PeckShield 反洗錢報告指出,2020 年涉及虛擬貨幣詐騙案件持續高發,勒索病毒呈現爆發趨勢。

原文標題:《派盾 2020 年年度數字貨幣反洗錢報告之詐騙勒索篇》
撰文:PeckShield

2020 年,「幣圈第一資金盤」PlusToken 塵埃落定,我國拉開肅清整頓掛靠「虛擬貨幣 」、「區塊鏈」詐騙的帷幕。

雖然國內相關執法部門收緊對虛擬貨幣活動的監管,展開排查、追溯、凍卡等⾏動,並已初現成果。但由於虛擬貨幣具備天然的匿名性、複雜性和跨國性三⼤特點,使得監管機構在調查和打擊虛擬貨幣相關犯罪時,仍⾯臨重重困難。 PeckShield 派盾認爲除了需要完善相關的法律法規,亟需引⼊新的監管⼯具和技術。

據 PeckShield 派盾發佈的《2020 年年度數字貨幣反洗錢報告》顯示,2020 年涉及虛擬貨幣的詐騙案件仍持續高發,勒索病毒呈現爆發趨勢,全球虛擬貨幣反欺詐形勢嚴峻。

PeckShield:2020 年虛擬貨幣相關詐騙達 151 起,環比增長 4 倍

據 PeckShield 派盾統計,2020 年與虛擬貨幣相關的詐騙事件達到 151 起,較 2018 年增長了 37 倍,較 2019 年增長了 4 倍。

PeckShield:2020 年虛擬貨幣相關詐騙達 151 起,環比增長 4 倍

2020 年虛擬貨幣詐騙事件造成損失逾 32 億美元,相較 2019 年有所下降,但出現了新型詐騙⼿段,例如針對社交⽹站的「殺豬盤」案件驟增。主要是由於對普通⽤戶⽽⾔,虛擬貨幣領域技術和參與門檻相對較⾼,⼀些投機份⼦利⽤⼤衆的知識盲區炮製各種騙局。

2020 年,虛擬貨幣勒索病毒呈現爆發趨勢,勒索⽬標從個⼈轉爲企業、⾦融機構,甚⾄政府⽹站,勒索者索要⽐特幣、門羅幣作爲贖⾦。

隨着虛擬世界和物理世界的打通,⽹絡攻擊能夠造成⼤⾯積、全局性的破壞後果,它的威⼒超越傳統的單點式安全威脅。⼩⽑賊、⼩⿊產不再是主要威脅,國家級對⼿發動的⾼級持續威脅、⽹絡犯罪組織、⽹絡恐怖主義或成爲最⼤的安全威脅。

虛擬貨幣勒索病毒呈現爆發趨勢

勒索攻擊並⾮新⽣事物,但近⼏年勒索攻擊和虛擬貨幣結合,利⽤虛擬貨幣收款後,攻擊收益率⼤幅提升。

據 PeckShield 派盾統計,2020 年勒索攻擊超 140 起,攻擊頻率較上年增長了 260%。

勒索攻擊是指⿊客通過釣魚攻擊、病毒軟件、⽹絡滲透或漏洞攻擊後,鎖定受害者的⽹絡設備或加密重要的⽂件,以此向⽤戶勒索錢財。

勒索攻擊發展迅猛,破壞性和影響⼒前所未有,已經成爲 2020 年最普遍、最具破壞性的安全威脅之⼀,其中 DoppelPaymer 是最具攻擊性的勒索軟件之⼀。

DoppelPaymer 勒索軟件始於 2019 年 6⽉,主要通過遠程桌⾯登錄協議(RDP)暴⼒破解和垃圾郵件進⾏傳播,郵件附件中帶有⼀個⾃解壓⽂件,運⾏後釋放勒索軟件程序並執⾏。

2020 年 9⽉, DoppelPaymer 攻擊德國杜塞爾多夫的⼀家⼤型醫院杜塞爾多夫⼤學診所,導致 30 多臺內部服務器被感染。期間,⼀位患者因未及時接受緊急治療不幸去世,該案例是史上⾸次勒索軟 件攻擊間接造成⼈員傷亡的案例。

PeckShield:2020 年虛擬貨幣相關詐騙達 151 起,環比增長 4 倍

2020 年 11⽉29⽇,蘋果最⼤的產品製造商富⼠康位於墨西哥華雷斯城的⼯⼚於遭到 DoppelPaymer 勒索軟件的攻擊。攻擊者開出 1804.10 枚⽐特幣(合計約 ⼈民幣 2.27 億元)的贖⾦要求。

此前,DoppelPaymer 曾攻擊過臺灣筆記本製造商 CompalElectronics (仁寶電腦)、PEMEX (PetróleosMexicanos)、加利福尼亞州託倫斯市、紐卡斯爾⼤學、喬治亞州霍爾縣、BanijayGroupSAS 與 BretagneTélécom。

據悉,門羅幣作爲勒索贖⾦已成爲新趨勢,由於門羅幣等隱祕幣更難被追蹤,⼤部分 加密勒索團伙已經開始轉向使⽤門羅幣。

2020 年 7⽉,⼀家澳⼤利亞飲料製造商和阿根廷電信公司(TelecomArgentinaS.A)均遭到勒索軟件攻擊,被要求⽤門羅幣(XMR)⽀付贖⾦。

PeckShield (派盾)安全專家認爲,從過去的經驗看,勒索軟件多爲⿊客進⾏的跨國 攻擊,利⽤⽐特幣進⾏收款。虛擬貨幣追蹤是很好的途徑來追回被勒索資⾦,但打擊勒索軟件需要多種技術⼿段結合,需要全球聯合⾏動 。

政要商界領袖 Twitter 被盜 發送⽐特幣釣魚信息

虛擬貨幣欺詐⼿段換湯不換藥,仍以釣魚⽹站、承諾⾼收益等⽅式爲主。

2020 年 7⽉16⽇,多位政商界名⼈賬戶,包括美國前總統奧巴馬和當選總統拜登、⽐爾·蓋茨,亞馬遜創始⼈貝索斯特斯拉 CEO 馬斯克等名⼈ Twitter 賬號被盜併發布⽐特幣的釣魚信息。

PeckShield:2020 年虛擬貨幣相關詐騙達 151 起,環比增長 4 倍

⿊客宣稱稱任何⼈只要往某個⽐特幣賬戶發送⽐特幣,就會得到雙倍回報,且活動只限 30 分鐘內參與。

PeckShield:2020 年虛擬貨幣相關詐騙達 151 起,環比增長 4 倍

根據 PeckShield (派盾)反洗錢態勢感知平臺數據顯⽰,涉案的兩個詐騙錢包地址⼀共收到 13 枚 BTC,⿊客動⽤了超過 100 箇中轉地址進⾏洗錢。其中有部分 BTC 流⼊了 Coinbase 交易所。⽽根據媒體披露的消息,FBI 正是根據 Coinbase 提供的 KYC 信息最終鎖定了嫌疑犯。

「殺豬盤」上熱搜 ⼥性受傷更深

2020 年 11⽉,「殺豬盤」話題登上了微博熱搜,話題閱讀量⾼達 3.3 億。⼀位⽹友發微博稱⾃⼰前段時間遭遇了「殺豬盤」被騙 40 萬元,⽽後很多⽹友紛紛傾訴發⽣在⾃⼰⾝上的「殺豬盤」經歷。

「殺豬盤」騙局是⼀種新型的⽹絡詐騙⼿法,詐騙分⼦通過⽹絡交友的形式誘導受害 ⼈參與各類理財、博彩遊戲和外匯交易等類型虛假投資的詐騙⽅式。

詐騙者把被騙的受害⼈叫做「豬」,按照⼀些既定的劇本去包裝⾃⼰,裝扮成⾼富帥,談感情獲取信任階段稱之爲「養豬」,待聊到有⼀定情感基礎後就開始引誘對⽅投資,最後的詐騙⾏爲叫做「殺豬」。

與傳統「殺豬盤」不同的是,虛擬貨幣「殺豬盤」利⽤受害⼈對區塊鏈技術的盲⽬推崇和對虛擬貨幣的不瞭解,以投資名義讓受害⼈先到正規交易平臺⽤現⾦購買虛擬貨幣,再誘騙對⽅將已經購買的虛擬貨幣轉移到詐騙分⼦指定的虛假平臺或者地址。⼀旦受害⼈將購買的虛擬貨幣轉移到騙⼦指定的虛假平臺,資⾦會迅速通過境內的洗錢團伙處理或直接流⼊境外交易所,爲資⾦追蹤造成極⼤的難度。

PeckShield 派盾旗下反欺詐平臺 CoinHolmes,通過分析交易和地址庫,結合 1 億地址標籤進行持續追蹤標記,利用可視化技術,在協助多起與虛擬貨幣相關的「殺豬盤」案件偵破取證中發現:

  • 詐騙平臺的充幣地址通常會與幾百個交易所地址產生交互;
  • 受害者在詐騙分子的誘導下,通過主流交易所買幣並提幣到詐騙分子提供的充值地址內;
  • 詐騙分子在收到受害者款項後,隨即會展開復雜的多次轉移和混淆以逃避追蹤。

整個鏈上資產轉移中包含多個交易地址、多筆交易途徑,這些資產經過多層分散轉移、混幣服務系統,以及流入免 KYC 服務機構和暗網,最後編織成一個錯綜複雜的網,給警方在調查取證的過程中增加了很多困難。

PeckShield:2020 年虛擬貨幣相關詐騙達 151 起,環比增長 4 倍

針對高發的虛擬貨幣詐騙事件,派盾 CoinHolmes 反欺詐專家提醒廣大羣衆:「在社交網站上交友時,要注意提高警惕,尤其是如果有人推薦投資理財產品時,要對產品作盡調,不要盲目跟風。對於自身不瞭解的領域,比如數字貨幣,不要輕易嘗試投資,千萬不要聽信所謂的內幕消息,或者穩賺不賠的理財『專家』。」