2020年,「币圈第一资金盘」PlusToken 尘埃落定,我国拉开肃清整顿挂靠「虚拟货币」、「区块链」诈骗的帷幕。

虽然国内相关执法部门收紧对虚拟货币活动的监管,展开排查、追溯、冻卡等⾏动,并已初现成果。

但由于虚拟货币

具备天然的匿名性、复杂性和跨国性

三⼤特点,使得监管机构在调查和打击虚拟货币相关犯罪时,仍

⾯临重重困难。

 PeckShield 派盾认为除了需要完善相关的法律法规,亟需引⼊新的监管⼯具和技术。

据 PeckShield 派盾发布的《2020年年度数字货币反洗钱报告》显示,2020年涉及虚拟货币的诈骗案件仍持续高发,勒索病毒呈现爆发趋势,全球虚拟货币反欺诈形势严峻。

据 PeckShield 派盾统计,2020年与虚拟货币相关的诈骗事件达到 151 起,较2018年增长了 37 倍,较2019年增长了 4 倍。

2020年虚拟货币诈骗事件造成损失逾 32 亿美元,相较2019年有所下降,但出现了新型诈骗⼿段,例如针对社交⽹站的「杀猪盘」案件骤增。主要是由于对普通⽤户⽽⾔,虚拟货币领域技术和参与门槛相对较⾼,⼀些投机份⼦利⽤⼤众的知识盲区炮制各种骗局。 

2020年,虚拟货币勒索病毒呈现爆发趋势,勒索⽬标从个⼈转为企业、⾦融机构,甚⾄政府⽹站,勒索者索要⽐特币、门罗币作为赎⾦。

随着虚拟世界和物理世界的打通,⽹络攻击能够造成⼤⾯积、全局性的破坏后果,它的威⼒超越传统的单点式安全威胁。⼩⽑贼、⼩⿊产不再是主要威胁,国家级对⼿发动的⾼级持续威胁、⽹络犯罪组织、⽹络恐怖主义或成为最⼤的安全威胁。

虚拟货币勒索病毒呈现爆发趋势

勒索攻击并⾮新⽣事物,但近⼏年勒索攻击和虚拟货币结合,利⽤虚拟货币收款后,攻击收益率⼤幅提升。 

据 PeckShield 派盾统计,2020年勒索攻击超 140 起,攻击频率较上年增长了260%。 

勒索攻击是指⿊客通过钓鱼攻击、病毒软件、⽹络渗透或漏洞攻击后,锁定受害者的⽹络设备或加密重要的⽂件,以此向⽤户勒索钱财。

勒索攻击发展迅猛,破坏性和影响⼒前所未有,已经成为2020年最普遍、最具破坏性的安全威胁之⼀,其中 DoppelPaymer 是最具攻击性的勒索软件之⼀。 

DoppelPaymer 勒索软件始于2019年6⽉,主要通过远程桌⾯登录协议(RDP)暴⼒破解和垃圾邮件进⾏传播,邮件附件中带有⼀个⾃解压⽂件,运⾏后释放勒索软件程序并执⾏。

2020年9⽉, DoppelPaymer 攻击德国杜塞尔多夫的⼀家⼤型医院杜塞尔多夫⼤学诊所,导致 30 多台内部服务器被感染。期间,⼀位患者因未及时接受紧急治疗不幸去世,该案例是史上⾸次勒索软件攻击间接造成⼈员伤亡的案例。 

2020年11⽉29⽇,苹果最⼤的产品制造商富⼠康位于墨西哥华雷斯城的⼯⼚于遭到 DoppelPaymer 勒索软件的攻击。攻击者开出 1804.10 枚⽐特币(合计约⼈民币 2.27 亿元)的赎⾦要求。

此前,DoppelPaymer 曾攻击过台湾笔记本制造商 CompalElectronics(仁宝电脑)、PEMEX(PetróleosMexicanos)、加利福尼亚州托伦斯市、纽卡斯尔⼤学、乔治亚州霍尔县、BanijayGroupSAS 与 BretagneTélécom。 

据悉,门罗币作为勒索赎⾦已成为新趋势,由于门罗币等隐秘币更难被追踪,⼤部分加密勒索团伙已经开始转向使⽤门罗币。

2020年7⽉,⼀家澳⼤利亚饮料制造商和阿根廷电信公司(TelecomArgentinaS.A)均遭到勒索软件攻击,被要求⽤门罗币(XMR)⽀付赎⾦。

PeckShield(派盾)安全专家认为,从过去的经验看,勒索软件多为⿊客进⾏的跨国攻击,利⽤⽐特币进⾏收款。虚拟货币追踪是很好的途径来追回被勒索资⾦,但打击勒索软件需要多种技术⼿段结合,需要全球联合⾏动。

政要商界领袖Twitter被盗 发送⽐特币钓鱼信息

虚拟货币欺诈⼿段换汤不换药,仍以钓鱼⽹站、承诺⾼收益等⽅式为主。

2020年7⽉16⽇,多位政商界名⼈账户,包括美国前总统奥巴马和当选总统拜登、⽐尔·盖茨,亚马逊创始⼈贝索斯特斯拉 CEO 马斯克等名⼈ Twitter 账号被盗并发布⽐特币的钓鱼信息。

⿊客宣称称任何⼈只要往某个⽐特币账户发送⽐特币,就会得到双倍回报,且活动只限 30 分钟内参与。

根据 PeckShield(派盾)反洗钱态势感知平台数据显⽰,涉案的两个诈骗钱包地址⼀共收到 13 枚 BTC,⿊客动⽤了超过 100 个中转地址进⾏洗钱。其中有部分 BTC 流⼊了 Coinbase 交易所。⽽根据媒体披露的消息,FBI 正是根据 Coinbase 提供的 KYC 信息最终锁定了嫌疑犯。

「杀猪盘」上热搜 ⼥性受伤更深

2020年11⽉,「杀猪盘」话题登上了微博热搜,话题阅读量⾼达 3.3 亿。

⼀位⽹友发微博称⾃⼰前段时间遭遇了「杀猪盘」被骗 40 万元,⽽后很多⽹友纷纷倾诉发⽣在⾃⼰⾝上的「杀猪盘」经历。

「杀猪盘」骗局是⼀种新型的⽹络诈骗⼿法,诈骗分⼦通过⽹络交友的形式诱导受害⼈参与各类理财、博彩游戏和外汇交易等类型虚假投资的诈骗⽅式。

诈骗者把被骗的受害⼈叫做「猪」,按照⼀些既定的剧本去包装⾃⼰,装扮成⾼富帅,谈感情获取信任阶段称之为「养猪」,待聊到有⼀定情感基础后就开始引诱对⽅投资,最后的诈骗⾏为叫做「杀猪」。 

与传统「杀猪盘」不同的是,虚拟货币「杀猪盘」利⽤受害⼈对区块链技术的盲⽬推崇和对虚拟货币的不了解,以投资名义让受害⼈先到正规交易平台⽤现⾦购买虚拟货币,再诱骗对⽅将已经购买的虚拟货币转移到诈骗分⼦指定的虚假平台或者地址。⼀旦受害⼈将购买的虚拟货币转移到骗⼦指定的虚假平台,资⾦会迅速通过境内的洗钱团伙处理或直接流⼊境外交易所,为资⾦追踪造成极⼤的难度。

PeckShield 派盾旗下反欺诈平台 CoinHolmes,通过分析交易和地址库,结合1 亿地址标签进行持续追踪标记,利用可视化技术,在协助多起与虚拟货币相关的「杀猪盘」案件侦破取证中发现:

诈骗平台的充币地址通常会与几百个交易所地址产生交互;受害者在诈骗分子的诱导下,通过主流交易所买币并提币到诈骗分子提供的充值地址内;诈骗分子在收到受害者款项后,随即会展开复杂的多次转移和混淆以逃避追踪。

整个链上资产转移中包含多个交易地址、多笔交易途径,这些资产经过多层分散转移、混币服务系统,以及流入免 KYC 服务机构和暗网,最后编织成一个错综复杂的网,给警方在调查取证的过程中增加了很多困难。

针对高发的虚拟货币诈骗事件,派盾 CoinHolmes 反欺诈专家提醒广大群众:“在社交网站上交友时,要注意提高警惕,尤其是如果有人推荐投资理财产品时,要对产品作尽调,不要盲目跟风。对于自身不了解的领域,比如数字货币,不要轻易尝试投资,千万不要听信所谓的内幕消息,或者稳赚不赔的理财’专家’。”