不是第一個(gè)找到我們的受害者了。
隨著加密貨幣被媒體持續(xù)炒熱，不少路人在毫無基礎(chǔ)的情況下瘋狂涌入加密貨幣世界，滋生了一系列被騙被盜事件。當(dāng)越來越多的受害者找到我們，我們便開始關(guān)注并收集相關(guān)事件的信息。
根據(jù)慢霧 MistTrack 所接觸的受害者信息收集統(tǒng)計(jì)，因下載假錢包 App 被盜的就占到了 61%。
而下載到假錢包 App 的方式無外乎幾種：
騙子向用戶發(fā)送海報(bào)或鏈接，誘導(dǎo)用戶下載假 App；
騙子通過購買搜索引擎的廣告位及自然流量，誘騙用戶訪問虛假官網(wǎng)；
騙子獲取受害者信任后，向受害者發(fā)送鏈接下載 App，并鼓勵(lì)受害者購買加密貨幣并轉(zhuǎn)入他們的錢包，騙子不斷找借口要求受害者存入更多資金以提取資金。
最后這些受害者始終沒有拿回他們的錢。

左右滑動(dòng)查看更多
以該受害者提供的信息來看，假官網(wǎng)雖然看起來很逼真，但總有一些破綻。比如假官網(wǎng)名稱居然叫“im 錢包”、假官網(wǎng)隨處可見的下載二維碼。當(dāng)受害者決定下載 App 時(shí)，掃描二維碼后會(huì)將他們帶到模仿應(yīng)用商店的網(wǎng)頁，該頁面甚至有虛假評(píng)論，使受害者相信這個(gè)錢包 App 是合法的。
追蹤研究
慢霧 AML 團(tuán)隊(duì)對(duì)找到我們的受害者提供的信息進(jìn)行分析研究，據(jù)不完全統(tǒng)計(jì)，目前因下載假 App 導(dǎo)致資產(chǎn)被盜的受害者規(guī)模已有上萬人，被盜金額高達(dá)十三億美元，這還只是針對(duì)找到我們的受害者的統(tǒng)計(jì)，而且只包括 ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。
其中一名受害者分享了他被盜的資金轉(zhuǎn)移到的波場(chǎng)地址 (TDH...wrn)，該騙子地址目前已接收超過 258,571 TRC20-USDT。
慢霧 MistTrack 對(duì)該騙子地址進(jìn)行追蹤分析，結(jié)果顯示共有 14 人將資金轉(zhuǎn)入該地址，可以認(rèn)為 14 人都是受害者，同時(shí)，資金流入的每一層地址交易量都很大，資金被拆分后都流入了不同的 Binance 用戶地址。
其中一個(gè) Binance 用戶地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT，價(jià)值超 61 萬美元。

這只是其中一個(gè)地址而已，可想而知這種騙局的規(guī)模以及騙子從受害者那里賺了多少錢。
還有一個(gè)有趣的點(diǎn)，當(dāng)我們?cè)诜治瞿承_子地址（如 BTC 地址 32q...fia）的時(shí)候，竟發(fā)現(xiàn)該地址的資金被轉(zhuǎn)移到了與勒索活動(dòng)相關(guān)聯(lián)的惡意地址，通過一些渠道的查詢結(jié)果顯示，此類騙局似乎不僅是團(tuán)伙作案，甚至表現(xiàn)出跨省跨國(guó)的特征。

熱點(diǎn)：BTC 加密貨幣 波場(chǎng) 幣世界 ETH 錢包