• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

Chainalysis报告:加密诈骗正从庞氏*骗*局转向杀猪盘

  • 2024年9月02日 12:32

来源:Chainalysis;编译:邓通,金色财经

本文是Chainalysis发表的2024年加密犯罪年中报告的第2部分,查看第一部分可点击《Chainalysis报告:为何被盗资金和勒索软件不断增加》。摘要

CSAM网络

自2023年底以来,中国CSAM网站的报告有所增加。

大多数钱包持有者正在购买一个月或更长时间的访问权限,最多包括约20,000天(相当于54年以上)的近乎永久的访问权限。

与我们过去的发现一致,CSAM供应商在兑现时继续利用即时兑换器。诈骗

诈骗者正在调整他们的链上和链下策略,进行更短但更有活力和更有利可图的诈骗活动。

杀猪盘是今年迄今为止最大的创收诈骗类型。2022年首次在链上发现的一种缅甸诈骗团伙今年迄今已净赚至少1.0122亿美元。

大多数诈骗者继续从广泛的庞氏*骗*局转向更有针对性的活动,例如杀猪盘、居家办公*骗*局、Drainer 盗窃*骗*局(金色财经注:Drainer是一种恶意软件,专门设计用来*非*法清空或“排空”Crypto钱包,这种软件被其开发者提供出租服务,意味着任何人都可以付费使用该恶意工具。)或地址投毒。Huione担保

我们观察到中文市场和*洗*钱网络的使用率有所上升。Huione担保就是一个这样的市场,它与柬埔寨企业集团Huione集团有关联,该集团将买家和卖家联系起来,而这些买家和卖家往往很少掩盖其交易的*非*法性质。

2021年以来,Huione担保已处理了超过490亿美元的Crypto交易,远远超过之前报道的金额。

Huione的链上联系包括杀猪盘和其他*骗*局、被报告为被盗资金的地址、OFAC批准的俄罗斯交易所Garantex、欺诈商店、CSAM、中文赌博网站和赌场等。

在我们年中犯罪更新的第一部分中,我们讨论了与勒索软件和被盗资金相关的趋势。虽然今年迄今为止(YTD)的*非*法链上活动总量下降了近20%,但被盗资金的流入量几乎翻了一番,年度勒索软件支付有望成为有史以来单年最高金额。

在我们更新的后半部分,我们将研究与儿童性虐待材料(CSAM)的分发和消费相关的链上活动,包括对两家CSAM供应商收到的付款进行链上分析,以及这些金额表明了什么。

接下来,我们将研究Crypto诈骗的最新趋势。链上和链下活动表明,诈骗者正在调整他们的策略并开展更短但更有利可图和更具再生性的活动。我们将讨论一个值得注意的诈骗集团——迄今为止2024年收入最高的集团——这突显了近年来从精心设计的庞氏*骗*局转向更有针对性的活动(如杀猪盘)的趋势。

“杀猪盘”之所以被称为“杀猪盘”,是因为不法分子会“养肥”受害者,以获取尽可能多的利益。这通常涉及通过短信或约会应用程序与受害者建立恋爱关系,直到他们迫使受害者向虚假的投资机会汇款。令人不寒而栗的是,这些对话另一端的骗子通常是被绑架、贩卖到东南亚并被迫在大型院落内的劳改营中工作以进行杀猪盘*骗*局的人。

最后,我们来看看HuioneGuarantee,这是一个价值490亿美元的市场,最近被曝光为网络犯罪提供便利,包括CSAM和杀猪盘。让我们开始吧。中国的CSAM显示出增长迹象

自去年年底以来,有关中国CSAM供应商的报告有所增加。下图显示了以人民币计价的供应商在所有CSAM活动中与其他货币活动的比例。这些网站提供了Crypto支付的人民币兑换率。自2023年底以来,中国供应商占据了全球CSAM流入量的更大份额,今年第一季度迄今已达到峰值,占总流入量的38.8%。

eubdusn4vVruelP2XS4hgGTZEkqTCE6TNsZVM4pD.png

上图所示的网络包括两家疑似CSAM供应商,它们以人民币出售材料。与CSAM供应商网站上的订阅费率相比,从个人钱包向供应商转账表明CSAM买家购买的是哪种访问权限。如前所述,买家只需花费5美元即可从这些供应商处获得一天的CSAM材料访问权限。他们还可以仅花费41美元购买几乎永久的访问权限(约20,000天,即超过54年)。在此示例中,大多数钱包持有者购买的是一个月或更长时间的访问权限。至于CSAM供应商,他们在兑现时利用了即时兑换器,这与我们今年早些时候的报道一致。诈骗者采用链上和链下策略;大型杀猪盘诈骗活动持续存在

随着数十亿美元的资金流入,与Crypto相关的诈骗在2024年不断增加,是今年迄今最大的*非*法活动领域之一。今年诈骗形势最显著的特征是诈骗者链上足迹的快速演变——用于收取诈骗受害者付款的加密钱包和地址——以及他们用来操纵受害者的链下工具,如域名和社交媒体账户。这一活动揭示了诈骗者如何适应链上和链下,以进行持续时间更短、破坏性更强的诈骗。为了避免被发现和破坏,许多此类行动会重新生成或维持许多规模较小、同时进行的活动,以保持更大的有组织的诈骗集团继续运作。

2024年诈骗形势的一个显著特点是,今年迄今的总诈骗流入中有多少流向了今年活跃的钱包,这表明新*骗*局激增。下图显示了*骗*局收到Crypto的年份中,首次出现的钱包所占的*骗*局收入总额份额。值得注意的是,今年迄今的*骗*局流入资金中有43%流向了今年活跃的钱包。这一趋势意义重大,因为下一个最高年份2022年,今年迄今总流入资金中只有29.9%流向了当年活跃的钱包。

wEVA362hiI1JjEAqs0pTKRN0F9nwf1ZLvWx5ewJG.jpeg

尽管诈骗者倾向于使用新的链上地址,但2024年迄今约57%的诈骗资金流入仍流向2024年之前活跃的钱包。今年活跃的诈骗活动最大的单个钱包之一整合了缅甸最臭名昭著的杀猪盘KKPark的许多*骗*局的资金。这个钱包于2022年首次在链上被发现,使用该地址的诈骗活动继续产生可观的收入,今年迄今为止净赚超过1亿美元。这些资金可能来自诈骗受害者,也可能来自试图拯救被贩运家庭成员的家庭提交的赎金。

此外,值得注意的是,来自KKPark和类似场所的诈骗活动在调整其链下诈骗存在方面非常活跃,经常从中国服务购买成熟的Facebook、Tinder和Match.com个人资料用于他们的活动。下面的图表显示了从KKPark诈骗钱包到销售*非*法产品的欺诈商店的价值流动,诈骗者利用这些*非*法产品造成了毁灭性的后果。

该诈骗商店网站的截图还显示了其出售的社交媒体账户的定价。

通过查看像这家诈骗商店这样的销售社交媒体账户的服务的总流入量,我们看到了更多支持这一趋势的证据。下图显示,过去两年发送到这些服务的Crypto稳步增长,从2022年到2024年,共计17.8万笔存款,总额约为1050万美元。这些网站上的社交媒体资料定价在每个账户5美元到20美元之间,这意味着诈骗者可能购买了52.5万到210万个社交媒体资料,可以用来攻击受害者。

W4rxLKzIu5IXTZ8zUt5S9G9HmfLlvrnV0amw7RsI.png

注:此图片是从原来的中文版本机器翻译而来的。

HuioneGuarantee上的许多商家很少掩饰他们的活动,而是使用隐晦的暗语来宣传他们寻求的服务类型。例如,一些广告显示用户在寻找“车队”,这意味着他们正在寻找钱骡,通过多个点和层级来转移资金,从而掩盖资金的来源和目的地。

其他帖子宣传了以下内容:

在平台的“开发”部分提供面部识别或面部改造技术。

策划杀猪盘计划和庞氏*骗*局。

提供全球护照、签证,并据称协助申请。

t9BlFOQROGKCLdAR8iLfS2Zf22i9TqiPi3VhvHSl.png

注:此图片是从原来的中文版本机器翻译而来的。HuioneGuarantee的链上活动

链上分析显示,HuionePay在Ethereum上很活跃,总流入量超过19亿美元,在TRON上的流入量超过470亿美元。在下图中,我们看到了这种活动的例子,HuionePay与各种*非*法和高风险交易对手之间的转账,突显了Huione的广泛便利网络。Huione似乎在链下支持的P2P网络也映射到链上;Huione已经向各种类型的交易对手接收和发送资金,包括诈骗、被报告为被盗资金的地址、OFAC批准的俄罗斯交易所Garantex、欺诈商店、CSAM、中文赌博网站和赌场等。

Ow6Bhg6MqioqSZRL43qBzRvsmTA0WZXv0ZbUz8Cy.png

这些网络对HuioneGuarantee的使用表明,该服务不仅促进了诈骗者和欺诈者本身的活动,还促进了他们背后的犯罪分子网络的活动。

HuioneGuarantee之所以引人注目,是因为它充当了不同类型的网络犯罪分子的联络点,包括杀猪盘诈骗者和CSAM网络。虽然它可能是最大的,但它并不是唯一的同类服务。其他网络同样利用Telegram来促进P2P交易,通常用于交换*非*法商品和服务。Chainalysis正在与我们的合作伙伴密切合作,密切监控这个生态系统,以揭露这一活动。

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM