RC20:慢雾：假钱包App已致上万人被盗，损失高达十三亿美元

小A最近收到了交易所即将清退大陆用户的短信，他准备将加密货币从交易所提到钱包。于是小A在浏览器输入“xx?钱包官方”，点进排在首位的链接，下载App-创建钱包-转入资产，一气呵成。没几天，小A收到了转账成功的通知，他钱包App里的余额——价值1000万美元的ERC20-USDT——都化为零了。小A后来才意识到，这个App是假的，自己下载到广告位的钓鱼App了。小A在朋友的介绍下，找到了我们。

聚焦受害者

小A不是第一个找到我们的受害者了。

随着加密货币被媒体持续炒热，不少路人在毫无基础的情况下疯狂涌入加密货币世界，滋生了一系列被被盗事件。当越来越多的受害者找到我们，我们便开始关注并收集相关事件的信息。

巨鲸地址于20分钟前将45.1万枚LINK转入Binance:6月10日消息，据 lookonchain 数据显示，某巨鲸地址于 20 分钟前将 451,135 枚 LINK (约合 226 万美元) 转入 Binance。

据悉，该地址于今年 4 月从 Binance 平台提币 450,997 枚 LINK（约合 366 万美元）并存入 Aave，当时 LINK 的价格为 8.12 美元，若该地址用户现在卖掉，他将损失约 140 万美元。[2023/6/10 21:28:24]

根据慢雾MistTrack所接触的受害者信息收集统计，因下载假钱包App被盗的就占到了61%。

去中心化Twitter项目Bluesky社区用户已超过5万人:金色财经报道，根据该公司发布的最新 App Store 数据和数据，消费者对 Jack Dorsey 支持的Twitter 替代品 Bluesky 的需求超过了访问量。在 Bluesky 网站上的新常见问题解答中，该公司分享其社区的用户已超过 50,000 人。然而，应用情报公司data.ai提供的估计表明，截至 2023 年 4 月 26 日，去中心化的 Twitter 克隆版在 iOS 上的全球安装量已超过 375,000 次，并且在苹果和谷歌应用商店的下载量排行榜上名列前茅。[2023/5/3 14:39:09]

而下载到假钱包App的方式无外乎几种：

外媒：贝莱德、Apollo等债权人曾为Core Scientific提供约5亿美元贷款:1月25日消息，据外媒报道，包括贝莱德（BlackRock）和Apollo Global Management在内的一组债权人通过购买其有担保的可转换票据向破产的比特币矿企CoreScientificInc.提供了约5亿美元的贷款。

这些票据的其他持有者包括投资公司Ibex Investors、Gullane Capital、ICG Advisors 和 MassMutual，最大债权人 Ibex Investors 在 2022 年 4 月份通过购买票据向 Core Scientific 提供了近 9800 万美元的贷款，并承诺向其 DIP 贷款再提供 1000 万美元。除了可转换票据外，Core Scientific 还通过其计算设备支持的贷款从加密货币贷方借入了数亿美元。（ BNN Bloomberg）[2023/1/25 11:29:33]

子向用户发送海报或链接，诱导用户下载假App；子通过购买搜索引擎的广告位及自然流量，诱用户访问虚假官网；子获取受害者信任后，向受害者发送链接下载App，并鼓励受害者购买加密货币并转入他们的钱包，子不断找借口要求受害者存入更多资金以提取资金。

派盾：OlympusDAO黑客已将窃取资金归还:10月22日消息，据派盾监测，OlympusDAO黑客已将窃取资金归还给DAO。派盾澄清道，虽然漏洞是真的，但这不是OlympusDAO合约，受影响的合约是由 Bond Protocol编写的，用来测试推出OHM债券。

此前报道，10月21日，据派盾监测，OlympusDAO 的 BondFixedExpiryTeller 合约中的 redeem() 函数因无法正确验证输入导致了约 29.2 万美元的损失。[2022/10/22 16:35:33]

最后这些受害者始终没有拿回他们的钱。

▲受害者案例

据某个受害者反映，子一开始通过群聊添加为好友，接着与受害者成为朋友，获得信任后，向受害者发送了所谓的官网下载链接。我们来对比下官方与钓鱼网站之间的区别。

以该受害者提供的信息来看，假官网虽然看起来很逼真，但总有一些破绽。比如假官网名称居然叫“im?钱包”、假官网随处可见的下载二维码。当受害者决定下载App时，扫描二维码后会将他们带到模仿应用商店的网页，该页面甚至有虚假评论，使受害者相信这个钱包App是合法的。

追踪研究

慢雾AML团队对找到我们的受害者提供的信息进行分析研究，据不完全统计，目前因下载假App导致资产被盗的受害者规模已有上万人，被盗金额高达十三亿美元，这还只是针对找到我们的受害者的统计，而且只包括?ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下图是11月份找到我们并希望我们能提供帮助的受害者钱包被盗的相关信息。

其中一名受害者分享了他被盗的资金转移到的波场地址(TDH...wrn)，该子地址目前已接收超过?258,571TRC20-USDT。

慢雾MistTrack对该子地址进行追踪分析，结果显示共有14人将资金转入该地址，可以认为14人都是受害者，同时，资金流入的每一层地址交易量都很大，资金被拆分后都流入了不同的Binance用户地址。

其中一个Binance用户地址(TXJ...G8u)目前已接收超609,969.299枚TRC20-USDT，价值超61万美元。

这只是其中一个地址而已，可想而知这种局的规模以及子从受害者那里赚了多少钱。

还有一个有趣的点，当我们在分析某些子地址的时候，竟发现该地址的资金被转移到了与勒索活动相关联的恶意地址，通过一些渠道的查询结果显示，此类局似乎不仅是团伙作案，甚至表现出跨省跨国的特征。

此外，我们的分析还显示出，子得手后通常会将一部分资金转移到交易平台，将另一小撮资金转入某个交易量特别大的黑客地址，以混淆分析。

总结

目前这种局活动不仅活跃，甚至有扩大范围的趋势，每天都有新的受害者受。用户作为安全体系最薄弱的环节，应时刻保持怀疑之心，增强安全意识与风险意识，必要时可通过官方验证通道核实。

同时，如需使用钱包，请务必认准以下主流钱包App官方网址：

MetaMask钱包：

https://metamask.io/

imToken钱包：

https://token.im/

TokenPocket钱包：

https://www.tokenpocket.pro/

标签：APPUSDRC20NCEbitpie钱包appusdc币是谁发行的erc20币是什么意思Artificial intelligence ecoystem

FIL热门资讯