示,包括2014年索尼影视娱乐公司和2016年孟加拉国银行抢劫案,发生网络攻击的原因是遭制裁。制裁正在产生经济影响,因为网络攻击是一种赚钱手段, 无论是通过加密货币采矿还是银行盗窃。[2019/5/31]
此类手法就是利用了用户贪小便宜的心理,导入的人越多,手续费越高,你损失就越多。在此提醒大家,天下没有免费的午餐,切勿因贪小而损已!
空投型
1·子假冒客服/官方工作人员,在微信群等不断发布带有“空投”“彩蛋”“降低手续费”字眼的文章或海报;
2·子在群里不断加人,取你的信任,会告诉你说这是对某些用户独有的奖励,用户只要按照空投的规则参与就可以获得奖励,奖励十分地丰富;
唱衰加密货币的众议员Brad Sherman 本财年从单个公司收到最多的献金来自一家数字支付处理商:昨天在美国“审查数字和ICO市场”的听证会上,众议员Brad Sherman称加密货币为一种局,恐怖分子和犯罪分子利用它在世界各地转移资金,逃税者利用它逃税,创业公司利用它募资。据CCN报道,针对Sherman的观点,Reddit用户对其接受过的献金做出了研究。据中心数据,相比其他公司,Sherman在本财年收到更多来自总部设在洛杉矶的数字支付处理商Allied Wallet工12500美元的捐款,这是Sherman从单个公司获得的最大的献金。此外,证券和投资行业共为Sherman贡献了5.67万美元[2018/3/16]
3·根据公告和子的诱导,你需要充值一定的币才能获得空投的奖励,充得越多奖励越多。(有些局是不让你卖币,需要一直累积升级解锁才能卖币);
4·接下来是局的重点!子告诉你说想要领取空投必须安装最新的APP,你根据指引,通过链接/二维码下载“最新”的APP。(有些局是让你通过链接登录,填写私钥助记词);
巴西最大加密货币交易所Foxbit漏洞允许多次提款 共损失30枚比特币:据CNN报道,巴西最大的加密货币交易所Foxbit已经当机超过72小时,这是因为有一个漏洞允许其用户两次提取比特币余额。该公司总共损失了30个比特币,在新闻发布时价值约27万美元。在意识到问题后,Foxbit立即启动了紧急维护模式以停止提款。据报道,维护模式损坏了一些服务提供商的数据。据该公司的高层管理人员,目前数据正在恢复,Foxbit还应该会在3月14日前备份。该交易所通过博客文章告知用户并没有被黑客入侵,并发布两个冷钱包链接以展示他们的资金是安全的。[2018/3/14]
5·这时的你一心想要获得奖励,却不曾想到导入钱包时被子已记录下你的助记词助记词……
空投主要是项目方为了拉新人、做宣传,一般真正的项目方空投,可能需要用户提供钱包地址、邮箱,加入电报群等,也可能会要求注册一个交易所账户或者转0个ETH到指定地址等。所以,当你遇到需要转一定数量的币到钱包或者需要填写你私密信息的空投活动,请擦亮眼睛,因为子还会通过伪造一系列的对话记录、收益记录来增强真实性,取你的信任。
对于任何需要下载APP的活动,请通过官方渠道下载;对于需要转币、充值才能获得奖励的活动,一律不要参与,小心偷鸡不成蚀把米;对于需要填写信息的活动,抱提防之心,涉及到私钥助记词密码之类的更是要谨慎;对于需要导入钱包的活动,小心再小心,拥有私钥便是主人。简单一句话,要花钱要私钥助记词的空投就是人的。
伪造型
1·子未完成支付,说“已付款,系统有延迟”,通过伪造的交易截图催促你放币;
2·子未完成支付,点击“已支付”,通过假的到账短信催促你放币;
3·子将钱付给朋友或自己,利用付款成功的截图让你放币;
4·子以支付失败为由,通过支付宝微信等转账,以伪造的交易截图让你放币。
此类手法多数出现在OTC场外交易时,子以伪造的图过了用户的眼睛。现在有很多做伪造转账伪造聊天对话的工具,有图未必是真相,更可能是陷阱。
遇到这种情况,在收到款项前,对方发的任何截图都不要相信;不管对方如何催促,一定要先查看自己账户的余额、流水等是否有变化,一定要核实正确后才放币。当然,最好的办法就是尽量避免场外交易。
杀猪盘型
1·子将自己伪装成“高富帅”或“白富美”、职业投资顾问、交易经理等,利用网络社交平台(QQ、微信等),发布各类照片包装自己,与你交友;
2·子对你长期嘘寒问暖,用“甜言蜜语”培养感情,直至取得你的信任,甚至发展成网恋。
3·时机成熟后,子会时不时的透露自己在看行情、看有关“数字货币”的东西或者告诉你今天行情很好又盈利不少等,利用你的信任和想挣钱的欲望,诱你上钩。
4·子开始提出要带你一起投资挣钱,让你把钱充值到他指定的软件或者某个交易所,刚开始会让你“试试水”让你赚点小钱,刚开始你是可以正常提现的,之后子就会诱导你投入更多的钱进去,直到被套牢。
“杀猪盘”其实大家都听得很多了,不同于其他的,它讲究放长线钓大鱼,一般不会上来就让你去投资充值,他们很有耐心。有句话说:放长线“养猪”,养得越久,得越狠。慢雾MistTrack也经常接到这样的Case:
下面分享一个真实案例:
手法如出一辙,通过社交软件交友取信任,以投资理财为名先让你尝到甜头,后让你加大资金投入,联合客服,还装作愿意为你出一部分钱,最后你无法提现,联系不上人,网址也无法访问。
请大家对所谓“内幕消息”、“巨额回报”、“包赚不赔”等陷阱,保持头脑清醒,决不轻信。时刻警惕新型网络局,遭遇后,可以立即报警。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。