根據《富比世》報導,美國緝毒局(DEA)在今年被一種常見的加密貨幣騙局所騙,導致該機構損失了之前所查獲價值 5 萬多美元的加密貨幣。
根據富比世查閱的一份搜查令,今年 5 月,DEA 從兩個涉嫌用於非法毒品活動的幣安(Binance)帳戶查獲價值超過 50 萬美元的 USDT,這些穩定幣被存放於緝毒局控制的 Trezor 硬體錢包,並被放置在一個安全設施中。
與此同時,一名詐騙者一直在觀察區塊鏈。作為標準沒收程序的一部分,DEA 向美國法警局(United States Marshals Service)發送價值 45.36 美元的 USDT(Tether)作為測試,騙子發現後迅速設置了一個前 5 碼和結尾 4 碼與法警局錢包地址相同的假地址。
騙子接著將假地址中的代幣「空投」到 DEA 地址,企圖讓 DEA 誤將假地址視為法警局地址。後來 DEA 就在一次交易中向假地址發送了 55,000 多美元,當法警發現並通知 DEA 後,DEA 聯繫了 Tether 營運商,要求凍結虛假帳戶,讓騙子無法提取其中的加密貨幣,但 Tether 官方表示這筆資金已被轉走。
DEA 與聯邦調查局(FBI)合作,確定這些資金已被轉換成以太幣(ETH)並被轉移到一個新的錢包中。根據搜查令,雖然調查人員尚未確定該錢包的用戶,但他們注意到幣安上的兩個帳戶一直在支付騙子的 Gase 費用,這兩個幣安帳戶使用兩個 Gmail 帳號註冊,特工們希望 Google 能夠掌握一些用戶資訊。
據悉,這名詐騙者最近幾個月已經轉移了大量 ETH,Etherscan 數據顯示,騙子的錢包裡目前有近 4 萬美元的加密貨幣。從 6 月份以來,該錢包已收到 42.5 萬美元,其中的 30 多萬美元在過去的三週裡被轉移到 7 個不同的錢包。
地址中毒
這種詐騙手法被稱為「地址中毒」(Address poisoning),由於許多人通常在轉移代幣時會以複製貼上的方式輸入收款人地址,並只檢查地址的前後幾碼,詐騙者就利用了這點,將代幣空投到受害者地址,誘使受害者錯誤地複製到交易紀錄中的假地址。
網路安全公司 ESET 的全球安全顧問 Jake Moore 表示:
「探員們容易認為只檢查錢包地址的最後四位數字就夠了,但這再次提醒我們,當涉及大筆資金時,徹底檢查並讓更多雙眼睛確認交易是多麼重要。特別是由於這種犯罪性質,網路犯罪份子在數位犯罪和詐欺方面仍佔據上風。」
