假钱包App已致上万人被盗 损失高达十三亿美元

不是第一个找到我们的受害者了。
随着加密货币被媒体持续炒热，不少路人在毫无基础的情况下疯狂涌入加密货币世界，滋生了一系列被骗被盗事件。当越来越多的受害者找到我们，我们便开始关注并收集相关事件的信息。
根据慢雾 MistTrack 所接触的受害者信息收集统计，因下载假钱包 App 被盗的就占到了 61%。
而下载到假钱包 App 的方式无外乎几种：
骗子向用户发送海报或链接，诱导用户下载假 App；
骗子通过购买搜索引擎的广告位及自然流量，诱骗用户访问虚假官网；
骗子获取受害者信任后，向受害者发送链接下载 App，并鼓励受害者购买加密货币并转入他们的钱包，骗子不断找借口要求受害者存入更多资金以提取资金。
最后这些受害者始终没有拿回他们的钱。

左右滑动查看更多
以该受害者提供的信息来看，假官网虽然看起来很逼真，但总有一些破绽。比如假官网名称居然叫“im 钱包”、假官网随处可见的下载二维码。当受害者决定下载 App 时，扫描二维码后会将他们带到模仿应用商店的网页，该页面甚至有虚假评论，使受害者相信这个钱包 App 是合法的。
追踪研究
慢雾 AML 团队对找到我们的受害者提供的信息进行分析研究，据不完全统计，目前因下载假 App 导致资产被盗的受害者规模已有上万人，被盗金额高达十三亿美元，这还只是针对找到我们的受害者的统计，而且只包括 ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。
其中一名受害者分享了他被盗的资金转移到的波场地址 (TDH...wrn)，该骗子地址目前已接收超过 258,571 TRC20-USDT。
慢雾 MistTrack 对该骗子地址进行追踪分析，结果显示共有 14 人将资金转入该地址，可以认为 14 人都是受害者，同时，资金流入的每一层地址交易量都很大，资金被拆分后都流入了不同的 Binance 用户地址。
其中一个 Binance 用户地址 (TXJ...G8u) 目前已接收超 609,969.299 枚 TRC20-USDT，价值超 61 万美元。

这只是其中一个地址而已，可想而知这种骗局的规模以及骗子从受害者那里赚了多少钱。
还有一个有趣的点，当我们在分析某些骗子地址（如 BTC 地址 32q...fia）的时候，竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址，通过一些渠道的查询结果显示，此类骗局似乎不仅是团伙作案，甚至表现出跨省跨国的特征。

热点：BTC 加密货币 波场 币世界 ETH 钱包