作者 | Lisa

编辑 | Liz

自慢雾(SlowMist) 上线 MistTrack 被盗表单提交功能以来，我们每天都会收到大量受害者的求助信息，希望我们提供资金追踪和挽救的帮助，其中不乏丢失上千万美金的大额受害者。基于此，本系列通过对每个季度收到的被盗表单进行统计和分析，旨在以脱敏后的真实案例剖析常见或罕见的作恶手法，帮助行业参与者从中学习并更好地保护自己的资产。

据统计，MistTrack Team 于 2024 年 Q4 季度共收到 2,077 份被盗表单，包括 335 份国内表单和 151 份海外表单，其中 1,591 份表单来自 DEXX 事件，我们为这些表单做了免费的评估社区服务。（Ps. 本文内容仅针对来自表单提交的 Case，不包括通过邮箱或其他渠道联系的 Case）

本季度，MistTrack Team 协助 25 个被盗客户在 18 个平台冻结约 5,352.12 万美元的资金。

被盗原因

2024 年 Q4 的作恶手法中，诈骗成为被盗原因 Top1。除了老生常谈的手法，Q4 还出现了一些新的骗局手法，我们一起来看下。

1. 恶意交易机器人

多位用户报告在使用交易机器人时，频道顶部出现了一个新的机器人，以为是官方新推出的，于是点进新机器人导入私钥绑定钱包，结果被盗。仔细一看，这个机器人前面有个 Ad（advertisement）字眼，这是 Telegram 自带的广告提示，由于这个广告出现在官方频道，用户很容易下意识认为是官方发布的机器人，请大家仔细甄别。

有的用户在电报里搜索知名度较高的交易机器人，在搜索结果中选择了排在最前面的机器人（恶意），然后将私钥粘贴至机器人，结果钱包里的资产在 1 分钟左右被盗走。我们建议用户在使用交易机器人时，如果遇到需要直接输入私钥的情况，多一份怀疑，选择信誉良好的交易机器人，定期检查交易机器人平台的安全性，确保使用的是最新版本，同时增强私钥管理的能力。

2. 质押返利

2024 年，用户依然面临着假冒官方群组进行质押返利的骗局。质押返利是一个非常经典的诈骗手法，通常以“官方返利活动”的名义，声称只要参与质押就能获得高额回报。诱人的回报率吸引了不少用户加入，但实际上这些“官方”并非真实的项目方。用户往合约地址打款后，收到了返利，便想投入更多的资金以获得更多的收益，此举正中骗子的圈套，最后用户投入的资金都被骗子卷走。 

更可恶的是，还有些骗子在给用户返利时，返回的甚至是假币，不明所以的新用户以为真的收到了返利，直到尝试交易返利的币时才发现这是假币，毫无价值。

用户应特别小心，避免盲目相信“高收益”诱惑，始终通过官方渠道确认项目信息。

3. 会议木马

近期，伪装成 Zoom 会议链接的钓鱼攻击频发。攻击者使用形如官方的域名伪装成正常 Zoom 会议链接，页面与官方 Zoom 会议高度相似，攻击者会伪装成投资人、知名记者等向潜在受害者发起聊天并提供恶意链接，诱使用户点击。当用户点击“启动会议”按钮，便会触发下载恶意安装包，受害者的设备会被感染恶意软件，攻击者能够远程控制设备、窃取敏感信息，甚至盗取加密货币钱包中的资产，详情见眼见不为实｜假 Zoom 会议钓鱼分析。

建议广大用户提高警惕，在点击网站链接前要保留一份怀疑；安装知名杀毒软件，如卡巴斯基、AVG 等提高设备安全性，如果不幸中招，请第一时间转移钱包资金，并对个人电脑进行全面的杀毒排查。

4. 貔貅币

根据表单的统计，一种常见的情况是用户被骗子的花言巧语所诱惑，继而投资了貔貅盘。具体来说，攻击者创建一个完全没有实际应用场景的代币（如貔貅币），并通过夸大其未来潜力吸引投资者。投资者被诱导在未经审查的交易平台或钱包中购买这种币种。一旦投资者购买了这些“貔貅币”，骗子会将资金直接转移至自己的钱包地址，由于貔貅币本身没有实际的市场流通，投资者无法出售或者兑换。在一些情况下，骗子会通过庞氏骗局的方式，使用新投资者的资金来支付给早期投资者，制造币种上涨的假象，从而吸引更多的投资。

建议用户在参与投资前使用 Token 检测工具如 Goplus 对相关代币进行核查，最好查阅相关项目的白皮书、团队背景等信息，避免投资任何未经充分验证的 ICO 或新兴币种。

5. 在小红书上受骗

近期，MistTrack Team 注意到有些用户是在小红书上遭遇的诈骗，且损失金额较大，达上百万美元。我们在小红书上搜索“加密货币”、“比特币”、“交易所”等关键词，可以看到许多用户在上面分享自己盈利/亏损的情况，比如“一天翻了 X 倍”、“勇闯币圈”、“百 U 战神”等帖子，评论区里有不少用户“求带”，在骗子眼里，这就是一大片“鱼塘”。骗子在评论区钓鱼，自称提供交易所安装服务，接下来的套路相信大家可以猜到了，用户进入 Web3 的第一步便中了骗子的圈套，下载了假的交易所，资金受损。有的骗子冒充所谓的“行业专家”或“投资达人”，向用户展示虚假的投资成功案例，建立“可信度”。接着私信向用户发送所谓的加密货币投资机会，声称有内部消息可以带领用户“稳赚不赔”，同时将沟通渠道转移到其他平台，继续行骗。请广大用户提高警惕，不要轻信他人，避免出现你想赚利息，而对方盯上本金的情况。

写在最后

如果您的加密货币不幸被盗，我们将免费提供案件评估的社区协助服务，仅需要您按照分类指引（资金被盗/遭遇诈骗/遭遇勒索）提交表单即可。同时，您提交的黑客地址也将同步至慢雾 InMist Lab 威胁情报合作网络进行风控。（注：中文表单提交至 https://aml.slowmist.com/cn/recovery-funds.html，英文表单提交至 https://aml.slowmist.com/recovery-funds.html）

慢雾(SlowMist) 在加密货币反洗钱领域深耕多年，形成了一套完整且高效的解决方案，涵盖了合规、调查与审计三个方面，积极助力构建加密货币健康生态环境，也为 Web3 行业、金融机构、监管单位以及合规部门提供专业服务。其中，MistTrack 是一个提供钱包地址分析、资金监控、追踪溯源的合规调查平台，目前已积累三亿多个地址标签，一千多个地址实体，50 万 + 威胁情报数据，9000 万 + 风险地址，这些都为确保数字资产的安全性、打击洗钱犯罪提供有力的保护。

往期回顾：

慢雾：2024 Q3 MistTrack 被盗表单分析

慢雾：2024 Q2 MistTrack 被盗表单分析