其他
币圈最强诈骗来袭!升级版“冒充客服+公检法”
大家好,我是鹅师傅。
前段时间,为了搞清楚虚拟货币洗钱的套路,鹅师傅专门在币圈走了一圈。
币圈一天,人间一年,历时两个月不到,币价暴涨暴跌,多少韭菜刚刚进场,就梦断爆仓。
不知道是不是骗子也买了虚拟币,币价跌后,竟然有骗子以鹅师傅涉嫌虚拟币洗钱,主动找上门来。
当鹅师傅遭遇诈骗分子,竟然有那么一瞬间,差点被骗到了!!
顿(fa)感(xian)反(shi)诈(shang)大(bu)业(zhi)任(you)重(lao)道(gan)远(ma)!
以“骗子克星”为己任的鹅师傅,反而差点被骗子克?
伤害性不大,侮辱性极强!
本来不想自曝,但思来想去,面对万恶的骗子,鹅师傅的面子又算什么?
一个字,淦!(他急了,他急了)
话不多说,一起跟随鹅师傅,看看骗子又耍了什么新把戏,一步步拆解币圈骗局。
1
新型币圈诈骗:“冒充币所客服+洗钱警告”诈骗
最近,币圈很多人可能都接到过这样的境外来电,他们号称虚拟货币交易所的客服或安全部门。鹅师傅搜集了一些真实案例,与以往有所不同,总结归纳了此类诈骗的大致步骤:
第一步 获取信任——假冒币所客服
首先,骗子会使用境外电话,冒充虚拟货币交易所客服或安全部门人员,毫不含糊地说出你的真实姓名、币所交易账号等,并向你核实具体的虚币货币交易记录,甚至具体到交易时间、金额(精确到虚拟货币金额的后两位)。核实确定你的交易记录之后,骗子还故作轻松,将你引入下一步的圈套之中。
第二步 制造恐惧——编造洗钱罪责
骗子编造树立币所的客服人设之后,靠什么正当理由获取被害人财物呢?
以往的冒充网购客服,骗子可以谎称商品有质量问题,以退款为由骗取被害人支付账户信息。
而币圈中,大家耳熟能详的则是利用虚拟货币洗钱,这为骗子创造了接触被害人财物的绝佳理由。骗子常常谎称你确认的一笔虚拟货币交易与洗黑钱相关,郑重警告可能涉嫌洗钱犯罪,制造恐惧氛围。
紧接着,趁你惊慌失措、方寸大乱之际,骗子一面安慰你,一面让你赶紧下载视频会议软件,打开屏幕共享功能。
至于下载的理由,各种各样,有需要向警方提交本人对洗钱不知情的录音录像,也有美其名曰“协助操作”。无论什么理由,其目的都是为了远程控制你的一举一动,趁机窃取个人账户信息。
第四步:骗币或盗币——发伪造邮件
万事俱备,只欠转账。
目前大概有两种手法,一种是骗币,另一种则是盗币。
第一种,有“强横派”,以公权力相威胁。骗子会向被害人发送一封伪造的交易所官方“核销黑币”邮件,要求将虚拟货币转至指定地址进行“核销验证”,否则公检法将冻结你的银行账户。
也有“阴损派”,以假U骗真U。骗子要求你下载某钱包APP,先将假 USDT (非Tether公司发放)转账至你的钱包地址,再让你转出自己账户里的真USDT。此类诈骗有些技术含量,鹅师傅未来会出一期专门揭露。
第二种,为了自圆其说,不法分子会发送提前准备好的政府公告邮件,邮件中有仿冒交易所的钓鱼网站链接或二维码,诱导你点击后填写虚拟币账户信息、密码或手机验证码,直接盗走你账户中的虚拟货币。
2
陈腔滥调?骗子为啥还能屡屡得手?
这么看来,骗子的手法并不高明,无非是“冒充客服+公检法”诈骗的混合币圈版。
然而,即使是“久经考验”的币圈,仍然有不少人中招。
骗子为何能骗过币圈“精英”?
币圈投资的人员都有着较高的辨别能力和警惕心。为了让自己的身份真实可信,从来电那一刻起,骗子就颠覆了以往的诈骗手法。
鹅师傅不断复盘,对骗子的几大关键招数进行了深度分析。
招数一:境外电话
以往的电信诈骗,常常是“人机分离”,骗子藏身境外电话联系国内被害人,选择在境内安装GOIP设备(详见鹅师傅之前的科普)改成国内号码,以此掩盖自己境外电话信息,获取被害人信任。
冒充币所客服诈骗则有所不同,骗子可能还在境外,但不再隐藏境外来电信息。为了获取被害人信任,反而刻意显露境外号码。
所谓的币所,通常是币安、火币、OKEx等知名的中心化交易所。
由于国内监管政策,我国的币安、火币等交易所早已转移境外。
骗子使用境外来电,反而更符合境外虚拟币交易所的客服人设。
更不可思议的是,鹅师傅搜集现实案例发现,骗子来电显示国家或地区常常与骗子所冒充币所的实际经营地址相关。
据悉,币安主要经营主体Binance Holdings Limited(注册在开曼群岛),另外还有三个币安实体,即Binance Digital Limited(注册在英国)、Binance UAB (注册在立陶宛)和Binance Asia Services Pte Ltd(注册在新加坡)。
火币(HK1611)和OKex(HK1499)则都在香港借壳上市。
不知纯属巧合还是刻意设计?
冒充“币安”客服的,来电显示通常为德国、英国等欧洲国家,而冒充“火币”、“OKex”的,来电显示则为中国香港。
有类似情况鹅友们可以在文末留言,说明来电地区及所冒充币所,帮助鹅师傅扩充样本。
如果确实是刻意设计,为了骗过币圈,骗子确实煞费苦心,做了不少功课。
招数二:真实信息
境外电话只是满足了细节控的印证需求。
最为关键的,是骗子居然同时掌握着你的真实身份信息和精确的交易记录。
从正常逻辑看,可能同时掌握这两个信息的,只有虚拟币交易所。
不同于去中心化钱包,中心化交易所为了满足反洗钱监管要求,在交易前会要求客户进行KYC验证,交易所从而掌握了客户的姓名、身份证号、手机号、邮箱甚至人脸识别、住址等等隐私数据。
国外聊天软件上已经有很多贩卖币所数据的。
没有人会信。财大气粗的币所怎么可能贩卖数据牟利?汇集技术大侃的币所怎么可能被黑客盗取数据?
正因如此,当骗子冒充币所客服说出你的姓名和交易记录时,多少人的心理防线瞬间崩塌。
不过,据鹅师傅以往的黑产经验,币所有钱不等于员工有钱,只要有人经手,就没有不透风的墙,也没有绝对安全的数据系统。
如果是真是币所泄露数据,一边用无人监管的杠杆合约割着韭菜,一边兜售着韭菜的信息数据,肉体与灵魂一起割,简直就是割韭菜的极致状态!
另外,何止个人信息,币所被盗币也是司空见惯了,虚拟货币本质上也是编程代码,有代码就会有漏洞。门头沟(MTGox)事件(此门头沟非帝都门头沟),了解一下?
招数三:核销验证
纵观整个诈骗过程,虽然骗子以洗钱罪相恐吓,又假借公检法之名,但不同于以往典型的公检法诈骗,此次冒充客服诈骗直至结束也没派个骗子冒充公检法露面配合。
难道骗子也要控制成本?为什么骗子不像以往一样,直接让被害人转到公家的“安全账户”?而要费尽心思创造一个新概念——“核销验证”?
鹅师傅分析有两个原因:
一是我国政策明确禁止虚拟货币与法币之间的兑换,如果冒然让被害人转到公安机关的虚拟货币安全地址,必然自相矛盾、漏洞百出。
二是我国政策否认虚拟货币的货币属性,但承认比特币是一种特定的虚拟商品。
核销验证概念正是源于虚拟商品,可见,诈骗分子并不是没依据的胡诌,其选择核销概念恰恰符合了大多数币圈人群的已有认知。
深度拆解后,发现诈骗分子的剧本原来都是“千锤百炼”推敲而来,若不时刻提高警惕,真的分分钟“灰飞烟灭”!
可见,技术、法律都难免存有漏洞,唯有二者结合,才能对抗网络犯罪,避免安全问题。
3
关于虚拟货币诈骗的那些事儿
涉虚拟货币诈骗并非这两年才开始,只要虚拟货币市场火爆,韭菜快速生长,就必然会出现诈骗分子的身影,而伴随虚拟货币外部环境变化,虚拟币诈骗类型也在不停翻新演变。
鹅师傅以虚拟货币、诈骗为关键词搜索已决刑事案例,涉虚拟货币诈骗案件逐年剧增。自2017年《关于防范代币发行融资风险的公告》之后,虚拟货币中心交易所搬迁境外经营,但虚拟货币交易并未消失,反而愈演愈烈。
2017年前,国内空气币、山寨币鱼龙混杂,很多诈骗分子以发币为名,行诈骗圈钱之实。
2017年之后,国家禁止一切代币融资发行,国内各种空气币、山寨币逐渐减少。
此后,冒充币所诈骗逐渐开始出现。
纵览这几年,涉虚拟货币诈骗主要分为四类(不包括仅以虚拟货币为噱头的):
第一种是自行制发空气币或山寨币,发行前预挖大量虚拟货币据为己有,坐庄拉盘、收割韭菜。可能涉嫌诈骗罪、组织领导传销活动罪等。
如郭辉、吴佳壕等诈骗案中,犯罪分子也是冒充火币网等交易所,拉拢客户到自建平台交易,表面上有导师建议指导,实则人为控制平台数据,故意反向喊单,客户亏损则平台盈利。
第三种委托投资类诈骗,不法分子冒充火币等交易所,以“搬砖套利”、“老师带单”、“指导炒币”等各类名义,谎称高收益吸引被害人投资,收取被害人虚拟货币卷钱跑路。
第四种就是上文所述的“冒充交易所客服+洗钱犯罪预警”诈骗。
可见,冒充币所客服一直都是诈骗犯的惯用伎俩。
4
遭遇币所客服诈骗怎么办?
为什么诈骗分子都爱冒充币所客服?原因很简单,一方面,国内监管环境趋严,币所经营人员大都在境外,核实验证并不方便。另一方面,虽然虚拟货币号称去中心化,但人们还是更愿意通过中心化交易所进行交易,也更愿意和客服交流,说白了,人们还是习惯于统一、直接的交流方式。
所以说,面对这种诈骗也很简单!
两个字,秒挂!
看见境外电话,直接挂断!
号称币所客服电话,直接挂断!
要你下载视频会议软件,直接挂断!
参考资料:
1.《加密货币诈骗 你中招了吗?(上) 》https://www.wikibit.cn/202107172554356230.html2.《冒充交易所客服诈骗的始作俑者》https://mp.weixin.qq.com/s/v_xS4WcFLOuiew3x6X_7PQ3. 《新型诈骗:电信诈骗瞄准了虚拟货币》https://mold.bishijie.com/shendu_200246