位于东欧的地址对非法地址的暴露率仅次于非洲,位居世界第二。
还请记住,东欧的整体加密货币经济规模远大于非洲以及拉丁美洲,拉丁美洲是非法活动总体风险排名第三的地区。事实上,东欧是唯一一个总交易量达到或超过 4 亿美元的地区,其非法活动占加密货币发送和接收总价值的 0.5% 以上。
就原始价值而言,东欧已将所有地区中第二多的加密货币发送到非法地址,仅次于西欧。
突出的一件事是东欧向暗网市场发送的加密货币比其他任何地区都多。这主要是由于涉及Hydra Market 的活动。Hydra 是世界上最大的暗网市场,只面向东欧俄语国家的用户。然而,与所有地区的情况一样,诈骗占从东欧发送到非法地址的资金的最大份额——我们可以假设大多数此类活动代表受害者向诈骗者汇款。2020 年 6 月至 2021 年 7 月期间,位于东欧的地址向诈骗者发送了 8.15 亿美元,仅次于西欧。
在大幅研究的时间段内,诈骗网站的访问流量中仅东欧就占了一大半。
深入到国家层面,我们看到乌克兰占了这一活动的大部分,向诈骗网站发送的网络流量比其他任何国家都多,是排名第二的国家的网络访问总量的两倍多。
哪些骗局正在使东欧的加密货币用户受害?从该地区发送到骗局地址的价值中有一半以上流向了一个骗局:Finiko。
Finiko 是一个总部位于俄罗斯的庞氏骗局,于 2021 年 7 月崩溃,就在用户报告他们无法再从公司账户中提取资金后不久。Finiko 邀请用户使用比特币或 Tether 进行投资,承诺每月回报率高达 30%,并最终推出了自己的硬币,并在多家交易所交易。
据莫斯科时报报道,Finiko 由 Kirill Doronin 领导,Kirill Doronin 是一位受欢迎的 Instagram 影响者,他与其他庞氏骗局有关。文章指出,Finiko 能够利用因疫情流行而加剧的俄罗斯经济困难,吸引了急需赚取额外收入的用户。
在 2019 年 12 月至 2021 年 8 月期间,Finiko 在超过 800,000 笔单独存款中收到了价值超过 15 亿美元的比特币。虽然目前尚不清楚有多少个人受害者应对这些存款负责,或者向投资者支付了 15 亿美元中的多少以维持庞氏骗局,但很明显 Finiko 代表了针对东欧加密货币用户的大规模欺诈,主要在俄罗斯和乌克兰。
东欧地址也从诈骗地址中获得大量资金,这表明除了受害者之外,还有许多诈骗运营商位于该地区。
上图显示了从骗局中获得最多加密货币价值的地区在过去一年中的变化情况。在此期间,东欧地址从诈骗地址收到了价值约 9.5 亿美元的加密货币,仅次于西欧。然而,随着西欧的下降,东欧的月度总数自 2021 年 3 月以来一直稳步攀升,这使得东欧在 6 月从骗局中收到的加密货币数量超过了西欧。同样,Finiko 占该交易价值的一半以上。
东欧地址也从与勒索软件相关的地址中获得了 4600 万美元的巨额资金,仅次于西欧的 5100 万美元。但是,我们认为,标记为前往西欧的勒索软件资金中至少有一部分应该归因于东欧。我们的地理归因基于加密货币服务的网络流量,因此在两个地区使用许多相同服务的情况下,将交易量归因于正确的服务更加困难。下面的矩阵显示了哪些区域重叠最多,每个单元格显示列中区域在 Web 流量中排名第一,行中区域在 Web 流量中排名第二的服务数量。
由上可知,东欧和西欧在任意两个区域中重叠度最高,有 160 个服务,其中西欧 Web 流量第一,东欧第二,68 个服务,东欧第一,西欧第二. 因此,我们认为一些标记为从勒索软件地址传输到西欧的加密货币价值实际上可能正在传输到东欧。
为什么我们如此自信它不是相反的?正如前文所介绍的,许多勒索软件都与位于俄罗斯或隶属于俄罗斯的网络犯罪集团,例如臭名昭著的 Evil Corp,据报道其领导层与俄罗斯犯罪集团有所联系。但是,除了查看勒索软件运营商将资金转移到何处以兑现之外,还有另一种方法可以了解东欧网络犯罪分子应对多少勒索软件活动负责。许多与俄罗斯和其他东欧国家有关的勒索软件都有代码,可以防止它们在检测到位于独立国家联合体 (CIS) 国家的操作系统上部署 – 独联体是前苏联国家的政府间组织。下面的图表展示了从 2018 年到现在,每年勒索软件总收入中有多少流向了与 Evil Corp 相关的勒索软件,或者其代码旨在避开独联体国家的追踪。
总体而言,在研究的时间段内,与东欧相关的前十大勒索软件品种占所有勒索软件支付量的 90%,这一比例逐年增长。数据清楚地表明,与勒索软件斗争的一个重要步骤将是与东欧国家的执法部门合作,扰乱当地的勒索软件运营商。
随着NFT市场的迅速增长,NFT持续吸引着大家的注意,黑客和骗子们也将这个行业当作了新的关注方向。
从历史上看,骗子一直试图利用安全漏洞或欺骗工具来损害Crypto产业。当前比较常见的案例包括冒充公众人物的NFT、Crypto投资诈骗、以通证空投做诱饵等等。
随着NFT的新一轮炒作,投资者将数千美元投入到其中,黑客和骗子正瞄准这个市场。
值得一提的是,有一些骗子和黑客是如此的专业,以至于连行业专家都成了受害者。
而更常见的是,骗子使用以下两种方法获得一个人的钱包,耗尽他们的NFT和其他通证。
冒充客服人员
有一种形式是假装头部NFT市场OpenSea的客服人员。由于NFT有许多细微差别和问题,如为什么NFT没有出现在钱包中这种技术类常见问题,尤其是对于那些不懂技术的人。
当用户面临问题时,他们倾向于通过所谓的“NFT讨论和对话中心”Discord请求帮助。有所困惑的用户在OpenSea社区中提出他们的问题,并期望公司的客服团队作出回应。
然而,骗子可以直接联系到有所疑问的用户,并假称自己的是客服人员。然后获得用户钱包的控制权,并提走所有的NFT和以太坊。
这个问题发生在Authentic AI.的创意总监Jeff Nicholas身上,“他们把我的钱包里所有东西都转移了,包括所有的猿猴头像、狗狗币、猫币、空投产品、以太坊。它们也获取了我另外的账户,我进去尽可能多地抢救,在它们被转移之前把它转移到我的另外钱包里,然而我只挽救了一些NFT和通证。”
所谓的协助铸造
对于一个新手来说,在铸造和制作NFT的过程中动脑可能有些困难。官方机构通常宣布NFT或一组NFT何时发行的具体日期和时间。届时网站主页会显示一个“铸造”按钮,用户点击这个按钮就可以创建他们的NFT。
然而,在网络拥塞的时候(通常是当一组流行的NFT启动时),情况往往会变得非常混乱。用户聚集在Discord讨论问题,而骗子利用了这种情况。
骗子可以谎称官方账户声称铸造出了问题,为了获取NFT,用户应该将其通证发送到一个固定的钱包地址中。
骗子还会发布假网站的链接,试图欺骗用户在假的NFT上花钱。
这一方法甚至使领先的加密研究公司Messari的研究分析师Chase Devans遭受了损失。
“5月19日,我遭受了巨大的损失,凡是你说得出的大量Shitcoin。这次的伤害与以往不同,黑客针对我的钱包基于基础实施在SOL上建立了一个稳固的推栈,所有的通证在一瞬间就损失了。”
By DeFi白泽研究院