还原HT搬砖套利流程:加密世界里的“智商税”陷阱

火币85710
2020-04-07 10:27:45

在互联网世界里,很多人都曾收到过一份中大奖邮件,奖金是58,000元与三星 Q30 笔记本电脑一台,一般人看到后都会喜出望外,感觉自己是全天下最幸运的人,但假使你去领奖的时候却发现,领奖要先缴纳一笔手续费,一环扣一环,最后发现大奖没领到,给出去的钱也可以买台电脑了。

这是互联网最常见的钓鱼陷阱,利用了大家梦想中大奖,贪小便宜的心理。目前,在加密世界里,也存在这样一种诈骗陷阱,诈骗手段也很低级,但却持续了一年左右,俨然和中大奖邮件钓鱼一样成了加密世界里的智商税陷阱。

诈骗分子声称,由于市场价格波动大,交易所之间同一币种有套利空间,用户只要打开 imToken 钱包发送 ETH 至 0xe55bB8 开头的智能合约地址,就能以 1:48 比例获得 HT,然后将领取到的 HT 充值进交易所,卖掉多出来的 ETH 就是自己一次套利的收入。

有用户发现一开始存入少量 ETH,确实能返还真 HT,但当贪心变大时,存入大额 ETH 之后,发现就不再收到返还的 HT,或者返还的 HT 就成了没有交易价值的假币,但等到反应过来受骗时发现为时已晚。

目前,这个诈骗案已经有相当规模,CoinHunter 网站就收录了很多受害者案例。

PeckShield 安全团队对整个事件进行了深入追踪分析,利用我们开发的数字资产追踪和可视化工具,还原了整个事件的来龙去脉,被骗资产规模和流向。截至目前,我们追踪到的受害用户至少有 669 个,该诈骗团伙共计诈骗得手 47,237 个 ETH,按目前 ETH 价格价值超 680 万美元,且目前已经有 6,311 个ETH流入了交易所,完成了洗钱操作。具体资金流向请参见文后附表。

我们还利用 PeckShield 旗下 CoinHolmes 可视化数字资产追踪平台,绘制了完整的诈骗洗钱路径如下:

第一阶段:运营套利社群,诱导受害者

诈骗分子在 Telegram 上创建了十几万人名为《火币 Global 官方搬砖套利主群》,然后用客服号和个别用户托不间断发参与方式,吸引受害者上钩。如上图所示,这些受害人员主要来自火币、币安、Gate.io、KuCoin、OKEx、ZB 等9个交易所的提币用户,诈骗分子直接给受害者不同的充币地址,引导受害者将币从交易所直接提至诈骗地址,完成第一步圈钱操作。

第二阶段:汇聚并分散转移,逃离追踪

在聚集到大量资金之后,诈骗分子开始将诈骗地址上的钱汇聚到 0xb21c、0x50be、0x6e8d、0xf0c5、0xe481 等多个核心地址上,然后再分别交叉、汇聚成不同金额分散到 0x14bd、0x6029、0x2b3f 等若干个中转地址上,以逃离追踪。

第三阶段:汇入目标交易所,完成洗钱

在完成资金分散转移后,诈骗分子找合适机会前后将 6,311 个 ETH 洗入了交易所,其中流入 Bity 交易所 5,958 个 ETH、HitBTC 181个 ETH、Tokenlon 589 个 ETH。

其中流入规模最大的是 Bity 交易所,我们把流入 Bity 交易所的资金进行了统计,如下图所示:

经过综合分析,我们发现诈骗分子的诈骗伎俩并不算高明,洗钱手段也不算复杂,但其简单的套路却让许多人掉入了陷阱。

1)首先诈骗分子利用大家对于数字资产市场搬砖套利原理的认知偏差,炮制了转账 ETH高比例返还 HT 的陷阱,由于火币网和 imToken 都是知名的区块链平台,用户不自觉就放松了警惕心理;

2)其次诈骗分子在社群中不断设置托编撰发财故事,然后利用大家都想搬砖薅羊毛的心理,集聚了十几万人的超级大社群,用所谓官方人员和托的互相表演,吸引受害者参与;

3)最后诈骗分子利用少部分人上钩后的贪婪心理,以假乱真不断诱导扩大诈骗数额,从而完成诈骗过程。

由于加密世界行业还处于初期,且对普通用户而言有一定技术门槛,比如真假币不分,搬砖套利流程等等,这类的骗局还会持续很长的时间。尽管 imToken 和火币官方也已多次辟谣这类消息不可靠,但还是会有人禁不住对于财富的渴望掉入诈骗分子设下的圈套之中。

CoinHolmes 在此提醒用户,在加密世界每一次转账交易都应该警惕小心,一旦操作失误追币、找币难度都比较大。针对此,CoinHolmes 团队面向普通用户开通了寻币窗口,如果你已经深陷骗局需要我们协助追踪寻币,又或者你不清楚某个项目是不是存在诈骗嫌疑都可以来我们这里寻找答案。

此外,我们还注意到越来越多的诈骗分子会利用交易所进行充提诈骗入口,最后赃款也会流入交易所进行洗钱,这对交易所的 KYT 合规化也提出了要求,建议交易所方面可以在第三方安全公司协助下,对流入的资金做合规标准验证,一旦发现赃款流入或流出应及时采取措施进行封堵。(PeckShield)

下五篇