骗U是怎么骗的,盗u项目骗局揭秘!

当前位置:首页 > BTC化工百科 > 骗U是怎么骗的,盗u项目骗局揭秘!

骗U是怎么骗的,盗u项目骗局揭秘!

2022-05-11BTC化工百科134
骗U是怎么骗的,盗u项目骗局揭秘!

今天币大师为大家揭秘一下最近很多人都遇到的一个事件,那就是钱包的USDT被盗,钱包的币被盗,为什么会发生这样的问题呢,骗U是怎么骗的;难道钱包的币还有被盗的可能性?接下来币大师就为大家详细讲解一下为什么会出现钱包的币被盗,以及盗u项目骗局揭秘;希望能帮助到大家提高警惕,不要被骗U。

一、为什么会出现盗U?

很多人在利益的诱惑下做起了犯罪的勾当,利用假的官网和假冒的钱包APP让受害者下载钱包,然后进行盗币;我们可以看到在百度上搜索盗U源码,会出现很多相关的结果,我们可以确定的是盗U是真实存在的,其原理就是让你下载他们自己封装的APP,里面带着后门,只要你下载钱包APP之后,然后导入你自己的钱包和私钥,就会被盗取钱包里面的币和USDT。

骗U是怎么骗的,盗u项目骗局揭秘!骗U是怎么骗的,盗u项目骗局揭秘!


二、为什么你下载的钱包APP是假的,盗U项目他们是怎样去推广,怎样让人下载APP的呢?

币大师在网上找了一些被盗U的案例,可以总结如下的几个结论和被盗U的人都几乎有一个特征那就是通过搜索引擎去搜索某钱包官网,然后下载的APP被盗取的USDT;举例说明一下:

骗U是怎么骗的,盗u项目骗局揭秘!

你看:我们随便搜索了一个钱包的下载地址,下面出现那么多的假冒网址,很多新手不注意就去下载了,然后就会被骗。

那么这种盗U团伙是怎样进行大批量推广的呢?或者说他们为什么做的网站就可以排到搜索引擎前面去呢,币大师继续为您揭秘!

骗U是怎么骗的,盗u项目骗局揭秘!

您再看上面这个网站,是不是每天收录了特别多和币相关的词,以及和钱包相关的词语,他们就是通过直接购买高权重网站,采用泛目录的形式大批量的发文章,然后引流,当你通过搜索引擎点击进去之后就会跳转到一个假冒的钱包官网地址,诱骗你进行下载!

骗U是怎么骗的,盗u项目骗局揭秘!

这个网站就是采用的上述方法,我们查询域名得知其每天发布大量的相关词,然后进行截流到假冒网址,殊不知其已经是属于犯罪行为!

骗U是怎么骗的,盗u项目骗局揭秘!

以上截图可以表明,每天有大量的文章被收录,那么这么大的量,很多不知情的新手小白,包括一些炒币的老用户,都有可能在不注意的情况上当受骗;所以我们一定要提高警惕,防范被假冒的钱包给盗U,一定要去官网下载,直接进入官网去下载,不要用搜索引擎去搜索钱包下载地址!

同时,如需使用钱包,请务必认准以下主流钱包 App 官方网址:

imToken 钱包:https://token.im

TokenPocket 钱包:https://www.tokenpocket.pro

TronLink 钱包:https://www.tronlink.org

比特派钱包:https://bitpie.com

MetaMask?钱包:https://metamask.io

火币钱包:https://www.huobiwallet.io

另外提示:尽量不要通过搜索引擎去寻找钱包APP的下载地址,很多假冒的网址;尽量通过直接访问官网去下载,并且认准官网是否是真实的官网!


以下是具体被盗U的一些情况和盗U之后的usdt流向,希望能帮助到大家警惕防范被盗u!

小 A 最近收到了交易所即将清退大陆用户的短信,他准备将加密货币从交易所提到钱包。于是小 A在浏览器输入“xx 钱包官方”,点进排在首位的链接,下载 App-创建钱包-转入资产,一气呵成。没几天,小 A 收到了转账成功的通知,他钱包 App 里的余额——价值 1000 万美元的 ERC20-USDT——都化为零了。小 A 后来才意识到,这个 App 是假的,自己下载到广告位的钓鱼 App 了。小 A 在朋友的介绍下,找到了我们。

聚焦受害者

小 A 不是第一个找到我们的受害者了。

随着加密货币被媒体持续炒热,不少路人在毫无基础的情况下疯狂涌入加密货币世界,滋生了一系列被骗被盗事件。当越来越多的受害者找到我们,我们便开始关注并收集相关事件的信息。

根据慢雾 MistTrack 所接触的受害者信息收集统计,因下载假钱包 App 被盗的就占到了 61%。

20211125202545_25967

而下载到假钱包 App 的方式无外乎几种:

  • 骗子向用户发送海报或链接,诱导用户下载假 App;
  • 骗子通过购买搜索引擎的广告位及自然流量,诱骗用户访问虚假官网;
  • 骗子获取受害者信任后,向受害者发送链接下载 App,并鼓励受害者购买加密货币并转入他们的钱包,骗子不断找借口要求受害者存入更多资金以提取资金。

最后这些受害者始终没有拿回他们的钱。

20211125202552_86827

20211125202557_31245

20211125202603_36178

20211125202610_42870

受害者案例

据某个受害者反映,骗子一开始通过群聊添加为好友,接着与受害者成为朋友,获得信任后,向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。

20211125202620_13343

20211125202628_17624

20211125202636_50557

左右滑动查看更多

以该受害者提供的信息来看,假官网虽然看起来很逼真,但总有一些破绽。比如假官网名称居然叫“im?钱包”、假官网随处可见的下载二维码。当受害者决定下载 App 时,扫描二维码后会将他们带到模仿应用商店的网页,该页面甚至有虚假评论,使受害者相信这个钱包 App 是合法的。

追踪研究

慢雾 AML 团队对找到我们的受害者提供的信息进行分析研究,据不完全统计,目前因下载假 App 导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元,这还只是针对找到我们的受害者的统计,而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

20211125202641_24919

下图是 11 月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。

20211125202646_63811

其中一名受害者分享了他被盗的资金转移到的波场地址 (TDH…wrn),该骗子地址目前已接收超过 258,571 TRC20-USDT。

20211125202650_81423

慢雾 MistTrack 对该骗子地址进行追踪分析,结果显示共有 14 人将资金转入该地址,可以认为 14 人都是受害者,同时,资金流入的每一层地址交易量都很大,资金被拆分后都流入了不同的 Binance 用户地址。

20211125202656_84427

其中一个 Binance 用户地址 (TXJ…G8u) 目前已接收超 609,969.299 枚 TRC20-USDT,价值超 61 万美元。

20211125202701_27265

这只是其中一个地址而已,可想而知这种骗局的规模以及骗子从受害者那里赚了多少钱。

还有一个有趣的点,当我们在分析某些骗子地址(如 BTC 地址 32q…fia)的时候,竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址,通过一些渠道的查询结果显示,此类骗局似乎不仅是团伙作案,甚至表现出跨省跨国的特征。

20211125202707_45057

此外,我们的分析还显示出,骗子得手后通常会将一部分资金转移到交易平台,将另一小撮资金转入某个交易量特别大的黑客地址,以混淆分析。

20211125202713_63975

总结

目前这种骗局活动不仅活跃,甚至有扩大范围的趋势,每天都有新的受害者受骗。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,增强安全意识与风险意识,必要时可通过官方验证通道核实。


同时,如需使用钱包,请务必认准以下主流钱包 App 官方网址:

imToken 钱包:https://token.im

TokenPocket 钱包:https://www.tokenpocket.pro

TronLink 钱包:https://www.tronlink.org

比特派钱包:https://bitpie.com

MetaMask?钱包:https://metamask.io

火币钱包:https://www.huobiwallet.io

另外提示:尽量不要通过搜索引擎去寻找钱包APP的下载地址,很多假冒的网址;尽量通过直接访问官网去下载,并且认准官网是否是真实的官网!


  • 1
  • 2

文章从网络整理,文章内容不代表本站观点,转账请注明【蓑衣网】

本文链接:https://www.baoguzi.com/13697.html

骗U是怎么骗的,盗u项目骗局揭秘! | 分享给朋友: