央视《焦点访谈》播出了一期节目,名字叫做《狡猾的“嗅探”》,曝光了一宗发生在海南省三亚市的离奇案件。 受害人宋女士,在没有对手机进行任何操作的情况下,银行卡内的5万元在几分钟之内被转走。 细思极恐!但这种犯罪手法,并不能算是新型手法,早在2018年就已经在国内多地发现,并已经被公安机关打击过。来源(终结诈骗) 有兴趣探寻技术细节的读者可以自行回顾一下。 我们先来看看三亚的案件。这宗案件严格意义来讲,并不属于“诈骗”,但由于涉及到黑产技术,也在我们的分析范围内。为了通俗易懂,我们给这种犯罪手法找到了以下几个关键词: 1、短信验证码 这种被命名为“短信嗅探”的技术,最关键的一个环节,就是我们在各类APP里,经常用到的“短信验证码”。 虽然绝大多数人都知道“验证码”不能轻易给人,然而这次的“验证码”不是被给出去的,而是被偷走的。 “短信验证码”,一直被行业内公认作为最便捷的鉴权或认证方式。而这种方式是建立在一个理念之上,那就是“只要手机号在你手里,我就认定你是机主”。因为大部分人都设置了手机的锁屏密码,就算是手机丢失或被盗,一般人也会马上挂失。所以,手机不在机主手里的情况比较少见。 正是基于这一理念的漏洞,才让犯罪分子有机可乘。因为在他们看来:手机号在你手里,无所谓,但“验证码”在我手里。 上面犯罪嫌疑人最后一句话,真是令人哭笑不得。 如果自己的手机信号忽然从4G降到2G,有可能手机会受到攻击,请马上暂时启动飞行模式。 2、信号降级 尽管现在已经开始进入5G时代,4G/3G基本是手机运营商的标配,但是,在偏远地区或信号不好的区域,当手机搜寻不到高级别的网络信号时,会自动降级为2G模式。 犯罪分子也会利用信号干扰设备,使得一定范围内的手机信号,降级为2G模式(目前移动或联通存在此漏洞)。 办案民警发现,一旦被“嗅探”设备盯上,手机信号可能会出现异常,迅速从4G变成2G,接着就会频繁的收到带有验证码的短信,然后银行卡、支付宝就被盗刷了。 郑州市公安局民警:“它相当于把真实的基站消掉以后,它使用了一个***的原理,相当于您的这个手机连接这个基站,接收或者发送一条短信的时候,我这边机器也能够接收到这个短信,他获取这个信息之后,晚上再做这个撞库的操作。” 3、社工库 社工,在这里并不是指“社会工作者”,而是特指“社会工程”。这么高大上的名称,其实简单来说,就是指充分利用互联网上,通过黑客手段获取或者内鬼出售等各种渠道泄露出来的用户个人信息。 这就是所谓“社工库”的来源。只要我们在网上填写过个人信息,那么基本上在“社工库”里都可以找到。所以不用怀疑,离不开手机的我们,在网络上都是赤裸的。 犯罪分子拿到“验证码”后,不断进行“撞库”操作,试探哪些账号可以被登录。 如果没有社工库,犯罪分子拿到的“验证码”没有任何用处。 科学技术,本来就是一把双刃剑,在给人们的生活带来便利的同时,也带来了风险。 如果你不能做到睡觉关机或飞行模式,那么要记得在突然收到大量短信验证码时,立即关闭手机。 就算不巧真的遇到这种情况,也不必感到太恐慌。因为: 01、犯罪分子必须与受害人保持较近距离才能实施犯罪,容易暴露行踪。 02、通信管理部门都在不断加强“***”的实时监测和打击工作,在作案之前可能就被抓了。 03、银行部门和电商平台也在不断加强风控措施,根据用户习惯判断是否为风险操作,从而加以阻断。 04、运营商也在逐步完善高级别网络覆盖,逐步淘汰2G的手机信号服务,改为工业及物联网用途,此类案件会越来越少。 05、假如真的不巧遇到,及时冻结银行卡并报警!相信与犯罪分子不共戴天的警察叔叔,不会让他们逍遥法外…… 警惕假火币客服骗局 “你好,我是火币网的工作人员,想邀请你进一个数字货币交流群,免费学习......“ 相信很多币圈用户经常接到这类陌生电话,自称是火币网工作人员、币世界客服之类的,致电用户希望添加微信,招揽用户进入一个微信社群,进行带单或炒币直播。 这类诈骗团伙的方式屡见不鲜,套路也是相似的。首先,会冒充知名品牌的机构作为背书,因为知名机构具有很好的品牌效应,容易降低人们的信任成本。同样的方式发展到数字资产交易市场,也会有诈骗团伙利用这样的方式去吸引客户。而数字资产交易市场在国内比较知名的机构是火币,故而冒充火币的诈骗团伙大有人在。 这些所谓的“火币客服”,会邀请玩家们加入“币圈交流群”。群里不仅有“老师”带着炒币,还有温柔的客服小姐姐手把手教学。 然而,这却是精心铺设的陷阱,他们也并非真正的火币客服。不骗光你的资产,骗子们绝不会善罢甘休。 这一套路出现在2019年,但在近期又再次泛滥。有玩家称,自己几乎每天都能接到此类电话。 这些骗局的泛滥,暴露出了币圈数据泄露的严重性。 实际上,几乎所有币圈交易所,都曾经发生过用户信息泄露事件。 而如今在黑市上,有的用户信息,只需要5分钱就能买到一条。 01、带单骗局 “您好,我是火币网客服,您是我们的VIP用户,现在特邀请您加入我们的VIP币圈交流群,群内有专业老师指点您操作,带您赚钱。” 近期以来,这类营销推广电话在币圈层出不穷。“我几乎每天都能接到这种电话。”币圈玩家小王对小编表示。 一旦被拉进这些交流群,“杀猪盘”骗局就开始了。 玩家是待宰的“猪”,骗子们先是“养猪”——给出小恩小惠让玩家获利,引导其投资入金,再“杀猪”,收割掉玩家的全部资产。 在这些“币圈交流群”里,玩家会遇到各种身份的群友。头像西装革履的“老师”,会在群内发布每日币价分析与走势判断,语气高冷。使用美女头像的“客服”,则负责在群内活跃气氛,引导投资者在平台上注册、入金。 除此之外,群内还有许多“群众演员”,他们会主动向“老师”请教问题,或者晒出自己的“投资收益记录”,感谢“老师”帮他“赚了大钱”。 6月初,《上游新闻》报道称,31岁的北京女硕士小丽被币圈“杀猪盘”坑害,4天被骗75万元。 也有报道称,这些“杀猪盘”投资交流群里,除了受害者外,其他人全部是骗子。 “我就曾经被‘火币客服’介绍,注册过两个从未听说过的交易所——TESLA和Fbix。客服不仅教我注册,还要求我按照他们的操作进行投资。”小王说。 他曾质疑:“为什么火币客服会推荐其他交易所?”客服表示:“我们和火币有合作关系。” “这些靠打电话拉人头的交易所,几乎都是骗局。”区块链研究员孙原对小编表示,“火币客服来电”,已经成为了它们的获客手段。 这类骗局可以被细分成两大类: 第一类,就是典型的“杀猪盘”。平台会和玩家玩对赌,在玩家投资后直接在后台修改交易数据,让玩家赔钱。 “在币圈,就算平台不修改数据,大多数散户迟早也会赔光本钱。”孙原说,“就算极少数散户赚了钱,平台也可以用限制提币等手段,阻止玩家套现。” 第二类是“杀猪盘”的升级版。平台不但可以和玩家对赌,还可以收取手续费——玩家就这样被“吃”了两次。 “称是火币客服打电话获客的,90%都是第二类骗局。”孙原指出。 他认为,这种骗局在币圈的泛滥,标志着“客损模式”在币圈的崛起。 以往,在期货、外汇、贵金属等传统投资圈,“客损模式”是一种常见骗局——在这种模式下,平台直接与用户对赌,“客损”(客户损失的钱)就是平台的收入。 孙原指出,近年来,期货、外汇、贵金属行业的投资者纷纷进入币圈,这些行业的交易所老板们也纷纷开设币圈交易所。客损模式由此成为了币圈交易所的常见模式。 实际上,在币圈交易所中,客损模式与正规模式的界限正在日益模糊。 “不止那些不知名的小交易所,现在币圈许多二三线交易所也开始和散户对赌,靠客损赚钱。”孙原说。 02、行骗套路 这些靠打电话拉人头的骗局,究竟是怎样运作的? 调查发现,币圈的客服拉人模式,已经呈现出公司化运作的趋势。拉人头的“客服”,与后期行骗的骗子们,大多来自两家公司。 自称“火币客服”的小A就对小编表示,她还是一名大学生,由同学介绍,以兼职身份在一家“网络营销公司”上班。她每天的工作,就是以“火币网客服”的身份打电话,拉人进群。 她介绍称,她的公司位于成都,员工有十几个人。每天上班时,主管会发给她一张印满电话号码的A4纸,让她依次拨打电话。 “每天必须拉满5单,不够要扣钱。超过5单,每多拉一个人,可以多赚5块钱。”她说。 每天5单的任务量看似不多,却并不容易完成。小A表示,大多数人在听到“火币客服”四个字后就会直接挂断电话。此外,还有人会骂她,或者对她进行语言调戏,“你先陪我聊聊天,我就进群”。 一天下来,她常常需要打出500个电话,才能完成任务。 “大多数人都把我当作骗子,但我只是个兼职打电话的。”小A说。 她表示,她所在的“网络营销公司”只负责打电话、拉群。拉群后会发生什么,她一概不知。 但与此同时,小A似乎也清楚,这些“币圈交流群”暗藏猫腻。 “你帮我完成下进群的任务,在群里待满两天就可以退群了。群里面那些人说的话,你不要信。”她提醒。 为了让别人相信自己是货真价实的“火币客服”,小A还学会了一套话术: 当有人提出质疑时,她会表示,自己来自火币分公司,并非总部。 如果对方反复质疑,她则会改口,称公司和火币是“合作关系”。 实际上,对于这类骗局,火币也并非一无所知。 今年4月,火币就发布公告,称火币官方从未组建“老师带单”“指导炒币”类投资社群。 “凡是打着火币及火币投资炒币等名义联系用户的,皆可视为诈骗行为。”公告称。 在火币之外,币圈另一大品牌“币世界”,也是骗子们经常利用的对象。 一位币世界员工对小编表示,他甚至在上班时收到过自称“币世界客服”的电话。 “我就是币世界的,我们没有客服部门。”他回应称。 对方很快挂断了电话。 03、数据泄露 骗子们手中的电话号码来自何方?越来越多的人对此感到困惑。 “我身边炒币的朋友经常接到这种电话,但不炒币的朋友却从未接到过。”小王说。 很显然,币圈玩家的信息遭到了泄露。 “币圈的数据泄露情况早已泛滥。”网络安全从业者张宏文表示,“在数据黑市上,这些数据不难买到。” 例如,在一个Telegram黑市群中,就有人宣称出售火币、OKEx、币安的用户数据。 一个卖家表示,自己拥有超过10万条火币用户数据,售价只需800美元。也就是说,每条数据的价格,只要人民币5分钱。 Telegram黑市群截图 一位卖家称,这些数据来自运营商拦截信息,因此,数据维度仅有电话号码一项。 “无论是火币,还是微博、知乎这样的互联网平台,都支持短信验证码登录。在这一过程中,第三方的发码供应商和电信运营商,都可以获得平台的用户信息。”张宏文说,“这些数据可能就是这样泄露出来的。” 他指出,只要5分钱一条的数据,一定不是第一手。“这些数据可能早已被多次倒卖,并在币圈泛滥。” 也许,这也是币圈骗局泛滥的一大原因。 而在暗网上,也常常有人交易币圈用户数据。 例如,5月26日,就有暗网用户发布了“某安交易所VIP用户和币Coin付费用户”的数据出售信息。 某暗网数据黑市网页截图 商品的描述文字显示,卖家有2400条币Coin交易所付费用户数据,维度只有电话号码一项,售价为50美元一条。 而“某安交易所”的数据维度则更加丰富,包括比特币持仓数量与每月交易量,数据有700条,每条100美元。 “‘某安交易所’显然是币安,币Coin则是国内一家二线交易所。”孙原说,“卖家自称数据为一手数据,所以价格更贵。” 令人不寒而栗的是,币圈数据已经成为暗网上的抢手货。 在暗网交易平台“茶马古道”上,“区块链数据”一词位居关键词排行榜第23位,甚至领先于“网贷”“支付宝”等热词。 就在近期,币圈接连出现了几起数据泄漏事故。 5月19日,数字货币借贷平台BlockFi遭遇数据泄露。官方称,黑客黑入了一名员工的手机,并进入了BlockFi后台,获取了部分用户的姓名、电子邮件、出生日期、交易信息等。 6月2日,日本数字货币交易所Coincheck也出现了数据泄露。约200名用户的个人数据流出,包括姓名、注册地址、生日、电话号码和KYC(身份验证信息)照片。 这些数据流向了哪里,不言而喻。 杀猪盘骗局正在币圈盛行。而轻易就泄露的数据,则为骗子们提供了绝佳的诈骗工具。 内鬼、黑客、拉人入坑的客服与带单老师、开假交易所的骗子……一条规模庞大的数字货币诈骗产业链,正在隆隆开动,收割... 养成好习惯,爱学习爱评论,你也来试一下吧,精评奖300KEY,获赞最多奖200key。 —- 编译者/作者:慧幻 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
曝光"短信嗅探"技术:什么都没干,钱被转走|你遭遇过假火币客服骗局?|
2020-07-01 慧幻 来源:区块链网络
LOADING...
相关阅读:
- 币圈龙校长:BTC晚间实时操作策略2020-11-01
- OK彻底得凉了。。2020-11-01
- OK OUT,火币币安开撕!2020-11-01
- 那些不能让币圈外人知道的?秘密2020-10-31
- 掌控币圈风云:10.31ETH精准布局只为盈利2020-10-31