新冠疫情抹去了数字货币诈骗者33%的收入——这并不是事情的全部
作者:Chainanalysis Team
翻译:子铭
来源:加密谷
编者注:原标题为《Covid-19 抹去了数字货币诈骗者33%的收入——这并不是事情的全部
世界各地的媒体和政府都警告称有些诈骗者(scammers)正利用Covid-19危机进行诈骗。这是一件令人担忧的事情。在公共卫生紧急事件不断发生的情况下(更不用说接踵而至的经济不景气现象),我们大多数人一定会把更多的注意力放在生命安全而不是防范诈骗上。在这种情况下,一些人通过利用弱势群体来谋取利益的想法的确令人不安。
不过,虽然我们不能说这些诈骗行为在法币世界中的影响如何,但数据显示自3月初 Covid-19危机在西方世界加剧以来,总体上来看数字货币诈骗攫取的利益比以往任何时候都要少。
(标注:图中的黄色部分代表所有发送至诈骗地址的数字货币(包括比特币)的价值。我们使用BTC价格(黑线)来提供关于数字货币市场和其价格的整体背景。)
从3月13日到3月31日期间,数字货币诈骗者每天发送的总金额下降了61%,虽然此后有所上升。这是否意味着有关诈骗者利用此次疫情来获利的担忧被夸大了?那也不尽然。到目前为止,几乎所有的诈骗损失都集中在投资诈骗和庞氏骗局诈骗上,这两种类别加起来构成了绝大多数的数字货币诈骗活动。虽然Covid-19使线下诈骗行为的开展受阻,但它为其他喜欢用电子邮件发送垃圾邮件来进行诈骗的人提供了新的机会。虽然到目前为止,我们看到很少有利用Covid-19进行此类诈骗的成功案例,但我们仍然需要认真对待这类事件,并确保普通公众对其有所了解。下面我们将深入挖掘Covid-19对不同类型的诈骗的影响。
Covid-19下网络钓鱼和勒索诈骗如何开展
数字货币诈骗分为几个不同的大类,但目标总是相同的:使受害者向诈骗者发送数字货币,或在虚假的幌子下放弃访问他们的加密货币钱包。到目前为止,Covid-19对数字货币诈骗的主要形式是向受害者进行“推销”(通常以电子邮件的形式)。我们主要在两类常见的数字货币诈骗中看到了这一点: 网络钓鱼 和 勒索诈骗 。网络钓鱼
网络钓鱼诈骗者通常会模仿合法的企业、慈善机构或知名人士来骗取受害人。一个常见的例子是,诈骗者会从受害者的交易中发出一封看似是受害者的电子邮件,要求他们提供登录资料。但现在我们看到网络钓鱼诈骗者围绕着Covid-19建立他们的说法。举个例子,诈骗者自称是疾控中心的人,要求受害者捐出数字货币来帮助抗击疫情;还有些诈骗者声称他们可以出售医疗用品甚至有可以治疗Covid-19的药物。
利用Covid-19的网络钓鱼诈骗者只是在其惯用的策略上换了一种说法,但诈骗本身并没有改变。我们在勒索诈骗中也看到了类似的情况。
勒索诈骗
诈骗者也主要通过电子邮件联系受害者。他们通常声称拥有受害者的敏感信息,并威胁称除非他们收到数字货币付款,否则他们就要把受害者的朋友和家人的信息也泄露掉。但现在,一些勒索诈骗者不再威胁泄露敏感信息,而是声称其是Covid-19感染者,并威胁称除非他们支付数字货币否则传染给受害者的家人及其家人。这其实与那些典型的勒索诈骗没有任何区别,只是威胁的话题转到了Covid-19上。在如此严峻的环境下该类说法确实令人害怕,但经我们调查,与Covid-19诈骗相关的相关地址几乎没有收到多少数字货币,这表明这些伎俩还不是很成功(虽然有报告称法币世界中该类诈骗是是非常成功的)。
虽然断议称这些不法分子利用Covid-19攫取不到利益也并不合适,但数据显示自3月初新冠疫情加剧以来,诈骗者收到的数字货币总体比之前少得多。为什么会这样?因为任何由庞氏骗局诈骗和其他类型的数字货币诈骗事件涉及的价值都要比围绕Covid-19而引起的诈骗涉及的价值要多。
Covid-19正在摧毁最大的数字货币诈骗
庞氏骗局诈骗和投资诈骗吸收的资金远远多于其他所有数字货币诈骗类型。在2019年,在所有诈骗活动中这两类诈骗占有了95%的数字货币诈骗价值。相比之下,网络钓鱼和勒索诈骗只是冰山一角。但自3月8日结束的一周以来,投资诈骗和庞氏骗局诈骗发送的周平均价值下降了33%,从420万美元降至290万美元以下。为什么这些诈骗骗取的数字货币价值会减少这么多?庞氏骗局诈骗和投资诈骗通常会向受害者去推销投资新的加密货币业务,并以高收益的承诺诱惑他们。难道在数字货币价格大幅下跌和经济衰退的普遍担忧中,这类信息还会愚弄更多的人吗?然而情况好像并非如此。
上文中我们看了20个最活跃的庞氏骗局诈骗和投资诈骗的每周收到的总价值和个人转账的数量介绍,这20个庞氏骗局诈骗和投资诈骗加起来占到了2020年所有诈骗活动的94%。我们看到,直到过去的这一周,与庞氏骗局诈骗和投资诈骗有关的个人转账的数量保持一致,这表明他们受害者人数并没有发生变化的。然而,这些诈骗每周收到的总价值下降,这表明这些受害者每次转账的价值都在减少。(截至4月5日的最后一周,庞氏骗局诈骗和投资诈骗的这两个数字都有所上升,但大部分是由两个特定的庞氏骗局诈骗推动的,即其余诈骗的个人转账活动基本持平,且其价值比Covid-19爆发之前更低)。深入挖掘这些数据我们发现,诈骗总价值的下跌几乎完全是由数字货币价格下跌造成的。自3月初危机加剧以来,这些诈骗中的大多数人每天收到的原生币价值是相同或者更多的。
(标注:在上图中,我们展示了在1月7日(即Covid-19影响市场之前)与之后诈骗地址收到原生数字货币数量的变化情况。数字“2”表示发送数量是1月7日的2倍,而数值为0.5表示发送数量是1月7日的0.5倍。)
为什么会出现这种情况?我们可以用庞氏骗局诈骗和投资诈骗如何向受害者招揽“投资”的方式来解释。他们中的大多数人在电子邮件、YouTube、社交媒体和他们自己的网站上的所有广告中都要求受害者支付相同且小额数量的数字货币(通常是像0.2 BTC这类的数量)。我们相信,诈骗者每月仍会从大致相同数量的受害者那里收到同样的转账。只是由于数字货币价格的下跌使得总诈骗价值也随之降低了。
简而言之,虽然Covid-19为网络钓鱼诈骗和勒索诈骗者提供了新的诈骗故事来引诱受害者,但由这一流行病所带动的数字货币价格下跌使得大多数数字货币诈骗活动的庞氏骗局诈骗和投资诈骗涉及的价值大幅减少。但是,虽然大多数利用Covid-19的网络钓鱼和勒索诈骗到目前为止似乎还没取得很大成功,但我们仍然不能把它们当作很大的威胁来看待,毕竟现在有这么多的人从政府那里获得救济金(这肯定也是诈骗者们正在考虑的潜在收入来源)。此外,正如我们下面将探讨的那样,证据表明利用Covid-19的骗子在其他网络犯罪领域也相当活跃。对他们进行调查可能会发现旧案中的新线索,并将未来的骗局扼杀在萌芽状态。
案例回顾:谁在利用Covid-19实施诈骗?
根据他们使用的技术,我们相信利用Covid-19进行数字货币诈骗的网络犯罪分子与大多数网络钓鱼和勒索诈骗的幕后黑手是同一类人。在一个正在发生的案件中,我们已经对此得到了直接确认。
Sophos向我们提供了这个诈骗者让受害者汇款的数字货币地址。利用Chainalysis Reactor我们发现其中一个地址收到了一名受害者950美元的付款。由于该地址已经进行了交易,因此我们可以进一步对其分析并最终将其与其他几个我们可以确认为同一人或集团控制的地址连接起来。我们发现,这些地址中的许多地址都曾被用于之前的网络钓鱼诈骗,此外,在疫情发生之前还有几次未遂的赎金软件攻击和暗网市场交易。
目前调查还在进行中,我们将在4月15日关于Covid-19和加密货币犯罪的网络研讨会上分享我们的大部分发现成果。