最近,货币圈的许多用户报告说,他们收到了许多自称是货币安全和火币的用户OK交易中心甚至货币圈媒体客服的电话号码声称带人玩数字货币。基本套路是:“先把你拉进群里,有所谓的老师讲课,再把你拉到一些不靠谱的交易中心投资一些不靠谱的硬币。”
金融不断采访和跟进此事。
在之前的采访中,关于信息泄露有两种说法。一是黑客通过这些信息“劫持验证码,后台渗透,运营商抓取”获取并包括多个数字货币交易平台;一是借助“运营商大数据精准营销”。(原文可查看《金融潜伏》“币圈联盟直播群”:谁泄露了你的电话号码?
区块链安全机构的回应
成都链安科技与降维安全实验室接受采访金财经,希望从专业技术的角度来分析。
降维安全实验室对此事进行了简单的溯:8月初,大量币圈用户开始频繁收到火币,OKEx货币安等交易中心“客服”、“大客户经理”电话和网络欺诈,犯罪分子通过各种渠道非法获取交易中心注册用户的手机号码,以电话营销的形式吸引交易中心用户加入微信群或QQ群,用户加入群后,会有专门的“营销部”负责指导客户投机、收费或引导用户进入黑色平台,甚至数百人都是骗子,只是为了欺骗你。降维安全实验室也收到了许多交易中心“客服”电话诈骗,稍微问一下,对方立刻匆匆挂断了电话。
对于信息泄露源及诈骗分子为何能够精准获取币圈用户信息的疑问,降维安全实验室表示是用户注册的第三方交易平台或者其他区块链相关平台信息泄露。目前,国内用户主要在火币、币安及OKEx上述交易中心操作,大部分用户在三个交易中心都有相关账户,电话欺诈的成功率将大大提高。如果假装的交易中心与用户所在的交易中心不匹配,对方也会果断地挂断电话。假设用户在火币上投机,如果欺诈电话声称是OKEx在交易中心,用户很有可能判断这是一个诈骗电话,事后很少说话。这种现象也会给我们带来电话诈骗的准确性错觉。
成都链安科技表示,目前可以肯定的是,至少从今年6月26日起,暗网就会出现ok与火币交易中心出售用户信息,但很难判断信息的真实性。
新手有什么炒币软件?图:疑似暗网交易中心用户信息记录
针对事件中的疑点,“有用户的手机号码,为什么不直接加微信,而是先打电话再加微信?”,成都链安科技的解释是,电话是诈骗者最常用、最节省时间的目标筛选方式。只有通过电话初步筛选的用户骗子才会通过微信等渠道投入更多资源进一步影响。降维安全实验室认为有两个原因:1。确认用户主要在哪个交易中心投机,通过相关交易中心“客服”、“大客户经理”微信添加用户;2.主流交易中心一般不主动添加用户微信。首先,电话沟通可以有效减少用户的疑虑,增强用户的信任。
此外,为了确保用户信息和资金的安全,降维安全实验室还提醒交易中心:1。增加风险提示,引导用户标准化操作;2。加强源头控制,防止用户隐私信息泄露;3。对为盈利或肆意泄露用户隐私信息的员工追究法律责任。同时,货币圈的大多数用户也应该尝试这样做:1。注意钓鱼攻击,不要点击不熟悉的链接;2。不要注册来源不明的网站和交易中心;3。所有与交易中心相关的活动均以交易中心的官方公告为准;4。避免在手机和电脑中保存个人隐私信息;5。避免在不同的平台上使用单一密码,避免在某个平台上泄露密码,并引起连锁反应。
一点思考
随着技术的进步,我们经历了从互联网到移动互联网到区块链的变化;欺诈手段也在不断进步,也从原来的广撒网发展到现在的精准投放,让人防不胜防。
众所周知,区块链是由密码技术、共识机制、点对点通信协议、分布式存储等核心技术通信协议、分布式存储等核心技术施和计算范式。它的本质是一个分散的会计系统。
区块链技术真正将各机构和个人映射到虚拟世界,具有自身分布式共享账簿、分散化、透明的基本知识操作、隐私保护、节点控制、信息不可篡改和可追溯性等特点,已成为防伪打假的新需求。
20182000年,天猫和新秀宣布,区块链技术已用于跟踪、上传和验证跨境商品的物流链信息。我们知道,现在每个电子商务平台都可以进行海外网上购物,但商品的质量和来源可能无法得到保证。一些商品可能在中国发布。新秀网络和天猫国际推出“区块链打假”能更好地保护消费者的利益。
此外,区块链电子发票也是区块链电子发票,具有全过程完整追溯、信息不可篡改等特点。符合发票逻辑,可有效避免假发票,完善发票监管流程。
因此,区块链行业有一个有趣的问题是,区块链已经成为防伪武器,为什么这种低级和普遍的欺诈仍然发生在区块链行业。
一方面,原因是这些交易平台本质上仍然是集中机构,它们与区块链技术有关“分散、透明、隐私保护”其他特征相差甚远;另一方面,这是对人性的考验,有利的地方会有犯规。如果你想让区块链产业发展得更好,那就建立它。
另外,币安最近因为KYC泄露事件备受争议,金融联系了货币安全,他们做出了以下回应:
我们总是通过电子邮件或向中国用户发送短信来联系用户。用户可以在账户中设置独特的防钓码,并在收到电子邮件时查询其真实性。如果我们收到欺诈反馈,我们将继续发送短信/电子邮件通知用户防止欺诈。它还经常提醒用户,货币安全客户服务不会主动通过其他渠道与您联系,任何问题都需要联系在线客户服务,或提交工单确认。
最近,我们也在寻求更强的解决方案来解决泛滥的欺诈行为。事实上,任何行业都不能避免欺诈和欺诈。我们所能做的就是从自身和用户教育的角度和方向,引导整个行业不断完善预防欺诈的措施。
