PeckShield:2021 年数字货币有关诈骗达 151 起,较前一年增长 4 倍
本文摘要:PeckShield反洗钱报告指出,2021年涉及数字货币诈骗案件持续高发,勒索病毒呈现爆发趋势。

出处链接:PeckShield 派盾

PeckShield 反洗钱报告指出,2021 年涉及数字货币诈骗案件持续高发,勒索病毒呈现爆发趋势。

原文标题:《派盾 2021 年年度数字虚拟货币反洗钱报告之诈骗勒索篇》
撰文:PeckShield

2021 年,「币圈第一资金盘」PlusToken 尘埃落定,国内拉开肃清整顿挂靠「数字货币 」、「区块链」诈骗的帷幕。

虽然国内有关执法部门收紧对数字货币活动的监管,展开排查、追溯、冻卡等⾏动,并已初现成就。但因为数字货币拥有天然的匿名性、复杂性和跨国性三⼤特征,使得监管机构在调查和打击数字货币有关犯罪时,仍⾯临重重困难。 PeckShield 派盾觉得除去需要健全有关的法律法规,亟需引⼊新的监管⼯具和技术。

据 PeckShield 派盾发布的《2021 年年度数字虚拟货币反洗钱报告》显示,2021 年涉及数字货币的诈骗案件仍持续高发,勒索病毒呈现爆发趋势,全球数字货币反欺诈形势严峻。

据 PeckShield 派盾统计,2021 年与数字货币有关的诈骗事件达到 151 起,较 2021 年增长了 37 倍,较 2021 年增长了 4 倍。

2021 年数字货币诈骗事件导致损失逾 32 亿USD,相较 2021 年有所降低,但出现了新诈骗⼿段,比如针对社交⽹站的「杀猪盘」案件骤增。主如果因为对一般⽤户⽽⾔,数字货币范围技术和参与门槛相对较⾼,⼀些投机份⼦利⽤⼤众的常识盲区炮制各种骗局。

2021 年,数字货币勒索病毒呈现爆发趋势,勒索⽬标从个⼈转为企业、⾦融机构,甚⾄政府⽹站,勒索者索要⽐特币、XMR币作为赎⾦。

伴随虚拟世界和物理世界的打通,⽹络攻击可以导致⼤⾯积、全局性的破坏后果,它的威⼒超越传统的单点式安全威胁。⼩⽑贼、⼩⿊产不再是主要威胁,国家级对⼿发动的⾼级持续威胁、⽹络犯罪组织、⽹络恐怖主义或成为最⼤的安全威胁。

数字货币勒索病毒呈现爆发趋势

勒索攻击并⾮新⽣事物,但近⼏年勒索攻击和数字货币结合,利⽤数字货币收款后,攻击收益率⼤幅提高。

据 PeckShield 派盾统计,2021 年勒索攻击超 140 起,攻击频率较上年增长了 260%。

勒索攻击是指⿊客通过钓鱼攻击、病毒软件、⽹络渗透或漏洞攻击后,锁定受害者的⽹络设施或加密要紧的⽂件,以此向⽤户勒索钱财。

勒索攻击进步迅猛,破坏性和影响⼒前所未有,已经成为 2021 年最常见、最具破坏性的安全威胁之⼀,其中 DoppelPaymer 是最具攻击性的勒索软件之⼀。

DoppelPaymer 勒索软件始于 2021 年 6⽉,主要通过远程桌⾯登录协议(RDP)暴⼒破解和垃圾邮件进⾏传播,邮件附件中带有⼀个⾃解压⽂件,运⾏后释放勒索软件程序并执⾏。

2021 年 9⽉, DoppelPaymer 攻击德国杜塞尔多夫的⼀家⼤医院杜塞尔多夫⼤学诊所,致使 30 多台内部服务器被感染。期间,⼀位患者因未准时同意紧急治疗不幸过世,该案例是史上⾸次勒索软 件攻击间接导致⼈员伤亡的案例。

2021 年 11⽉29⽇,苹果最⼤的商品制造商富⼠康坐落于墨西哥华雷斯城的⼯⼚于遭到 DoppelPaymer 勒索软件的攻击。攻击者开出 1804.10 枚⽐特币(合计约 ⼈民币 2.27 亿元)的赎⾦需要。

此前,DoppelPaymer 曾攻击过台湾笔记本制造商 CompalElectronics (仁宝电脑)、PEMEX (Petról柚子币Mexicanos)、加利福尼亚州托伦斯市、纽卡斯尔⼤学、乔治亚州霍尔县、BanijayGroupSAS 与 BretagneTélécom。

据了解,XMR币作为勒索赎⾦已成为新趋势,因为XMR币等隐秘币更难被追踪,⼤部分 加密勒索团伙已经开始转向使⽤XMR币。

2021 年 7⽉,⼀家澳⼤利亚饮料制造商和阿根廷电信公司(TelecomArgentinaS.A)均遭到勒索软件攻击,被需要⽤XMR币(XMR)⽀付赎⾦。

PeckShield (派盾)安全专家觉得,从过去的经验看,勒索软件多为⿊客进⾏的跨国 攻击,利⽤⽐特币进⾏收款。数字货币追踪是非常不错的渠道来追回被勒索资⾦,但打击勒索软件需要多种技术⼿段结合,需要全球联合⾏动 。

政要商界领袖 Twitter 失窃 发送⽐特币钓鱼信息

数字货币欺诈⼿段换汤不换药,仍以钓鱼⽹站、承诺⾼收益等⽅式为主。

2021 年 7⽉16⽇,多位政商界名⼈竞价推广账户,包括美国前总统奥巴马和当选总统拜登、⽐尔·盖茨,亚马逊创始⼈贝索斯特斯拉 CEO 埃隆马斯克等名⼈ Twitter 账号失窃并发布⽐特币的钓鱼信息。

⿊客宣称称任何⼈只须往某个⽐特币竞价推广账户发送⽐特币,就会得到双倍回报,且活动只限 30 分钟内参与。

依据 PeckShield (派盾)反洗钱态势感知平台数据显⽰,涉案的两个诈骗钱包地址⼀共收到 13 枚 比特币,⿊客动⽤了超越 100 个中转地址进⾏洗钱。其中有部分 比特币 流⼊了 Coinbase 交易平台。⽽依据媒体披露的消息,FBI 正是依据 Coinbase 提供的 KYC 信息最后锁定了嫌疑犯。

「杀猪盘」上热搜 ⼥性受伤更深

2021 年 11⽉,「杀猪盘」话题登上了微博热搜,话题阅读量⾼达 3.3 亿。⼀位⽹友发微博称⾃⼰之前遭遇了「杀猪盘」让人骗 40 万元,⽽后不少⽹友纷纷倾诉发⽣在⾃⼰⾝上的「杀猪盘」经历。

「杀猪盘」骗局是⼀种新的⽹络诈骗⼿法,诈骗分⼦通过⽹络交友的形式诱导受害 ⼈参与各类理财、博彩游戏和外汇买卖等类不真实资金投入的诈骗⽅式。

诈骗者把让人骗的受害⼈叫做「猪」,根据⼀些既定的剧本去包装⾃⼰,装扮成⾼富帅,谈感情获得信赖阶段称之为「养猪」,待聊到有⼀定情感基础后就开始引诱对⽅资金投入,最后的诈骗⾏为叫做「杀猪」。

与传统「杀猪盘」不一样的是,数字货币「杀猪盘」利⽤受害⼈对区块链技术的盲⽬推崇和对数字货币的不知道,以资金投入名义让受害⼈先到合法交易网站⽤现⾦购买数字货币,再诱骗对⽅将已经购买的数字货币转移到诈骗分⼦指定的不真实平台或者地址。⼀旦受害⼈将购买的数字货币转移到骗⼦指定的不真实平台,资⾦会飞速通过境内的洗钱团伙处置或直接流⼊境外交易平台,为资⾦追踪导致极⼤的困难程度。

PeckShield 派盾旗下反欺诈平台 CoinHolmes,通过剖析买卖和地址库,结合 1 亿地址标签进行持续追踪标记,借助可视化技术,在帮助多起与数字货币有关的「杀猪盘」案件侦破取证中发现:

整个链上资产转移中包含多个买卖地址、多笔买卖渠道,这部分资产经过多层去中心化转移、混币服务管理软件,与流入免 KYC 服务机构和暗网,最后编织成一个错综复杂的网,给警方在调查取证的过程中增加了不少困难。

针对高发的数字货币诈骗事件,派盾 CoinHolmes 反欺诈专家提醒广大群众:「在社交网站上交友时,应该注意提升警惕,特别是假如有人推荐资金投入理财商品时,要对商品作尽调,不要盲目跟风。对于自己不知道的范围,譬如数字虚拟货币,不要随便尝试资金投入,千万不要听信所谓的内幕消息,或者稳赚不赔的理财『专家』。」