披露！币圈空投黑吃黑“脏”手段，“偷家”这招儿真有你的

资讯 2024-06-29 阅读:60 评论:0

根据已掌握的情报来看，黑灰产会使用虚拟币进行交易，交易直接涉及虚拟币地址、私钥，以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下，是巨大的利益诱惑，自然暗流涌动。 According to the i...

根据已掌握的情报来看，黑灰产会使用虚拟币进行交易，交易直接涉及虚拟币地址、私钥，以及衍生出来的具备存储功能的虚拟币钱包。在规模庞大的交易市场下，是巨大的利益诱惑，自然暗流涌动。

近期，我们在黑灰产渠道又发现一款靓号生成器的工具，可以批量生成指定规则的虚拟币收款地址，目前以太坊、波场等主流的虚拟货币网络均发现相关的靓号生成器，包括网页版，PE版。

Recently, we have discovered another tool for the black ash production channel for the creation of a virtual currency receipt address for the specified rules in bulk, which is currently found in mainstream virtual currency networks such as Tai Tai and the Band, including web pages

靓号生成器的原理

以太坊靓号生成工具平台样例

以太坊靓号是指由你自己选择的ETH地址，使其看起来不那么普通。

ETH address of your choice, which makes it look less ordinary.

比如：

e.g.

0x888888*************************************e9455f

0x226de9*************************************999999

andnbsp;

波场靓号生成工具平台样例

波场靓号是指由你自己选择的TRC20地址，使其看起来不那么普通。

比如：

e.g.

TMBeVii**************************bmr8888

TL1234ai**************************CKHpTN

部分根据软件使用周期收费、部分根据号码规则（指定尾数4位，5位，6位）收费，收款方式均为虚拟货币。

partial fees based on software life cycle, partly based on number rules (designated tail

andnbsp;

从多个区块链渠道的情报来看，通过靓号生成器生成虚拟货币地址而进行欺诈的事件偶发，单次损失金额超几十万个虚拟货币（价值过百万元）。

相同尾号空投骗局

有一个现象，当我们在使用网银转账时，历史转账交易账号会展示出来方便快速转账，例如：A经常给B频繁转账，B的账号就会频繁出现在A最近转账的列表中。

> > > there is a phenomenon where, when we use web-based money transfers, historical transaction numbers are shown to facilitate rapid transfers, such as: 同理，虚拟币钱包在交易时，如果生成一个与B尾号相同的账号B1，且B1也在A的转账列表中，当A给B转账时，就有可能误转给B1。

> >Span style=font-family; >Samely, a virtual wallet is created in a transaction with

截图来自慢雾科技公众号

如果想要实现这种骗局，就涉及到三个关键环节：

谁在向外频繁的转账

获取收款账号地址

伪造出与收款方相似的账号地址

这些在传统的网银交易上基本上很难实现，但由于区块链本质上是一个公开的记账本，结合靓号生成器，就可以实现。如图，在区块链浏览器中，会展示近期大额转账交易，或者根据条件筛选虚拟货币网络中的交易情况。

; font-size:16px;'

高频、高额交易大资产虚拟币地址是不法分子的重要监控目标，通过区块链浏览器找到其常用的收款地址，利用靓号生成器生成与接收方相似（一般是前几位，或者后几位基本一样）的地址，再向发送方精准频繁空投小额的 Token（例如 0.01 USDT 或 0.001 USDT 等），一是为了伪造交易记录，二是让地址显示在最新位置，那么转账时很容易误操作转给这个与接收方相似的地址。由于区块链特有的匿名和不可篡改等特性，误转后无法追回。

截图来自 TokenPocket 钱包公众号

通过调研分析发现，使用靓号生成器主要用户群体是黑产人员，而原本进行虚拟币大额交易的也不乏存在一些职业化黑产洗钱团伙，不难看出，也是妥妥的“黑吃黑”。

span style="font-font-family: >; >researched and analysed that the main user group using the styler was a black producer and that there were some professionalized money-laundering groups that used virtual currency transactions that could easily be seen and well identified; > > > > >

andnbsp;

此外，还有三种“盗币”诈骗要注意防范
> >

第一类，以糖果、空投为名，诱导受害人安装虚假的虚拟货币钱包。

虚拟货币项目早期在推广的过程中，为了吸引更多的用户入场，会赠送代币，即糖果/空投。不法分子则以赠送糖果/空投为由，诱导安装虚假的数字货币钱包。

> In the early stages of the promotion of the virtual money project, in order to attract more users, tokens will be given, i.e. candy 第二类，冒充虚拟货币交易所。

type II, posing as a virtual currency exchange.

以受害人账户存在风险为由，诱骗用户安装含屏幕共享功能的会议APP、虚拟货币钱包，获得受害人的虚拟货币钱包助记词后，盗取虚拟货币。

第三类，冒充正规虚拟货币钱包网站钓鱼。

> > > >, third category, fishing as a regular virtual money wallet website.

山寨虚拟货币钱包网站、上架小众应用分发站点，推广假冒的虚拟货币钱包应用，部分用户由于经验不足、风险意识不强，误入假冒的网站，下载了假冒的虚拟货币钱包，导致遭受财产损失。

> Virtual Money Wallet website, Application Distribution Site to promote fake Virtual Wallet applications, some of which suffer damage due to inexperience, lack of risk awareness, and download fake virtual money wallets.

andnbsp;

早前，我们发现虚拟货币诈骗趋势多为冒充虚拟货币钱包，冒充im**虚拟货币钱包的钓鱼网站关联服务器已多达几十个，网站字体包含简体中文、英文、日语，初步分析，其施诈的目标用户不止境内，有可能涉及境外诈骗。

盗币过程也很“强盗”

方式一：用户在使用虚拟货币钱包时，向虚拟货币收款二维码转账，钱包内的虚拟货币被盗。

/span

此时，在钓鱼管理后台，可以看到用户授权的信息，即可盗走受害人虚拟货币。

> > > < < < /span > > > > < < < < /span > > > > > < < < < < font-family: < > > > < < < < < < < < > > > > > >, at this time, at the back of the fishing management stage, the user-authorized information can be found and the victim's virtual currency can be stolen.

方式二：以空投为名，吸引受害人关注，当访问假的数字钱包网站后，在页面选择获得货币时，页面会调起手机已安装的虚拟货币钱包APP。当受害人选择钱包APP，并完成授权操作后，骗子即可拿到受害人该虚拟货币钱包的权限。

此时，钓鱼网站管理后台，可查看到受害人的授权信息，即可盗走受害人虚拟货币。

> >, at this time, the fishing website manages backstage and can view the victim's authorized information and steal the victim's virtual currency.

这里的“授权”，就是允许另外一个账号，在不通知你的前提下，使用你的部分资产，可能就包含转走你虚拟货币钱包里的“钱”。

; ; ; ; > >span style=font-font-family: ; >span-font-family: > > > >spanspan/span>spanspanstyle="font-font-familyly: >; > > is authorization to use your assets without you being informed, may include your virtual money.

无论是哪种方式，骗子的目的都是要获取用户的“私钥”，掌握了秘钥，也就掌握了虚拟货币账户的财富“密码”。

Either way, the purpose of a liar is to obtain a user's

玩笑开的

让人一秒警觉的程度

andnbsp;

在这里提示大家，虚拟币的私钥相当于银行卡密码，且具有唯一性，不要轻易托管或授权，以免泄露造成损失。

to remind you that virtual currency has a private key that corresponds to a bank card password and is unique and does not easily host or authorize the disclosure to avoid loss.

andnbsp;

文字格式和图片示例

注册有任何问题请添加微信：MVIP619 拉你进入群