加密货币诈骗现象的演变

关键要点

加密货币相关犯罪正在以多种形式蔓延。像“猪肉屠宰”（pigbutchering）等诈骗正不断演变，特别是在社交应用中利用人际关系进行欺诈。以下是本文中讨论的几个重点： –
加密货币诈骗利用技术，特别是生成性人工智能来吸引受害者。 – 诈骗者通过伪装成投资机会来转移受害者资金。 –
最新的欺诈活动涉及到多个域名和钱包地址，显示出更复杂的犯罪模式。

近年来，加密货币方面的犯罪活动已逐步演变为多种形式，特别是在利用加密资产来进行跨国犯罪方面尤为明显。得益于加密货币可跨越国界的特性，犯罪团伙能够快速地获取和洗钱资金。同时，由于公众对加密货币运作方式的广泛困惑，各种诈骗活动得以抬头，骗局通常专注于促使受害者将个人储蓄转换为加密货币，然后又迅速与他们脱离关系。

在这些有组织的犯罪活动中，“”骗局似乎是最为普遍的。这种诈骗多利用约会应用程序或其他社交媒体来诱骗受害者，使他们相信自己正在建立一段浪漫或友谊关系，随后引入虚假的投资项目。最近的一些案例中，诈骗者甚至利用生成性人工智能编写与目标的消息，以增强说服力。

我们在，而这一切的起因是与假冒的加密货币交易移动应用程序有关，这些应用常常是用户在某个通过约会应用或网站联系他们的人士的指示下下载的。我们称这些应用为“”应用，并对这些诈骗团伙的活动及其如何进行了深入研究。过去一年，为了，这些诈骗活动伴随其能力与网络应用程序相连接而变得非常普遍。

最近，我分享了一起诈骗案件的，该案件中的个人受害者（我们称他为“Frank”）在一个假“挖矿池”中损失了超过$20,000美元。根据Frank提供的信息，我们还发现了一个更大范围的骗局，使用了十多个不同的域名。

罪行 | 数额
—|—
从受害者钱包中转移的资金 | 超过$20,000
从目标钱包转移的Tether总额 | 超过$1.22百万

我们有很高的信心认为，这一诈骗是由三个与一个跨国中文犯罪组织相关的关联方所操控。

资金追踪

在对“Frank”受害者的调查中，我追踪了从他钱包流出的加密货币。这一骗局的陷阱是一个假冒的去中心化金融应用，该应用托管在域名allnodes[.]vip上——这是通过阿里巴巴注册并托管的。

这个应用创建了一个智能合约——由诈骗者在Frank的情况中以以太坊支付，并可能在这个诈骗团伙的其他诈骗中也是如此。这个合约允许另一个钱包地址几乎无限的“津贴”，让其所有者能够查看与之链接的钱包的余额，并转移该钱包中存入的Tether代币。这个远程地址——合约钱包