暗网｜冒充交易所客服骗局始作俑者

近年来，在与虚拟货币相关的犯罪中，诈骗逐渐进入“发展期”，成为增长最快的犯罪类型。

骗子“与时俱进”，纷纷玩转区块链，充分结合此前在电信诈骗行业的诈骗经验，将魔爪伸入币圈，大赚一笔。

其实骗局还是新瓶装旧酒，还是那些老套路。由于虚拟货币概念相对较新，现阶段对此类诈骗的反诈骗宣传力度不够，公众对此类诈骗的警惕性较低，导致诈骗者屡屡得逞。

最近，最常见的骗局是冒充交易所的客户服务。币安、火币、OKEX等交易平台也多次发布公告，提醒用户警惕上当受骗。

币安交易所公告

来自火币交易所的公告

OKEX发布公告

紫帆安全团队认为，与虚拟货币相关的犯罪包括：以货币为噱头的犯罪、以虚拟货币为交换媒介的犯罪、通过欺诈或技术手段非法获取虚拟货币的犯罪。

近期冒充虚拟货币交易所客服诈骗的高发事件属于最后一种，即通过诈骗直接盗取受害人的虚拟货币。软件和其他技术手段的犯罪成本更低，更具有可实施性和可重复性。

同时，由于诈骗者提前通过非法渠道获取了受害人的隐私数据（身份信息、兑换账户信息、兑换交易记录等），使得诈骗更加精准，成功率显着提高。可以说是一个“快手快”的骗局项目。

诈骗手段

接下来，我们来看看诈骗手法：

（骗子叫来电显示截图）

第一步：骗子先冒充交易所客服给你打电话，并准确说出你的姓名、身份证信息、交易所账号。

第二步：告知您账户某笔交易涉嫌东南亚洗钱（该笔交易确实是您的实际交易，包括交易金额、交易时间、交易订单号，交易金额准确至小数点），并声称您的账户已被确认为东南亚黑钱账户，需要您配合调查。

第三步：之后，我会给你发一个假的交换工作证明币圈洗脑话术，授权书，以及账户风险截图（类似于公安法诈骗中的假通缉令，以证明你真的有问题）。

第四步：以交易所的名义向你的邮箱发送所谓的“核销黑币”邮件，告诉你将币转至指定地址进行核销验证（类似于冒充公安诈骗中的“安全账户”）和威胁今天必须处理，否则您的银行卡账户将被冻结，司法机关将逮捕您。

第五步：为了帮助您更快的落入陷阱，完成邮件中的转账操作币圈洗脑话术，需要您下载一款小众的视频会议软件并开启屏幕分享功能。为了安全起见，让你去一个没有人的环境，不要接触任何人。

第六步：在屏幕共享状态下，骗子对你进行威胁洗脑，教你完成转账操作，最后上当受骗（还有一种骗子发送钓鱼网站假冒交易所先行骗取交易）所有账号信息和手机验证码，然后直接盗币）。

不得不承认，诈骗团伙还是挺“专业”的，配套的东西也很齐全：

·骗子使用准确的用户信息来让受害者信任。用户信息包括姓名、电话、邮箱、账户ID、开户时间，交易记录非常准确。这些信息可以打消受害者的疑虑，给受害者一种“信任感”。

·抓住受害者的恐惧，减少判断力。将参与洗钱作为一种心理攻击，同时在邮件中冒充执法部门的电子印章，让受害者紧张不安。在有压力的情况下判断力下降。

·整套制作真实，再次增加信任。骗子使用专业的客服技巧、视频认证、工作制服、胸牌、背景墙、电话转接、录音提示。

·专业的作案工具，让你放心。诈骗者使用专业的犯罪工具、伪造的兑换券系统、电子邮件验证码。

看到这里，大家应该明白了，这其实是冒充客服的诈骗手法，加上冒充公诉人的诈骗套路。依旧是熟悉的味道，熟悉的配方。就是先叫你的名字，描述你的个人信息，获得你的信任，以涉嫌洗钱的名义威胁你，在你亏本的时候给你洗脑，把你的钱转走。

为什么这种老式的例程如此有效？犯罪团伙为何转向币圈诈骗？

智帆科技安全专家认为有以下原因：

1、相对来说，币圈的人比较有钱，骗子可以在有限的时间内赚到更多的钱。

2、针对虚拟货币的反欺诈宣传相对薄弱。币圈部分投资人为年长中老年人，这方面的安全意识较低。

3、国家有关部门继续加大打击网络犯罪的力度。随着《破卡行动》、《反洗钱法》等一系列联合拳的实施，传统洗钱渠道受到严重冲击。打击，犯罪团伙直接选择诈骗虚拟货币。

4、由于虚拟货币交易平台不受国家法律保护，且虚拟货币价值的判定标准存在争议，不少不法分子抓住漏洞，利用上述手段针对中国用户。电信诈骗受害人报案难度大，犯罪分子日益猖獗。

5、虚拟货币具有匿名性、全球流通、去中心化的特点。难以追查，相关刑事案件更难破案，即犯罪分子被抓获的可能性更小。

深入分析

紫帆安全团队对此类案例进行了深入分析，发现暗网和电报（Telegram）上存在火币、Gate、币安的公开销售。从交易所内部数据和币种信息长期稳定的销售情况，可以判断出暗网是泄露隐私的渠道之一。

暗网出售私人交换数据

说到暗网，我们简单介绍一下以下几个名词：

Surface web：位于互联网的表层，可以通过标准搜索引擎访问和浏览。

深网：传统搜索引擎无法访问和浏览的内容。

暗网：指没有被索引，只能通过专门的网络浏览器访问的网站，传统浏览器无法直接访问，一般被认为是“深网”的一个子集。

Tor（洋葱路由器）：洋葱浏览器，可以屏蔽用户的IP地址，允许匿名浏览。

电报（Telegram）：是一款跨平台的即时通讯软件，具有单边消息“读后烧”、“延时销毁”、“同时删除”等功能。

然后你需要使用 Tor 来访问暗网。暗网的世界充斥着武器、毒品、色情等非法交易，在暗网上买卖私人数据的行为为下游犯罪分子提供了便利。帮助，滋生网络犯罪。

智帆安全团队发现，产业链运作如下：

运营商：直接访问交易所用户交易数据的第三方机构。根据暗网的获取信息，有团队专门获取运营商等机构或个人持有的各类交易所的交易数据，来源数据主要通过SDK、DPI、短信劫持等渠道获取。

数据提供者：直接出售虚拟货币交易平台的数据，并根据暗网和电报（Telegram）的销售信息，出售火币、币安、欧易等交易所的用户交易数据。

诈骗者：从供应商处购买用户交易数据后进行欺诈行为的人。用户购买的交易信息包括用户的手机号码、交易所名称、地址、交易订单号、交易时间等信息。诈骗者编造用户的某笔交易，谎称该交易涉及洗钱等违法犯罪行为。欺诈用户。

安全提示

智帆安全专家提醒用户提高安全意识，时刻保持警惕，不要轻易相信陌生电话和短信，不要轻易点击陌生链接和邮件，以免受到攻击。钓鱼，不要轻易相信电话那头的陌生人，要知道骗子手里的资料是可以伪造的。

遇到问题一定要谨慎，寻求专业帮助。请记住：所谓的安全账户和注销账户都是骗局，交易所也明确表示不会给用户打电话。如有疑问，您可以随时联系我们帮助识别。

智帆科技是最早专注于区块链大数据分析的安全公司之一。依托人工智能和大数据分析技术的深厚积累，自主研发了“追踪-虚拟货币追踪验证平台”，以协助警方对相关案件进行分析，全面提升执法效能。攻击。

截至目前，已协助警方侦办虚拟货币案件300余起，破案金额累计超过1000亿元。

智帆科技可以协助警方追踪分析此类诈骗案件中丢失的虚拟货币。如果公安机关在相关案件中需要协助，您可以直接在公众号回复我们。

另外，遇到此类骗局的用户也可以通过公众号联系我们。我们可以帮助分析和同步相关信息到相应的公关机构。