科普 | 加密貨幣詐騙，你中招了嗎？(上)

隨着比特幣、以太幣、狗狗幣等加密貨幣被媒體持續炒熱，不少看客在毫無基礎的情況下瘋狂湧入加密貨幣世界，加上監管的缺位和加密貨幣的匿名性，催生了詐騙者肆意行騙的環境，據《華爾街日報》報道，美國聯邦貿易委員會 (FTC) 數據顯示，在 2020 年第四季度和 2021 年第一季度，美國消費者報告的加密貨幣騙局相關損失總計近 8200 萬美元，同比增加逾 9 倍。

詐騙，是指以非法佔有為目的，用虛構事實或者隱瞞真相的方法，騙取款額較大的公私財物的行為。在區塊鏈世界，許多懷揣着財富自由夢想的人想通過投資與加密貨幣相關的項目來賺錢，恰恰是這份信任感與期待感成了騙子的可利用工具。

根據慢霧 MistTrack 所接觸的受害者信息收集整理，騙子的手段主要集中在假冒工作人員、翻倍獎勵投資等方面，下面我們對這兩種手段進行說明分析：

詐騙手法及分析

假冒型詐騙

【手法】

1、騙子冒充交易所客服/風控人員給你打電話，告知你的某筆交易涉嫌東南亞洗黑錢，賬號被凍結了，需要你協助解凍。(騙子能準確說出你的身份信息及真實存在的這筆交易等)。

2、接着，騙子讓你下載一個語音視頻會議軟件，然後讓你下載某個錢包 APP，並聲稱 “平台會先把等量的 USDT 轉到你的錢包地址，你再轉給平台”。(也存在騙子讓你掃描二維碼，而二維碼是釣魚網站的情況)。

3、當你看到錢包 APP 里剛剛到賬的 USDT (假幣)，你信以為真，轉了真幣到對方地址。

4、再接着，騙子通過郵件告知你該交易所綁定的關聯支付寶/銀行卡號仍有未解凍金額，需要你將支付寶/微信中的餘額告知對方，協助解凍。此過程中一直強調 “平台會先墊付轉給你，你收到賬再轉給我們”。

5、收到假幣，轉出真幣，發現被騙。

【分析】

我們都知道數據泄露事件常有發生，至於這些數據流向了哪裡，不言而喻。

暗網、Telegram 等平台長期有出售和求購交易所用戶信息的帖子。

騙子們手中的用戶信息正是從此而來，而這些自稱 “源頭實時出售” 的數據則來自於與各大交易所合作的第三方機構 (如短信發送服務商等)。這樣，一條規模龐大的加密貨幣詐騙產業鏈就此磨刀霍霍，揮向韭菜：用戶信息從第三方機構泄露 → 騙子通過不法手段拿到信息 → 騙子利用信息針對受害者策劃并行騙 → 受害者被騙。

除此之外，我們還發現了 “一鍵發行代幣” 的電報群，發布假幣的公告一直在對話框刷新，值得注意的是，公告顯示該代幣只能購買不能賣出，很多用戶正是被這樣的假幣所騙。