TAN:幣圈遭遇大范圍電信詐騙 安全機構有話說_CRYP

近期，幣圈不少用戶都反映收到了很多自稱是幣安、火幣、OK交易所甚至幣圈媒體客服的電話，聲稱帶人玩兒轉數字貨幣。基本套路是：“先拉你進群，有所謂的老師講課，然后拉你去一些不靠譜的交易所投資一些不靠譜的幣。”

金色財經對此事進行了持續采訪和跟進。

在之前的采訪中，對于此次信息的泄露有兩種說法，一種是，這些信息是黑客通過“劫持驗證碼，后臺滲透，運營商抓取”獲得，并且包含多家數字貨幣交易平臺；一種是，借助了“運營商大數據精準營銷”。

區塊鏈安全機構的回應

金色財經聯系采訪了成都鏈安科技和降維安全實驗室，希望從專業技術的角度對此事進行分析。

BMEX與幣圈都知道社區達成深度戰略合作:據官方消息，目前BMEX已與幣圈都知道社區達成深度戰略合作關系，雙方將在福建成立大型區塊鏈培訓基地。

幣圈都知道社區是集區塊鏈知識普及、行情分析研究、二級市場培訓于一體的綜合性社區，在全國多地設立有培訓基地。

BMEX是一個數字資產綜合服務平臺，致力于為用戶提供安全、可信賴的數字資產交易及資產管理服務。[2021/3/4 18:13:53]

降維安全實驗室方面對此事進行了簡單回溯：八月初，大量幣圈用戶開始頻繁接到火幣、OKEx及幣安等交易所“客服”、“大客戶經理”的電話及網絡詐騙，不法分子以各種渠道非法獲取交易所注冊用戶的手機號，以電銷的形式招攬交易所用戶加入微信群或QQ群，用戶加入群后，會有專門的“營銷部”負責指導客戶炒幣、收費帶單或引導用戶去黑平臺，甚至群內幾百人都是騙子，只為騙你一個人。降維安全實驗室這邊也接到過多起交易所“客服”電話詐騙，稍微追問一下，對方立馬就陣腳大亂匆匆掛斷電話。

幣圈推特欺詐賬戶@Cryptanzee偽裝傳奇基金經理Paul Tudor Jones:幣圈推特欺詐賬戶@Cryptanzee再一次進行自我偽裝，這次他將自己塑造成傳奇基金經理、知名操盤手保羅·都鐸·瓊斯（Paul Tudor Jones）。@Cryptanzee已經用保羅·都鐸·瓊斯身份在推特上發布三條推文，聲稱比特幣已經完成V型反彈，自己也購買一些比特幣來對沖通貨膨脹，但結果是多頭倉位被清算。事實上，真正的保羅·都鐸·瓊斯此前的確通過芝商所比特幣期貨做多，但周末芝商所休市，因此不可能清算多頭倉位。@Crypttanzee還曾偽裝過BitMEX交易所首席執行官，并用其身份發布了一條在我看來，現在的比特幣價格太高了的推文，結果多家媒體上當并報道這一消息。[2020/5/10]

對于信息泄露源及詐騙分子為何能夠精準獲取幣圈用戶信息的疑問，降維安全實驗室表示是用戶注冊的第三方交易平臺或者其他區塊鏈相關平臺信息泄露。目前，國內用戶主要在火幣、幣安及OKEx交易所上面操作，很大一部分用戶在三個交易所都有相關賬號，電話詐騙的成功率會大大提高。如果冒充的交易所和用戶所在交易所不匹配，對方也會果斷掛掉電話。假設用戶在火幣炒幣，如果詐騙電話自稱是OKEx交易所，用戶大概率能判斷出這是詐騙電話，事后也很少會去發聲，此類現象也會給我們帶來電話詐騙的精準性錯覺。

動態 | 幣圈媒體“幣財經”微博遭永久封停 賬號顯示被投訴違反法律法規:11月13日，幣圈媒體“幣財經”官博被封，微博頁面顯示其賬號因被投訴違反法律法規和《微博社區公約》的相關規定。目前關于賬號被封，該媒體稱微博客服的回復是：未知原因，永久停封。[2019/11/14]

成都鏈安科技方面對此則表示，目前可以確定的是至少今年6月26日起暗網就有ok和火幣交易所的用戶信息出售，但信息的真實性難以研判。

圖：疑似暗網的交易所用戶信息記錄

針對事件中的疑點，“有用戶手機號碼，為什么不直接加微信，而是先打電話再加微信”，成都鏈安科技的解釋是，電話是詐騙者最常用也最節約時間的目標篩選方式，只有通過電話初篩的用戶騙子才會投入更多的資源通過微信等渠道進一步施加影響。降維安全實驗室方面認為原因有二：1、確認用戶主要在哪一個交易所炒幣，再通過相關交易所“客服”、“大客戶經理”微信添加用戶；2、主流交易所普遍不會主動添加用戶微信，先電話溝通可以有效降低用戶的疑慮，增強用戶的信任。

動態 | 鳳姐跨界在幣圈代言，微博號或已賣掉:據每日經濟新聞消息，12月4日，網絡紅人羅玉鳳在其微博上代言BHB，號稱一天可分紅11%。而鳳姐跨界幣圈，其實BHB并不是第一次，早在2018年6月28日 ，鳳姐就在微博上代言TIX。有人質疑鳳姐微博已被賣掉，對此，每日經濟新聞記者向博主“羅玉鳳”私信咨詢，還未收到回復。[2019/1/18]

一點思考

技術在進步，我們經歷了從互聯網到移動互聯網到區塊鏈的變革；詐騙手段也不斷的進步，也從當初的廣撒網發展到現在的精確投放，令人防不勝防。

眾所周知，區塊鏈是由密碼技術、共識機制、點對點通信協議、分布式存儲等多種核心技術體系高度融合形成的一種分布式基礎架構與計算范式，其本質是一套去中心化的記賬系統。

區塊鏈技術憑借自身分布式共享賬本、去中心化、透明性、隱私保護、節點控制、信息的不可篡改與可追溯等特點，真正把各個機構和個人映射到虛擬世界，成為了防偽打假的新訴求。

2018年，天貓與菜鳥宣布，已采用區塊鏈技術對跨境商品的物流鏈路信息進行追蹤、上傳、查證。我們知道，現在各個電商平臺都能進行海淘，但是商品的質量、來源不一定能得到保障，可能有的商品就是國內發出的。菜鳥網絡和天貓國際推出的“區塊鏈打假”能夠更好的保障消費的利益。

此外，區塊鏈電子發票也是一個區塊鏈電子發票具有全流程完整追溯、信息不可篡改等特性，與發票邏輯吻合，能夠有效規避假發票，完善發票監管流程。

所以，在區塊鏈行業有一個很有意思的問題是，區塊鏈已經成為打假利器，為何現在這種低級普遍的詐騙依然發生在區塊鏈行業。

究其原因，一方面是因為當下這些交易平臺本質上依舊是中心化的機構，他們與區塊鏈技術的“去中心化、透明性、隱私保護”等特性相差甚遠；另一方面，則是對人性的考驗，有利益的地方就會有犯規。如果想讓區塊鏈行業發展得更好，那就去建設它。

另外，幣安近期因為KYC泄露事件飽受爭議，金色財經聯系了幣安，他們做了如下回應：

我們聯系用戶從來都是通過郵件或者針對中國用戶發送短信，用戶可以到賬戶里自行設置獨一無二的防釣魚碼，收到郵件時可以查詢真偽。假如收到詐騙反饋，我們會不斷發短信/郵件通知用戶謹防詐騙。還會經常提醒用戶，幣安客服不會主動通過其他渠道聯系你，任何問題需要到幣安官網聯系在線客服、或提交工單確認。

近期也在針對泛濫的詐騙尋求更強的解決方案。其實任何行業都不能避免詐騙和行騙的出現。我們能做的是盡可能的從自身和用戶教育的角度和方向出發，去帶領全行業不斷提升防范詐騙的措施。

Tags：區塊鏈CRYPMEXTAN區塊鏈工程專業學什么女生CRYPL幣mex幣簡介STAND幣

酷幣下載