Cointime

Cointime

Download App
iOS & Android

SlowMist: Phân tích biểu mẫu bị đánh cắp MistTrack quý 4 năm 2024

慢雾SlowMist

Validated Project

Tác giả Lisa |

Biên tập viên Liz |

Kể từ khi SlowMist ra mắt chức năng gửi biểu mẫu bị đánh cắp MistTrack, chúng tôi đã nhận được một số lượng lớn yêu cầu trợ giúp từ nạn nhân mỗi ngày, hy vọng rằng chúng tôi có thể trợ giúp trong việc theo dõi và giải cứu tiền, trong đó có nhiều nạn nhân lớn đã mất hàng chục triệu đô la. Dựa trên điều này, bằng cách đếm và phân tích các biểu mẫu bị đánh cắp nhận được mỗi quý, loạt bài này nhằm mục đích phân tích các phương pháp xấu phổ biến hoặc hiếm gặp với các trường hợp thực tế sau khi giải mẫn cảm, giúp những người tham gia trong ngành học hỏi từ chúng và bảo vệ tài sản của mình tốt hơn.

Theo thống kê, MistTrack Team đã nhận được tổng cộng 2.077 biểu mẫu bị đánh cắp trong quý 4 năm 2024, bao gồm 335 biểu mẫu trong nước và 151 biểu mẫu ở nước ngoài, trong đó 1.591 biểu mẫu đến từ sự cố DEXX. Chúng tôi đã cung cấp dịch vụ cộng đồng đánh giá miễn phí cho các biểu mẫu này. (Ps. Nội dung bài viết chỉ áp dụng cho các trường hợp gửi qua form, không bao gồm các trường hợp liên hệ qua email hoặc các kênh khác)

Quý này, Nhóm MistTrack đã hỗ trợ 25 khách hàng bị đánh cắp trong việc đóng băng số tiền khoảng 53,5212 triệu USD trên 18 nền tảng.

Lý do trộm cắp

Trong số các phương pháp độc ác trong Quý 4 năm 2024, lừa đảo sẽ trở thành nguyên nhân hàng đầu dẫn đến trộm cắp. Ngoài các kỹ thuật thông thường, một số kỹ thuật lừa đảo mới cũng xuất hiện trong Q4. Chúng ta hãy cùng nhau xem xét chúng.

1. Robot giao dịch độc hại

Nhiều người dùng báo cáo rằng khi sử dụng robot giao dịch, một robot mới xuất hiện ở đầu kênh. Họ tưởng đó là robot mới chính thức nên đã nhấp vào robot mới để nhập khóa riêng và liên kết ví nhưng nó đã bị đánh cắp. . Hãy nhìn kỹ hơn và bạn sẽ thấy có chữ Quảng cáo (quảng cáo) ở phía trước robot này. Đây là lời nhắc quảng cáo của chính Telegram. Vì quảng cáo này xuất hiện trên kênh chính thức nên trong tiềm thức người dùng có thể dễ dàng nghĩ rằng đó là một quảng cáo được phát hành chính thức. robot. Vui lòng kiểm tra cẩn thận.

Một số người dùng đã tìm kiếm các robot giao dịch nổi tiếng trong Telegram, chọn robot hàng đầu (độc hại) trong kết quả tìm kiếm, sau đó dán khóa riêng vào robot. Kết quả là tài sản trong ví đã bị đánh cắp trong khoảng 1 phút. . Chúng tôi khuyến cáo rằng khi sử dụng robot giao dịch, người dùng nên cảnh giác hơn nếu gặp phải tình huống cần nhập trực tiếp khóa riêng, chọn robot giao dịch uy tín, thường xuyên kiểm tra tính bảo mật của nền tảng robot giao dịch, đảm bảo rằng họ đang sử dụng phiên bản mới nhất, đồng thời nâng cao khả năng quản lý khóa Riêng tư.

2. Giảm giá cầm cố

Vào năm 2024, người dùng vẫn sẽ phải đối mặt với các vụ lừa đảo liên quan đến các nhóm chính thức giả mạo để nhận chiết khấu đặt cọc. Giảm giá đặt cược là một phương thức gian lận rất cổ điển, thường dưới danh nghĩa "hoạt động giảm giá chính thức", tuyên bố rằng bạn có thể nhận được lợi nhuận cao miễn là bạn tham gia đặt cược. Tỷ lệ lợi nhuận hấp dẫn đã thu hút nhiều người dùng tham gia nhưng thực tế những “quan chức” này không phải là các bên tham gia dự án thực sự. Sau khi người dùng chuyển tiền đến địa chỉ hợp đồng và nhận được tiền hoàn lại, anh ta muốn đầu tư thêm tiền để có thêm thu nhập. Hành động này rơi vào bẫy của kẻ lừa đảo và cuối cùng tất cả số tiền mà người dùng đầu tư đều bị lấy đi. kẻ lừa đảo.

Điều kinh tởm hơn nữa là một số kẻ lừa đảo thậm chí còn trả lại tiền giả khi giảm giá cho người dùng. Những người dùng mới không biết tại sao họ nghĩ rằng họ thực sự nhận được giảm giá chỉ khi họ cố gắng giao dịch tiền giảm giá thì chúng là giả và vô giá trị. .

Người dùng nên đặc biệt cẩn thận, tránh tin tưởng một cách mù quáng vào sự cám dỗ của “lợi nhuận cao” và luôn xác nhận thông tin dự án thông qua các kênh chính thức.

3. Trojan hội nghị

Gần đây, các cuộc tấn công lừa đảo giả dạng link cuộc họp Zoom xảy ra thường xuyên. Kẻ tấn công sử dụng tên miền chính thức để ngụy trang nó thành một liên kết cuộc họp Zoom thông thường. Trang này rất giống với cuộc họp Zoom chính thức. Kẻ tấn công sẽ giả làm một nhà đầu tư, một phóng viên nổi tiếng, v.v. để bắt đầu trò chuyện. nạn nhân tiềm năng và cung cấp các liên kết độc hại để lôi kéo người dùng nhấp vào. Khi người dùng nhấp vào nút "Bắt đầu cuộc họp", nó sẽ kích hoạt tải xuống gói cài đặt độc hại và thiết bị của nạn nhân sẽ bị nhiễm phần mềm độc hại. Kẻ tấn công có thể điều khiển thiết bị từ xa, đánh cắp thông tin nhạy cảm và thậm chí đánh cắp tài sản từ thiết bị. ví tiền điện tử. Để biết chi tiết, hãy xem Phân tích lừa đảo trong cuộc họp Zoom giả mạo .

Người dùng nên thận trọng hơn và luôn nghi ngờ trước khi nhấp vào các liên kết trang web; cài đặt phần mềm chống vi-rút nổi tiếng, chẳng hạn như Kaspersky, AVG, v.v. để cải thiện bảo mật thiết bị. Nếu không may bạn bị nhiễm, vui lòng chuyển tiền vào ví. càng sớm càng tốt và tiến hành kiểm tra chống vi-rút toàn diện trên máy tính của bạn.

4. Đồng Tỳ Hưu

Theo thống kê trên biểu mẫu, một tình trạng phổ biến là người dùng bị lời nói hoa mỹ của kẻ lừa đảo dụ dỗ rồi đầu tư vào Pixiu Pan. Cụ thể, kẻ tấn công tạo ra một token (chẳng hạn như Pixiu Coin) không có kịch bản ứng dụng thực tế và thu hút các nhà đầu tư bằng cách phóng đại tiềm năng trong tương lai của nó. Các nhà đầu tư được khuyến khích mua đồng tiền này trên các sàn giao dịch hoặc ví không được kiểm duyệt. Sau khi các nhà đầu tư mua những "đồng tiền Pixiu" này, những kẻ lừa đảo sẽ chuyển tiền trực tiếp đến địa chỉ ví của chính họ. Vì bản thân đồng tiền Pixiu không được lưu hành trên thị trường thực tế nên các nhà đầu tư không thể bán hoặc trao đổi chúng. Trong một số trường hợp, những kẻ lừa đảo sẽ sử dụng tiền từ các nhà đầu tư mới để trả cho những nhà đầu tư sớm thông qua kế hoạch Ponzi, tạo ra ảo tưởng rằng tiền tệ sẽ tăng giá, từ đó thu hút nhiều đầu tư hơn.

Người dùng nên sử dụng các công cụ phát hiện Token như Goplus để kiểm tra các token liên quan trước khi tham gia đầu tư. Tốt nhất nên kiểm tra sách trắng, lý lịch nhóm và các thông tin khác của dự án có liên quan để tránh đầu tư vào bất kỳ ICO hoặc loại tiền tệ mới nổi nào có. chưa được xác minh đầy đủ.

5. Bị lừa đảo trên Xiaohongshu

Gần đây, Nhóm MistTrack nhận thấy một số người dùng đã gặp phải hành vi lừa đảo trên Xiaohongshu và số tiền thiệt hại rất lớn, lên tới hàng triệu đô la. Khi chúng tôi tìm kiếm các từ khóa như "tiền điện tử", "Bitcoin" và "trao đổi" trên Xiaohongshu, chúng tôi có thể thấy rằng nhiều người dùng chia sẻ lãi/lỗ của họ trên đó, chẳng hạn như "Nó tăng X lần trong một ngày", " Dành cho các bài đăng như “Dũng cảm bước vào vòng quay tiền tệ” và “Trăm U Thần Chiến”, nhiều người dùng ở phần bình luận “cầu cứu”. Trong mắt những kẻ lừa đảo, đây là một “ao cá” lớn. Những kẻ lừa đảo đã truy cập vào khu vực bình luận, tuyên bố cung cấp dịch vụ cài đặt sàn giao dịch. Tôi tin rằng bạn có thể đoán được thủ đoạn tiếp theo. Người dùng đã rơi vào bẫy của kẻ lừa đảo ngay từ bước đầu tiên truy cập Web3, tải xuống sàn giao dịch giả mạo và chịu tổn thất tài chính. Một số kẻ lừa đảo giả vờ là "chuyên gia trong ngành" hoặc "chuyên gia đầu tư" để cho người dùng thấy những câu chuyện thành công trong đầu tư sai lầm nhằm tạo dựng "sự tín nhiệm". Sau đó, các tin nhắn riêng tư được gửi đến người dùng về cái gọi là cơ hội đầu tư tiền điện tử, tuyên bố rằng có thông tin nội bộ có thể khiến người dùng “đảm bảo tiền mà không mất tiền”, đồng thời, kênh liên lạc được chuyển sang các nền tảng khác để tiếp tục. sự lừa dối. Người dùng được yêu cầu cảnh giác và không tin tưởng người khác để tránh trường hợp bạn muốn kiếm lãi nhưng bên kia lại để mắt đến tiền gốc.

viết ở cuối

viết ở cuối

Nếu tiền điện tử của bạn không may bị đánh cắp, chúng tôi sẽ cung cấp các dịch vụ hỗ trợ cộng đồng miễn phí để đánh giá trường hợp. Bạn chỉ cần gửi biểu mẫu theo nguyên tắc phân loại (tiền bị đánh cắp/lừa đảo/tống tiền). Đồng thời, địa chỉ hacker mà bạn gửi cũng sẽ được đồng bộ hóa với mạng lưới hợp tác tình báo mối đe dọa SlowMist InMist Lab để kiểm soát rủi ro. (Lưu ý: Gửi biểu mẫu tiếng Trung tới https://aml.slowmist.com/cn/recovery-funds.html và gửi biểu mẫu tiếng Anh tới https://aml.slowmist.com/recovery-funds.html)

SlowMist đã tham gia sâu vào lĩnh vực chống rửa tiền bằng tiền điện tử trong nhiều năm và đã hình thành một giải pháp hoàn chỉnh và hiệu quả bao gồm việc tuân thủ, điều tra và kiểm toán. Nó tích cực giúp xây dựng một môi trường sinh thái lành mạnh cho tiền điện tử và cũng cung cấp hỗ trợ cho tiền điện tử. Ngành công nghiệp Web3, các tổ chức tài chính, cơ quan quản lý và bộ phận tuân thủ để cung cấp các dịch vụ chuyên nghiệp. Trong số đó, MistTrack là một nền tảng điều tra tuân thủ cung cấp phân tích địa chỉ ví, giám sát quỹ và truy xuất nguồn gốc. Nó đã tích lũy được hơn 300 triệu nhãn địa chỉ, hơn 1.000 thực thể địa chỉ, hơn 500.000 dữ liệu thông minh về mối đe dọa và hơn 90 triệu địa chỉ rủi ro. những điều này cung cấp sự bảo vệ mạnh mẽ để đảm bảo an ninh cho tài sản kỹ thuật số và chống tội phạm rửa tiền.

Xem xét các vấn đề trong quá khứ:

SlowMist: Phân tích biểu mẫu bị đánh cắp MistTrack quý 3 năm 2024

SlowMist: Phân tích biểu mẫu bị đánh cắp MistTrack quý 2 năm 2024

Các bình luận

Tất cả bình luận

Recommended for you

  • Tóm tắt diễn biến quan trọng trưa ngày 5 tháng 8

    7:00-12:00 Từ khóa: Bitsonic, Coinbase, Nhà Trắng 1. Trump đăng thông điệp ăn mừng đà tăng vọt của cổ phiếu Hoa Kỳ: Sẽ còn nhiều đợt tăng giá như vậy nữa; 2. Đại diện của sàn giao dịch tiền điện tử Bitsonic của Hàn Quốc lại bị bắt giam vì nghi ngờ gian lận 100 triệu won; 3. CEO của Coinbase: Chính phủ Hoa Kỳ sẽ nắm giữ hơn 600 tỷ đô la dự trữ Bitcoin; 4. Benchmark: Lợi nhuận yếu và giá cổ phiếu giảm của Coinbase "không đáng kể so với tình hình chung"; 5. Coinbase và PayPal kiên quyết phát hành phần thưởng stablecoin để đáp trả tranh cãi về quy định của Đạo luật GENIUS; 6. CEO của Tạp chí Bitcoin, David Bailey, có kế hoạch huy động 200 triệu đô la cho một ủy ban hành động chính trị mới; 7. Chủ tịch của The ETF Store: Nhà Trắng đang chuẩn bị một sắc lệnh hành pháp nhằm trừng phạt các ngân hàng phân biệt đối xử với các công ty tiền điện tử.

  • Kho bạc USDC đúc thêm 316 triệu USDC

    Trong 3 giờ qua, Kho bạc USDC đã đúc 316.765.680 USDC mới.

  • Tổng quan về những diễn biến quan trọng trong đêm ngày 5 tháng 8

    21:00-7:00 Từ khóa: OpenMind, EU, cắt giảm lãi suất

  • Chủ tịch ETF Store: Nhà Trắng đang chuẩn bị một sắc lệnh hành pháp để trừng phạt các ngân hàng phân biệt đối xử với các công ty tiền điện tử

    Nate Geraci, chủ tịch của The ETF Store, đã đăng trên nền tảng X rằng Nhà Trắng đang chuẩn bị một sắc lệnh hành pháp nhằm trừng phạt các ngân hàng phân biệt đối xử với các công ty tiền điện tử.

  • Người sáng lập Grayscale, Barry Silbert trở lại làm chủ tịch hội đồng quản trị khi IPO đang đến gần

    Sau khi nộp hồ sơ IPO bí mật, Grayscale Investments đã công bố bốn vị trí điều hành mới và sự trở lại của nhà sáng lập Barry Silbert với tư cách là Chủ tịch Hội đồng Quản trị. Các giám đốc điều hành mới được bổ nhiệm bao gồm Diana Zhang làm Giám đốc Điều hành, Ramona Boston làm Giám đốc Tiếp thị, Andrea Williams làm Giám đốc Truyền thông và Maxwell Rosenthal làm Giám đốc Nhân sự. Cả bốn giám đốc điều hành, báo cáo trực tiếp cho Giám đốc Điều hành Grayscale Peter Mintzberg, đều đến từ các công ty tài chính lớn truyền thống, bao gồm Bridgewater Associates, Apollo Global Management, Goldman Sachs và Citadel Investments. Barry Silbert, người sáng lập Grayscale vào năm 2013 và sẽ thôi giữ chức Chủ tịch vào cuối năm 2023, sẽ kế nhiệm Mark Shifke làm Chủ tịch Hội đồng Quản trị. Shifke sẽ vẫn là thành viên Hội đồng Quản trị, hiện có năm thành viên. Công ty cho biết đang xem xét việc bổ sung các giám đốc độc lập. "Tôi rất vinh dự được tái gia nhập Hội đồng Quản trị Grayscale vào thời điểm quan trọng này đối với công ty và hệ sinh thái tài sản kỹ thuật số rộng lớn hơn", Barry Silbert phát biểu. "Tôi vẫn tin tưởng vững chắc vào vị thế lâu dài của công ty và đội ngũ lãnh đạo sẽ dẫn dắt công ty tiến lên phía trước."

  • SharpLink Gaming đã tăng lượng nắm giữ thêm 18.680 Ethereum, nâng tổng số nắm giữ lên 498.884 Ethereum.

    Theo nhà phân tích Onchain Lens, SharpLink Gaming (mã chứng khoán: SBET) đã tăng lượng nắm giữ thêm 18.680 Ethereum (ETH) hôm nay, trị giá khoảng 66,63 triệu đô la. Mức tăng này nâng tổng dự trữ ETH của công ty lên 498.884, trị giá khoảng 1,8 tỷ đô la.

  • Bullish nộp đơn xin IPO lên SEC, dự kiến huy động 629 triệu đô la

    Sàn giao dịch tài sản kỹ thuật số Bullish và công ty con CoinDesk đã nộp đơn xin chào bán cổ phiếu lần đầu ra công chúng (IPO) lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC). Theo hồ sơ, Bullish dự kiến phát hành 20,3 triệu cổ phiếu với mức giá từ 28-31 đô la Mỹ/cổ phiếu, huy động tối đa 629 triệu đô la Mỹ và định giá công ty ở mức khoảng 4,2 tỷ đô la Mỹ. Phạm vi kinh doanh của Bullish bao gồm giao dịch giao ngay tài sản kỹ thuật số, giao dịch đòn bẩy và các sản phẩm phái sinh, đồng thời cung cấp dịch vụ thanh khoản cho các đơn vị phát hành stablecoin. Dữ liệu tài chính cho thấy công ty đã tạo ra 80,2 triệu đô la Mỹ doanh thu từ bán tài sản kỹ thuật số và lỗ ròng 349 triệu đô la Mỹ trong quý I năm 2025. Trước đó, Bullish đã mua lại nền tảng truyền thông tiền điện tử CoinDesk với giá 72,6 triệu đô la Mỹ vào năm 2023.

  • Hệ điều hành phi tập trung OpenMind hoàn tất khoản tài trợ 20 triệu đô la, do Pantera Capital dẫn đầu

    OpenMind, một hệ điều hành phi tập trung dành cho máy móc thông minh, đã công bố hoàn tất vòng gọi vốn 20 triệu đô la do Pantera Capital dẫn đầu, với sự tham gia của Coinbase Ventures, Digital Currency Group và Ribbit. Công ty khởi nghiệp này được cho là đang phát triển một hệ điều hành "không phụ thuộc phần cứng" có tên FABRIC, được thiết kế để hỗ trợ tích hợp máy móc thông minh vào cuộc sống hàng ngày. Giao thức này cung cấp một phương thức cho phép robot được hỗ trợ AI giao tiếp và phối hợp.

  • Tăng cường giám sát thu nhập cá nhân ở nước ngoài và đánh thuế thu nhập từ giao dịch chứng khoán ở nước ngoài

    Tờ Financial Times đưa tin một số người nộp thuế gần đây đã nhận được thông báo từ cơ quan thuế yêu cầu họ phải kê khai và nộp thuế tương ứng đối với thu nhập có nguồn gốc nước ngoài. "Theo Luật Thuế Thu nhập Cá nhân của nước tôi, thu nhập từ giao dịch chứng khoán cá nhân được coi là thu nhập chuyển nhượng bất động sản và chịu mức thuế suất 20%. Thu nhập cá nhân từ giao dịch chứng khoán trên thị trường thứ cấp trong nước được miễn thuế thu nhập cá nhân tạm thời; thu nhập từ giao dịch chứng khoán trực tiếp ở nước ngoài không được miễn và phải kê khai và nộp thuế trong năm tiếp theo sau khi nhận được thu nhập", ông Trương Vĩ, Trưởng khoa Thuế, Đại học Tài chính và Kinh tế Cát Lâm, giải thích. Để đảm bảo việc thu thuế hiệu quả hơn, cơ quan thuế nước tôi cho phép người nộp thuế bù trừ lãi lỗ trong năm tính thuế, nhưng không cho phép bù trừ giữa các năm. Nộp thuế theo quy định của pháp luật là nghĩa vụ của mọi công dân. Những cá nhân không kê khai hoặc khai báo thu nhập có nguồn gốc nước ngoài không chính xác không chỉ bị yêu cầu nộp lại thuế mà còn phải chịu phí nộp chậm. Trong trường hợp nghiêm trọng, họ còn có thể bị cơ quan kiểm toán điều tra và phải đối mặt với các hình phạt về thuế. Người nộp thuế phát hiện mình đã khai báo thiếu hoặc bỏ sót thu nhập có nguồn gốc nước ngoài trong tờ khai thuế thu nhập cá nhân trước đây nên nhanh chóng sửa đổi.

  • Tài liệu của SEC cho thấy Tesla chấp thuận thưởng 96 triệu cổ phiếu cho Musk

    Các tài liệu của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ cho thấy Tesla (TSLA.O) đã phê duyệt khoản thưởng 96 triệu cổ phiếu cho Musk và Musk sẽ mua số cổ phiếu được trao này với giá 23,34 đô la một cổ phiếu.

phải đọc hàng ngày

hoạt động phổ biến

GM Vietnam - Vietnam Blockchain Week

GM Vietnam - Vietnam Blockchain Week

June 07 - June 08

thẻ phổ biến

Cointime
Chủ Đề
Công Ty
Cointime

Hot Coins

TerraClassicUSD USTC
$0.01333
+ 0.19%
$74591484.67
Terra Classic LUNC
$0.00005940
+ 0.12%
$332926329.3
Axie Infinity AXS
$2.30
+ 1.28%
$382787164.93

phải đọc hàng ngày

01
Báo cáo của Nhà Trắng bao gồm hơn 100 khuyến nghị về mặt lập pháp và là thước đo chuẩn mực cho tiền điện tử.
02
Không ngân hàng: 10 năm, 10 biểu đồ: Sự thống trị của tiền điện tử Ethereum
03
NFT đang trải qua thời kỳ phục hưng, nhưng liệu người đồng sáng lập Solana có đang dội nước lạnh vào nó không?
04
a16z: Sự ra đời của Stablecoin chỉ là bước đầu tiên, Đạo luật CLARITY mới là chìa khóa
05
Biểu đồ về cuộc đua quản lý stablecoin tại 12 quốc gia: Ai đang dẫn đầu?