2020年,「幣圈第一資金盤」PlusToken 塵埃落定,我國拉開肅清整頓挂靠「虛擬貨幣」、「區塊鏈」詐騙的帷幕。

雖然國內相關執法部門收緊對虛擬貨幣活動的監管,展開排查、追溯、凍卡等⾏動,並已初現成果。

但由於虛擬貨幣

具備天然的匿名性、複雜性和跨國性

三⼤特點,使得監管機構在調查和打擊虛擬貨幣相關犯罪時,仍

⾯臨重重困難。

PeckShield 派盾認為除了需要完善相關的法律法規,亟需引⼊新的監管⼯具和技術。

據PeckShield 派盾發布的《2020年年度數字貨幣反洗錢報告》顯示,2020年涉及虛擬貨幣的詐騙案件仍持續高發,勒索病毒呈現爆發趨勢,全球虛擬貨幣反欺詐形勢嚴峻。

據PeckShield 派盾統計,2020年與虛擬貨幣相關的詐騙事件達到151 起,較2018年增長了37 倍,較2019年增長了4 倍。

2020年虛擬貨幣詐騙事件造成損失逾32 億美元,相較2019年有所下降,但出現了新型詐騙⼿段,例如針對社交⽹站的「殺豬盤」案件驟增。主要是由於對普通⽤戶⽽⾔,虛擬貨幣領域技術和參與門檻相對較⾼,⼀些投機份⼦利⽤⼤眾的知識盲區炮製各種騙局。

2020年,虛擬貨幣勒索病毒呈現爆發趨勢,勒索⽬標從個⼈轉為企業、⾦融機構,甚⾄政府⽹站,勒索者索要⽐特幣、門羅幣作為贖⾦。

隨著虛擬世界和物理世界的打通,⽹絡攻擊能夠造成⼤⾯積、全局性的破壞後果,它的威⼒超越傳統的單點式安全威脅。 ⼩⽑賊、⼩⿊產不再是主要威脅,國家級對⼿發動的⾼級持續威脅、⽹絡犯罪組織、⽹絡恐怖主義或成為最⼤的安全威脅。

虛擬貨幣勒索病毒呈現爆發趨勢

勒索攻擊並⾮新⽣事物,但近⼏年勒索攻擊和虛擬貨幣結合,利⽤虛擬貨幣收款後,攻擊收益率⼤幅提升。

據PeckShield 派盾統計,2020年勒索攻擊超140 起,攻擊頻率較上年增長了260%。

勒索攻擊是指⿊客通過釣魚攻擊、病毒軟件、⽹絡滲透或漏洞攻擊後,鎖定受害者的⽹絡設備或加密重要的⽂件,以此向⽤戶勒索錢財。

勒索攻擊發展迅猛,破壞性和影響⼒前所未有,已經成為2020年最普遍、最具破壞性的安全威脅之⼀,其中DoppelPaymer 是最具攻擊性的勒索軟件之⼀。

DoppelPaymer 勒索軟件始於2019年6⽉,主要通過遠程桌⾯登錄協議(RDP)暴⼒破解和垃圾郵件進⾏傳播,郵件附件中帶有⼀個⾃解壓⽂件,運⾏後釋放勒索軟件程序並執⾏。

2020年9⽉, DoppelPaymer 攻擊德國杜塞爾多夫的⼀家⼤型醫院杜塞爾多夫⼤學診所,導致30 多台內部服務器被感染。期間,⼀位患者因未及時接受緊急治療不幸去世,該案例是史上⾸次勒索軟件攻擊間接造成⼈員傷亡的案例。

2020年11⽉29⽇,蘋果最⼤的產品製造商富⼠康位於墨西哥華雷斯城的⼯⼚於遭到 DoppelPaymer 勒索軟件的攻擊。攻擊者開出 1804.10 枚⽐特幣(合計約⼈民幣 2.27 億元)的贖⾦要求。

此前,DoppelPaymer 曾攻擊過台灣筆記本製造商CompalElectronics(仁寶電腦)、PEMEX(PetróleosMexicanos)、加利福尼亞州托倫斯市、紐卡斯爾⼤學、喬治亞州霍爾縣、BanijayGroupSAS 與BretagneTélécom。

據悉,門羅幣作為勒索贖⾦已成為新趨勢,由於門羅幣等隱秘幣更難被追踪,⼤部分加密勒索團伙已經開始轉向使⽤門羅幣。

2020年7⽉,⼀家澳⼤利亞飲料製造商和阿根廷電信公司(TelecomArgentinaS.A)均遭到勒索軟件攻擊,被要求⽤門羅幣(XMR)⽀付贖⾦。

PeckShield(派盾)安全專家認為,從過去的經驗看,勒索軟件多為⿊客進⾏的跨國攻擊,利⽤⽐特幣進⾏收款。虛擬貨幣追踪是很好的途徑來追回被勒索資⾦,但打擊勒索軟件需要多種技術⼿段結合,需要全球聯合⾏動。

政要商界領袖Twitter被盜發送⽐特幣釣魚信息

虛擬貨幣欺詐⼿段換湯不換藥,仍以釣魚⽹站、承諾⾼收益等⽅式為主。

2020年7⽉16⽇,多位政商界名⼈賬戶,包括美國前總統奧巴馬和當選總統拜登、⽐爾·蓋茨,亞馬遜創始⼈貝索斯特斯拉CEO 馬斯克等名⼈ Twitter 賬號被盜並發布⽐特幣的釣魚信息。

⿊客宣稱稱任何⼈只要往某個⽐特幣賬戶發送⽐特幣,就會得到雙倍回報,且活動只限30 分鐘內參與。

根據PeckShield(派盾)反洗錢態勢感知平台數據顯⽰,涉案的兩個詐騙錢包地址⼀共收到13 枚BTC,⿊客動⽤了超過100 個中轉地址進⾏洗錢。其中有部分BTC 流⼊了Coinbase 交易所。 ⽽根據媒體披露的消息,FBI 正是根據Coinbase 提供的KYC 信息最終鎖定了嫌疑犯。

「殺豬盤」上熱搜⼥性受傷更深

2020年11⽉,「殺豬盤」話題登上了微博熱搜,話題閱讀量⾼達3.3 億。

⼀位⽹友發微博稱⾃⼰前段時間遭遇了「殺豬盤」被騙40 萬元,⽽後很多⽹友紛紛傾訴發⽣在⾃⼰⾝上的「殺豬盤」經歷。

「殺豬盤」騙局是⼀種新型的⽹絡詐騙⼿法,詐騙分⼦通過⽹絡交友的形式誘導受害⼈參與各類理財、博彩遊戲和外匯交易等類型虛假投資的詐騙⽅式。

詐騙者把被騙的受害⼈叫做「豬」,按照⼀些既定的劇本去包裝⾃⼰,裝扮成⾼富帥,談感情獲取信任階段稱之為「養豬」,待聊到有⼀定情感基礎後就開始引誘對⽅投資,最後的詐騙⾏為叫做「殺豬」。

與傳統「殺豬盤」不同的是,虛擬貨幣「殺豬盤」利⽤受害⼈對區塊鏈技術的盲⽬推崇和對虛擬貨幣的不了解,以投資名義讓受害⼈先到正規交易平台⽤現⾦購買虛擬貨幣,再誘騙對⽅將已經購買的虛擬貨幣轉移到詐騙分⼦指定的虛假平台或者地址。 ⼀旦受害⼈將購買的虛擬貨幣轉移到騙⼦指定的虛假平台,資⾦會迅速通過境內的洗錢團伙處理或直接流⼊境外交易所,為資⾦追踪造成極⼤的難度。

PeckShield 派盾旗下反欺詐平台CoinHolmes,通過分析交易和地址庫,結合1 億地址標籤進行持續追踪標記,利用可視化技術,在協助多起與虛擬貨幣相關的「殺豬盤」案件偵破取證中發現:

詐騙平台的充幣地址通常會與幾百個交易所地址產生交互;受害者在詐騙分子的誘導下,通過主流交易所買幣並提幣到詐騙分子提供的充值地址內;詐騙分子在收到受害者款項後,隨即會展開復雜的多次轉移和混淆以逃避追踪。

整個鏈上資產轉移中包含多個交易地址、多筆交易途徑,這些資產經過多層分散轉移、混幣服務系統,以及流入免KYC 服務機構和暗網,最後編織成一個錯綜複雜的網,給警方在調查取證的過程中增加了很多困難。

針對高發的虛擬貨幣詐騙事件,派盾CoinHolmes 反欺詐專家提醒廣大群眾:“在社交網站上交友時,要注意提高警惕,尤其是如果有人推薦投資理財產品時,要對產品作盡調,不要盲目跟風。對於自身不了解的領域,比如數字貨幣,不要輕易嘗試投資,千萬不要聽信所謂的內幕消息,或者穩賺不賠的理財'專家'。”