Автор |

Редактор | Лиз

С тех пор, как SlowMist запустил функцию отправки украденных форм MistTrack, мы каждый день получаем большое количество запросов о помощи от жертв, надеясь, что сможем оказать помощь в отслеживании и спасении средств, в том числе многих крупных жертв, потерявших десятки миллионов долларов. Исходя из этого, путем подсчета и анализа украденных форм, полученных каждый квартал, эта серия направлена ​​на анализ распространенных или редких злонамеренных методов с реальными случаями после десенсибилизации, помогая участникам отрасли учиться на них и лучше защищать свои активы.

Согласно статистике, в четвертом квартале 2024 года команда MistTrack получила в общей сложности 2077 украденных форм, в том числе 335 внутренних форм и 151 зарубежную форму, из которых 1591 форма возникла в результате инцидента с DEXX. Мы предоставили бесплатные общественные услуги по оценке этих форм. (Ps. Содержание этой статьи относится только к делам, отправленным через форму, и не включает случаи, с которыми связались по электронной почте или по другим каналам)

В этом квартале команда MistTrack помогла 25 украденным клиентам заморозить средства на сумму около 53,5212 миллиона долларов США на 18 платформах.

Причина кражи

Среди злостных методов в четвертом квартале 2024 года основной причиной воровства станет мошенничество. Помимо привычных приемов, в четвертом квартале появились и новые приемы мошенничества. Давайте вместе их рассмотрим.

1. Вредоносные торговые роботы

Многие пользователи сообщили, что при использовании торговых роботов вверху канала появился новый робот. Они подумали, что это официальный новый робот, поэтому нажали на нового робота, чтобы импортировать закрытый ключ и привязать кошелек, но он был украден. . Присмотритесь и вы увидите, что перед этим роботом стоит слово Ad (реклама). Это собственная рекламная подсказка Telegram. Поскольку эта реклама появляется на официальном канале, пользователи легко могут подсознательно подумать, что она выпущена официально. робот. Пожалуйста, проверьте внимательно.

Некоторые пользователи искали в Telegram известных торговых роботов, выбирали в результатах поиска лучшего робота (вредоносного), а затем вставляли в него приватный ключ. В результате активы в кошельке были украдены примерно за 1 минуту. . Мы рекомендуем пользователям при использовании торгового робота быть более подозрительными, если они сталкиваются с ситуацией, когда им необходимо напрямую ввести закрытый ключ, выбрать надежного торгового робота, регулярно проверять безопасность платформы торговых роботов, убедиться, что они используют последнюю версию и в то же время расширить возможности управления закрытыми ключами.

2. Залог скидки

В 2024 году пользователи по-прежнему будут сталкиваться с мошенничеством с участием фейковых официальных групп, желающих получить рибейты. Скидки на ставки — это очень классический метод мошенничества, обычно называемый «официальной деятельностью по скидкам», утверждающий, что вы можете получать высокие доходы, пока участвуете в ставках. Привлекательная доходность привлекла к участию множество пользователей, но на самом деле эти «чиновники» не являются реальными участниками проекта. После того, как пользователь переведет деньги на адрес контракта и получит рибейт, он хочет вложить больше средств, чтобы получить больший доход. Это действие попадает в ловушку мошенника, и в итоге все вложенные пользователем средства забираются. мошенник.

Что еще более отвратительно, так это то, что некоторые мошенники даже возвращают фальшивые монеты, предоставляя пользователям скидки. Новые пользователи, которые не знают, почему, по их мнению, они действительно получили скидки, узнают, что они фальшивые и ничего не стоят. .

Пользователям следует быть особенно осторожными, чтобы не верить слепо в соблазн «высокой доходности» и всегда подтверждать информацию о проекте по официальным каналам.

3. Конференц-троян

В последнее время участились фишинговые атаки, замаскированные под ссылки на собрания Zoom. Злоумышленник использует официальное доменное имя, чтобы замаскировать его под обычную ссылку на встречу Zoom. Страница очень похожа на официальную встречу Zoom. Злоумышленник будет притворяться инвестором, известным репортером и т. д., чтобы начать с ним чат. потенциальных жертв и предоставлять вредоносные ссылки, чтобы побудить пользователей щелкнуть мышью. Когда пользователь нажимает кнопку «Начать встречу», это запускает загрузку вредоносного установочного пакета, и устройство жертвы заражается вредоносным ПО. Злоумышленник может удаленно управлять устройством, украсть конфиденциальную информацию и даже украсть ресурсы. Криптовалютный кошелек. Подробности см. в разделе Видеть не значит верить | Анализ фишинга фейковых собраний Zoom .

Пользователям рекомендуется быть более бдительными и проявлять подозрительность, прежде чем переходить по ссылкам на веб-сайтах; установите известное антивирусное программное обеспечение, такое как Kaspersky, AVG и т. д., чтобы повысить безопасность устройства. Если, к сожалению, вы заражены, переведите средства с кошелька как. как можно скорее и соблюдайте личную осторожность. Проведите комплексную антивирусную проверку вашего компьютера.

4. Монеты Пиксиу

Согласно статистике на форме, распространенная ситуация такова, что пользователи соблазняются риторикой мошенников, а затем вкладывают деньги в Pixiu Pan. В частности, злоумышленник создает токен (например, Pixiu Coin), который не имеет реальных сценариев применения и привлекает инвесторов, преувеличивая свой будущий потенциал. Инвесторов побуждают покупать эту монету на биржах или кошельках без цензуры. Как только инвесторы приобретут эти «монеты Pixiu», мошенники переведут средства непосредственно на адреса своих кошельков. Поскольку сами монеты Pixiu не имеют фактического рыночного обращения, инвесторы не смогут их продать или обменять. В некоторых случаях мошенники будут использовать средства новых инвесторов для выплаты ранним инвесторам через схему Понци, создавая иллюзию, что валюта будет расти, тем самым привлекая больше инвестиций.

Пользователям рекомендуется использовать инструменты обнаружения токенов, такие как Goplus, для проверки связанных токенов перед участием в инвестициях. Лучше всего проверить официальный документ, историю команды и другую информацию соответствующего проекта, чтобы избежать инвестирования в любое ICO или развивающуюся валюту. не была полностью проверена.

5. Вас обманули на Сяохуншу

Недавно команда MistTrack заметила, что некоторые пользователи столкнулись с мошенничеством на Xiaohongshu, причем потери были большими, достигающими миллионов долларов. Когда мы ищем такие ключевые слова, как «криптовалюта», «Биткойн» и «обмен» на Xiaohongshu, мы видим, что многие пользователи делятся своими прибылями/убытками от этого, например «За один день он увеличился в X раз», «За такие посты, как «Смело входите в валютный круг» и «Сто у бога войны», многие пользователи в зоне комментариев «просят о помощи». В глазах мошенников это большой «рыбный пруд». Мошенники ловили рыбу в зоне комментариев, утверждая, что предоставляют услуги по установке биржи. Думаю, вы сами догадались о следующей хитрости. Пользователь попал в ловушку мошенников на первом этапе входа в Web3, скачал фейковую биржу и понес финансовые потери. Некоторые мошенники выдают себя за так называемых «отраслевых экспертов» или «экспертов по инвестициям», чтобы показать пользователям ложные истории успеха инвестиций и завоевать «авторитет». Затем пользователям были отправлены личные сообщения о так называемых возможностях инвестирования в криптовалюту, в которых утверждалось, что существует инсайдерская информация, которая может побудить пользователей «заработать, не потеряв денег». В то же время канал связи был перенесен на другие платформы для продолжения работы. обман. Пользователям предлагается проявлять бдительность и не доверять легко другим, чтобы избежать ситуации, когда вы хотите заработать проценты, а другая сторона следит за основной суммой.

напиши в конце

напиши в конце

Если ваша криптовалюта, к сожалению, была украдена, мы предоставим бесплатную общественную помощь для оценки ситуации. Вам нужно только отправить форму в соответствии с правилами классификации (украденные средства/мошенничество/вымогательство). В то же время предоставленный вами хакерский адрес также будет синхронизирован с сетью сотрудничества по анализу угроз SlowMist InMist Lab для контроля рисков. (Примечание. Отправьте форму на китайском языке по адресу https://aml.slowmist.com/cn/recovery-funds.html и отправьте форму на английском языке по адресу https://aml.slowmist.com/recovery-funds.html)

SlowMist уже много лет активно участвует в борьбе с отмыванием денег в криптовалюте и разработал комплексное и эффективное решение, охватывающее соблюдение требований, расследование и аудит. Оно активно помогает создавать здоровую экологическую среду для криптовалюты, а также обеспечивает поддержку. Web3 индустрии, финансовые учреждения, регулирующие органы и отделы соответствия для предоставления профессиональных услуг. Среди них MistTrack — это платформа для расследования соответствия, которая обеспечивает анализ адресов кошельков, мониторинг средств и отслеживание. Она накопила более 300 миллионов меток адресов, более 1000 адресных объектов, более 500 000 данных разведки об угрозах и более 90 миллионов адресов риска. они обеспечивают мощную защиту для обеспечения безопасности цифровых активов и борьбы с преступлениями, связанными с отмыванием денег.

Обзор прошлых выпусков:

SlowMist: анализ украденных форм MistTrack за 3 квартал 2024 г.

SlowMist: анализ украденных форм MistTrack за второй квартал 2024 г.