Nuevas estafas: las estafas de telecomunicaciones tienen como objetivo monedas virtuales

El fraude en la red de telecomunicaciones es un nuevo tipo de delito cibernético que ha ocurrido con frecuencia en los últimos años, y la gente lo odia. En la actualidad, hay cada vez más casos de fraude en las redes de telecomunicaciones que utilizan productos de nueva tecnología, como la moneda virtual y la cadena de bloques.

Los expertos en seguridad de Zhifan Technology han descubierto en casos anteriores que los estafadores de moneda virtual (pandillas) utilizan principalmente varias "monedas de aire" para cooperar con varias plataformas ilegales de comercio en línea para capturar usuarios.

Hoy compartiré dos casos típicos para enseñarte cómo descubrir a los delincuentes que usan la moneda virtual para defraudar.

Evento

La víctima era una Sra. Li divorciada, que conoció a Yang, un hombre exitoso bien empaquetado, en un software social. De acuerdo con la situación de recién divorciada de la Sra. Li, Yang siguió preguntando sobre su salud y ganando el favor de la otra parte, e indujo a la Sra. Li a "invertir" en moneda virtual y, finalmente, perdió más de 700.000 yuanes.

En el proceso de comunicación con la Sra. Li, Yang habló sobre sus padres, el trabajo, la vida, los viajes y otros temas, alcanzando una "resonancia emocional" y al mismo tiempo retratándose a sí mismo como una imagen positiva y progresista de un luchador exitoso.

En el proceso de hablar sobre los ideales de vida, Yang comenzó a presentar cómo invirtió en la gestión financiera y se convirtió en un ganador en la vida. La Sra. Li lo envidiaba y admiraba, y la relación entre los dos se desarrolló aún más.

Después de ganarse la confianza y el favor de la Sra. Li, Yang comenzó a presentar conceptos de moda como blockchain y moneda virtual a la Sra. Li, actuando como un "experto" en la industria para ayudar a la Sra. Li a responder preguntas y enviar la moneda virtual. invirtió durante el chat. Tome una captura de pantalla de los ingresos y asegúrele a la Sra. Li que puedo ayudarla a administrar el dinero.

La Sra. Li se movió lentamente y confió mucho en Yang. Transfirió sucesivamente 5.000, 30.000, 100.000 y más de 500.000 yuanes a Yang y le pidió a Yang que actuara como agente. En "Administración financiera", Yang transfiere regularmente dinero a la Sra. Li como retorno de inversión.

Bajo el incentivo paso a paso de Yang, la Sra. Li transfirió más de 500,000 yuanes a Yang, pero Yang desapareció y la Sra. Li no pudo ponerse en contacto con Yang. Ahora la Sra. Li entró en pánico y estaba perdida. un amigo y te das cuenta de que te han engañado.

Empresa de seguridad: un breve análisis del contrato de AurumNodePool sufrió un ataque de vulnerabilidad: Jinse Finance informó que, según el monitoreo de la empresa de auditoría de seguridad de blockchain Beosin EagleEye, el 23 de noviembre de 2022, el contrato de AurumNodePool sufrió un ataque de vulnerabilidad.

El análisis de Beosin encontró que debido a que la función changeRewardPerNode del contrato vulnerable no ha sido verificada, el atacante puede llamar a esta función para establecer cualquier valor.

El atacante primero llama a la función changeRewardPerNode para establecer el valor de la recompensa diaria en un número muy grande y luego llama a la función ClaimNodeReward para extraer la recompensa del nodo, y el cálculo de la recompensa del nodo depende del valor de la recompensa por día establecido por el atacante, lo que da como resultado una recompensa de nodo calculada muy alta. Antes de esta transacción, el atacante depositó 1000 AUR en el contrato a través de una transacción (0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d), creando el registro del nodo del atacante, para que el atacante pueda extraer la recompensa del nodo. Al final, el atacante obtuvo alrededor de 50 BNB ($14,538.04) a través de esta vulnerabilidad. [2022/11/23 8:01:04]

Bajo el doble golpe de la economía y la emoción, casi se derrumba y optó por llamar a la policía desesperada.

Análisis de fraude

Los estafadores se apoderan de la psicología de las mujeres y ganan confianza a través de la penetración emocional. Usar conceptos "de moda" como blockchain y moneda virtual para hacer trampa. Este caso es similar a la rutina del "plato de matar cerdo". Los métodos básicos están cuidadosamente planeados y empaquetados, utilizando la falta de familiaridad de las personas con algunos conceptos para encontrar "presas" en software social, sitios de citas y fiestas fuera de línea para la penetración emocional. y vete.

Características del fraude

1. Las víctimas generalmente tienen una fuerte necesidad emocional de confiar y necesitan ser escuchadas, consoladas y acompañadas;

La potencia informática efectiva actual de Filecoin de toda la red es 1,21EiB: según IPFS100.com, los datos del navegador Filfox muestran que la altura de bloque actual de la red Filecoin es 291962, la potencia informática efectiva de toda la red es 1,21EiB y el total la cantidad prometida es de aproximadamente 20 661 664 FIL, el número de mineros activos es de 759, la recompensa por bloque es de 14,7924 FIL, la producción en las últimas 24 horas es de 205763 FIL y el ingreso minero promedio en 24 horas es de 0,1638 FIL/TiB.

En la actualidad, las tres principales potencias informáticas efectivas son: F02770 (Space-Time Cloud & Smart) ocupa temporalmente el primer lugar con 69,18 PiB, F01248 (Zhihe Yunzh) ocupa el segundo lugar con 64,01 PiB y F01782 (hellofil) ocupa el tercer lugar con 29,53 PiB. [2020/12/4 23:05:55]

2. Los estafadores tienen un conjunto profesional y sistemático de sistemas operativos y métodos para guiarlos gradualmente hacia el juego;

3. Utilizar lagunas de información en la "especulación con monedas" y la cognición de moneda virtual para llevar a cabo huelgas de reducción de dimensionalidad.

Cómo prevenir

Los expertos en seguridad de Zhifan Technology sugieren que todos estén alertas a las estafas de penetración emocional.

En general, utilizan como razones el amor y la confianza, al principio son “hombres cálidos”/que se conocen muy bien, al mismo tiempo empaquetan su círculo de amigos y redes sociales, y luego les “lavan el cerebro” (para ganar dinero especulando con monedas) para atraer a todos a invertir Lentamente Orientación (hirviendo ranas en agua tibia), rendimiento escalonado de la inversión, aumento gradual de la inversión y, finalmente, defraudando grandes sumas de dinero.

Las personas deben mantener los ojos abiertos cuando se les confía emocionalmente, y deben ser cautelosos cuando se trata de dinero de agencia e inversión en el proceso de comunicación, y no transferir fácilmente su propio dinero a otros; los altos rendimientos significan altos riesgos, y No es tan fácil en el mundo Formas de ganar dinero, no incursiones en campos en los que no eres bueno, porque nunca sabrás qué tipo de equipo de estafa te está esperando.

La víctima, el Sr. Zhang, es una persona en el círculo de divisas que tiene una cuenta en el cambio de moneda virtual A. El 9 de junio de 2021, recibió una llamada del servicio al cliente del intercambio A alegando que su cuenta estaba en riesgo. , y recibió una suma de 34.500 por concepto de blanqueo de capitales de monedas negras. Es necesario que el Sr. Zhang coopere con la policía en la investigación y certificación para eliminar el riesgo, de lo contrario, será sospechoso de ayudar a los delincuentes en el lavado de dinero y la transferencia de activos en violación de las leyes pertinentes.

Dado que el Sr. Zhang tenía todas las cuentas en una transacción A, no sospechaba que la otra parte fuera un estafador, por lo que envió la información de su cuenta y el código de verificación a la otra parte. Cuando el Sr. Zhang reaccionó, el dinero había sido retirado. La siguiente es la llamada entre el Sr. Zhang y el estafador Restauración de registros.

Reproducción de llamadas

Hola, ¿es este el Sr. Zhang? Soy el servicio de atención al cliente de XX Exchange y mi número de trabajo es JCXX.

abierto

Hola yo soy. (vacilando, un poco nervioso)

Su cuenta en nuestro intercambio recibió hoy 34.500 monedas negras relacionadas con el lavado de dinero y actualmente está congelada por la policía. ¿Esta cuenta es suya?

Hago transacciones con todas las cuentas con nosotros, ¿alguna pregunta?

Así es, las 34,500 monedas bajo esta cuenta fueron transferidas a usted por una organización de lavado de dinero de pandillas criminales del sudeste asiático. ¿Ha participado en actividades ilegales y delictivas de lavado de dinero? ¡Este problema es muy serio!

¿Eh? No estoy involucrado, no los conozco.

Te llamé porque la agencia de investigación de seguridad pública tiene la evidencia relevante y debes cooperar con la investigación y la recopilación de evidencia a continuación, ¿entiendes?

Bueno, coopero, definitivamente coopero.

La llamada entre usted y yo se graba. Espero que siga los procedimientos después de la llamada y luego vaya a la Oficina de Seguridad Pública XX para encontrar al oficial de policía XX y hacer un registro en el lugar. Recuerda la dirección.

abierto

OK, tengo la dirección en mente, gracias, cooperaré con la policía.

En primer lugar, queremos congelar su cuenta en Exchange A. ¿Su correo electrónico es XXXX?

Acabo de enviarle un correo electrónico y usted opera de acuerdo con las instrucciones del correo electrónico, primero agrégueme a QQ y le diré los detalles.

Bien, el correo electrónico ha sido recibido (parece un correo electrónico oficial, el Consejo de Estado de Internet + Supervisión), agregaré su QQ ahora mismo.

(Esta captura de pantalla es el correo electrónico recibido por el Sr. Zhang)

Luego, el Sr. Zhang agregó el QQ del estafador, y el estafador le pidió al Sr. Zhang que escaneara el código QR en el correo electrónico (sitio web de phishing) en el chat de voz, ingresara el número de cuenta y la contraseña de Exchange A, y amenazó al Sr. Zhang que no lo hiciera. filtró el contenido de la llamada., El Sr. Zhang completó rápidamente la operación y le dio el código de verificación a la otra parte, y luego recibió un correo electrónico de que sus monedas habían sido retiradas.

Cuando el Sr. Zhang reaccionó, se dio cuenta de que lo habían engañado.

Este incidente es un nuevo tipo de método delictivo de fraude, similar al conocido fraude de hacerse pasar por un fiscal, que consiste en dejarle transferir dinero para defraudar a la víctima en dinero, cambiando la sopa sin cambiar la medicina.

Los estafadores se hacen pasar por el servicio de atención al cliente de un intercambio y utilizan medios ilegales para obtener la información básica de la transacción del usuario. Basándose en la información del usuario, cooperan con scripts, herramientas, procesos impecables y mecanismos de confirmación cuidadosamente planificados, para que las víctimas puedan creer lo que dicen. estafador dijo paso a paso. , finalmente fue engañado.

1. Aprovecharse de la autoridad de los órganos de seguridad pública, utilizando la intimidación para quebrantar la defensa psicológica de la víctima;

2. Obtener todo tipo de información muy detallada de la víctima a través de canales ilegales, si la víctima quiere probar su inocencia o recuperar la pérdida, cooperará con la investigación;

3. Hacer que las víctimas entren en pánico y gradualmente reduzcan su juicio a través de la presentación, detención, órdenes de búsqueda falsas, órdenes de arresto, etc.;

4. Utilizar métodos como el congelamiento de bienes durante la tramitación de los casos por parte de los órganos de seguridad pública para que las víctimas relajen su vigilancia;

Al encontrarse con situaciones similares, los expertos en seguridad de Zhifan les recuerdan a todos que presten atención: los órganos de seguridad pública básicamente no mostrarán sitios web oficiales o documentos legales a través de WeChat, QQ, correos electrónicos, etc.; todos ingresan de forma remota el número de cuenta de transacción y la contraseña para realizar operaciones relacionadas ; una vez que se encuentran engañados, deben guardar inmediatamente los registros de chat y otras pruebas relevantes, e informar al órgano de seguridad pública local.

En resumen, en el proceso de analizar casos pasados ​​y ayudar a la policía a resolverlos, Zhifan Technology descubrió que los métodos de los estafadores para usar conceptos y tecnologías de moneda virtual tienen las siguientes características:

1. Las técnicas de fraude son más "refinadas", tienen un modus operandi sistemático y combinarán las características psicológicas, sociales y de comportamiento de la víctima para crear una atmósfera y crear un sentido de participación.

2. Las bandas de fraude colaboran a través de regiones y fronteras (Sureste de Asia), con una clara división del trabajo.

Zhifan Technology lanzará sucesivamente una serie de estudios de casos de fraude de moneda virtual e introducirá casos típicos de fraude de moneda virtual, como hacerse pasar por conocidos, inversiones y gestión financiera falsas e intercambios falsos. Analizar principalmente casos típicos y métodos fraudulentos, y puntos preventivos.

Para evitar que cada vez más personas sean engañadas, aquí hay algunas sugerencias para todos:

1. Recuerda que hacerte rico de la noche a la mañana es imposible.

2. La información personal no se divulga.

3. El otro extremo de la red no es confiable, así que no haga clic fácilmente en enlaces desconocidos.

4. No confíe en las llamadas desconocidas (especialmente los números virtuales en el extranjero).

5. Involucrar transferencias, remesas y pagos deben verificarse más, y las remesas y transferencias en un ambiente de emergencia deben ser "urgentes y lentas".

6. Tenga cuidado al invertir en moneda virtual, especialmente en conceptos y campos con los que no está familiarizado.

Tags：

OKB