主流黑灰产盘点

据不完全统计,全球每3起网络攻击就有1起发生在中国,中国电信诈骗案每年以20%-30%速度快速增长,每一年国内数亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算多达数百亿元。目前网络黑灰产的规模已经超过千亿人民币,并已发展到高度社会化分工协同的水平,很多方面已经超越合法产业,且屡禁不绝,尾大不掉。

网络黑灰产已经成为互联网行业的“毒瘤”。然而魔高一尺可以道高一丈。面对黑灰产不断呈现出的新变化,我们相信,通过创新监管手段与打击措施,可以合力消弭网络灰黑产所带来的危害,从而不断优化网络生态环境。

知己知彼百战百胜。究竟网络黑灰产从何发展而来?包括哪些细分产业?可造成哪些危害?为何禁而不绝?如何才能够更有效地打击网络黑灰产?政府、企业还有个人在这场声势浩大的群防群治行动中各自担负什么责任?司法者可以从哪些方面贡献一份力量?为此,中国知识产权杂志特别联合上海融力天闻律师事务所孙黎卿律师策划了《网络黑灰产的前世今生》,为您揭开这一神秘产业的层层“面纱”。
 

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。

所谓网络黑灰产,是指网络黑色、灰色两条产业链,包括电信诈骗、钓鱼网站、木马病毒、黑客勒索等利用网络开展违法犯罪活动的行为。稍有不同的是,“黑产”指的是直接触犯国家法律的网络犯罪,2015年,国家互联网应急中心对“黑产”的范围进行了界定,包括三类:一是发动涉嫌拒绝服务式攻击的黑客团伙,二是盗取个人信息和财产账号的盗号团伙,三是针对金融、政府类网站的仿冒制作团伙,业内分别称之为“黑客攻击”“盗取账号”“钓鱼网站”,这些都是人们已经非常熟悉的典型网络违法犯罪行为。而“ 灰产”主要是指处于法律灰色地带的“恶意注册和虚假认证”等行为,这些行为游走在法律边缘,往往为“黑产”提供辅助。

经过多年的“猥琐发育”,网络黑灰产已经形成了一个平台化、专业化、精细化、相互独立、紧密协作的产业链。当前网络黑灰产业链有四大类型,分别是技术类黑灰产、包括虚假账号注册等在内的源头性黑灰产、用于进行非法交易交流的平台类黑灰产、实施各类违法犯罪行为的黑灰产。现阶段,灰产与黑产相互依附、交织,已发展为跨平台、跨行业的集团犯罪链条。以身份信息的非法买卖为例,这看似是灰色产业,实则背后潜藏着网络诈骗、盗窃、攻击等各类黑产的巨大风险。庞大的网络用户群体,是互联网黑灰产业违法犯罪的目标。目前,网络黑灰产业已开始呈现趋利化、集团化、跨境化趋势。

从近两年发生的多起重大网络安全事件来看,网络黑灰产早已不局限于半公开化的纯攻击模式,而是进一步转化成为敛财工具和商业竞争的不良手段,其非法利润之高令人咂舌——相关统计数据显示,网络黑灰产业“年产值”已逾千亿元。

规模达千亿级的网络黑灰产市场,更是发展出惊人的细分,其中主流领域包括木马病毒、养号刷单、薅羊毛、电信金融诈骗、网络私彩、知识盗版、流量劫持、大流量DDoS攻击八大类。在这八大类下,又延伸细分出更多领域。


木马病毒产业链
木马病毒产业链历史悠久,并伴随着电脑病毒的社会化而逐渐成熟,从最早的无意制造病毒开始,该产业链已逐渐演化出从设计制造木马病毒,到交易买入流量推广、传播扩散木马病毒、对中毒用户进行信息窃取、对信息及虚拟财产套现等多个链条环节,借此获取暴利。该产业链的发展可分为四个阶段:

第一阶段,最早的制造者开发并制作具有盗号、远程控制、自动传播等功能的木马病毒,并根据时事热点设计这类木马的传播方式、触发环境,且及时针对杀毒软件开发出免杀功能,还对木马病毒进行其他更新维护。

第二阶段,网络行业的内鬼、无良站长、黑客等提供流量交易环节者,通过各种手段实施“挂马”,为木马病毒提供传播与存在的平台及流量。

第三阶段,“包马人”是木马病毒产业链的核心,他们对上购买木马病毒,对下采购网络流量,实施网络“挂马”之后,开始从中窃取各类有用信息并进行整理,主要是各种实名信息、隐私信息,以及各类网络帐号和其中的虚拟财产。

第四阶段,即最终的变现环节。实际上,许多正规企业以及互联网品牌都有可能涉及这一阶段,即以“大数据分析”为由,采购各类非法获取的个人隐私信息。更多情况下,一些诈骗团队甚至犯罪团伙会采购此类信息,然后进行各种诈骗活动或者是欺骗式营销。

随着互联网的发展,木马病毒产业链的上下游也在不断进行变种和异化。比如,在具体的木马病毒之外,通过人工网上钓鱼或者是设计的程序进行撞库尝试等手法,同样进行各类盗取帐号的行为,然后再进行整理、“洗号”等,最后出售变现。


养号刷单产业链
这一产业链包括养号、刷单与利益变现这三个主要环节。

养号产业参与者主要有两个来源:一是通过网络招募人员参加。只是这类养号平台的来源非常分散、质量参差不齐、难以统一调度,因此越来越不被重视。二是通过定制开发的程序甚至是专门设备,操作大批的手机号、指定系统的帐号甚至拥有一定权限与层别的帐号,然后以这些帐号按照指定规则去生成所需要的相关数据与指标,以此兑换最终的收益。这也是目前真正能够形成市场的一种养号方式。

刷单行为在具体的实施操作中,可根据其目的分为数据刷量服务、奖励补贴盈利以及敲诈勒索等多种方向:

第一种是数据刷量服务。这类行为者多服务于淘宝卖家、APP或自媒体号运营者以及投票评选活动参加者等意欲提升自已的排名、名次、形象,或者需要一定的对外展示数据的对象。根据不同平台对于反刷量的技术限制,数据刷量服务都会有对应的解决方案,其收费标准也不尽相同。

第二种是奖励补贴盈利。这类行为者也称“羊毛党”,主要是针对电商平台、商家促销、媒体自身有奖推广等活动,研究其规则漏洞或规律,以大量的养号、密集的操作以及快速的技术应对,从中赚取大量的奖品、兑换券、优惠券甚至是直接的返利金额,再将不同收益通过相关渠道进行变现。

第三种是敲诈勒索。这类行为的最早案例是电商平台上的职业差评师,他们会把手中的用户账号“养成”非常具有说服力的帐号,然后再研究各个大型平台的管理规则,有针对性地利用这些平台的惩罚机制,大规模发起各种差评、投诉以及恶意评价行为,借此逼迫被差评对象支付相应的赔偿或费用,并从中盈利。


薅羊毛产业链


“薅羊毛”是随着电子商务快速发展而新兴的一类网络黑灰产行为。简单说,就是利用一些企业促销或者站点设计中的逻辑漏洞,通过批量注册、模拟用户真实行为、抢购、七日无条件退货等方式赚取利润。随着网络商品交易日益发达,“薅羊毛”现象越来越常见。此外,“薅羊毛”现象也不只存在于电商平台,通常情况下,在涉及卡券优惠、优惠码、现金红包类等情况时,都可能会产生“薅羊毛”现象。


早在“羊毛党”这个名词出现之前,网络上就已经存在一些“薅羊毛”的行为,这类行为者主要是热衷于电商优惠活动的“淘宝客”,或热衷于网络调查、打码、答题的“网赚群体”。2014年起,一些电商、团购平台开始通过微信进行推广促销,由于电商平台本身根基雄厚,且其活动形式简单、门槛低,微信红包、优惠券、满减、免单之类的推广活动迅速受到“羊毛党”的关注,使得“羊毛党”人数爆发式增长。


此外,“网赚群体”中的小部分人,通过建立博客、工作室,组建起具有一定规模的QQ群、微信群、YY频道等,为“羊毛党”提供活动线报、经验,积累了大量的下线。这些渠道成为了日后CPS推广平台的主力。各大网站、论坛、公众号、QQ群、CPS推广等,都是“薅羊毛”产业链中的重要环节。
过去的几年间,“羊毛党”已经发展成为一支庞大的力量。“薅羊毛”过程中需要的各种资料、手段、工具,促生了上游的各种灰色产业,比如接码平台、商业化的注册机、群控系统、代理平台、资料商人和账号商人等。


电信金融诈骗产业链


电信金融诈骗最早主要基于电话、手机进行,之后又随着QQ、微信的普及而开始在互联网上蔓延,其模式主要包括群发信息撒网、客服接听收线、钓鱼诱导或直接诈骗、钱款到帐后快速转移等多个密切配合的环节。
电信金融诈骗产业链的手法不断更新换代,其核心是利用人的贪念、色欲、胆小及人情弱点,冒充公检法警、家人亲友、领导客户、名人大腕等身份,虽然花样百出,但总的来说均属同一类型。


网络私彩产业链


由于我国国内至今为止都未对网络彩票开放牌照申请,因此,凡是在中国网络上开展彩票业务的“网络私彩”,均属于黑色产业。
简单来说,网络私彩的开彩数据,无论是其声称来源于国内的福彩体彩,还是与国外的知名彩票网站同步,事实上都不具备任何技术监控与公平保证。更多情况下,盘口则由开设私彩方自己提供。
网络私彩最大的问题就在于其没有得到任何部门的授权许可及监管。比如,某些自称同步于国内体彩与福彩数据的站点,根本不会真实出票,这种行为被称为“吃票”;万一有购彩者在网络私彩平台上中了大奖金,私彩站往往直接卷钱跑路,并改头换面继续经营网络私彩。
稍微正规的私彩站,实际采取的是非法赌场的经营思路,它们看起来似乎更讲究信用,实际上不过是“放长钱钓大鱼”,旨在培养重度用户。这些私彩站起初分析并发现有价值的用户,然后通过小奖诱惑,让他们步步入局,但事实上在整个过程之中,所有的中奖率都是被私彩站完全控制的。


知识盗版产业链


知识产权盗版黑色产业链的历史颇为悠久,其衍生发展形式也非常之多,主要包括盗版影视网站、盗版书籍阅读、盗版论文检索服务、游戏私服(盗版游戏)等,其主要参与环节则包括源数据窃取(非法翻录、盗窃、复制、破解),非法站点建立及维护、收费或流量变现等。
知识产权盗版站点起初在互联网上极为常见,经过整治后,目前往往采取各种躲躲藏藏的形式继续生存。不过,知识产权盗版产业链背后的利润率,依然始终随着知识产权价值的水涨船高而变得越来越丰厚。

流量劫持产业链


流量劫持产业链是最具互联网特质的黑色产业链。网络企业大多都离不开流量,无论哪个行业、哪个品牌,都需要各种访问量、展示量,而依赖于广告营收的行业更是离不开高流量的支撑。因此,除了常规的广告推广与各种引导之外,通过一些不光彩的技术手段,对正常网民上网的访问流量进行劫持、误导甚至是替换,就存在非常大的潜在需求。一些流量劫持者是不同电信服务商内部的员工与技术人员,他们私自进行网络协议层面的恶意解析,在确保劫持概率在正常人不易发觉的前提下,将原本是访问A的流量故意解析劫持到B处去,再向B收取高额的流量推广费用。一些黑客或木马病毒的制造者,则通过攻击用户家里的路由器或者某些小区、单位里的相关网络设备,从而掌握一大批能够被自己所控制的“肉机”设备,然后针对具体需求,直接将一定流量进行劫持后出卖。还有一些小品牌路由器厂家、各类杂牌电脑、山寨手机等,会在其硬件设备内部留有后门,又或在产品内加入一些软件层面的误导与诱导,从而可以根据需求随时开关、启动流量的劫持功能。


在流量劫持产业中也存在着一些灰色地带。比如,某些打着安全监控名义的软件、某些打着网址导航旗号的产品,甚至一些浏览器、搜索引擎的软件方,会以各种“擦边球”方式,诱导用户在指定情况下进入其页面,这本质上仍然是一种流量劫持,而通过这种方式劫持下来的流量,也往往会被变卖给出价的一方。

大流量DDoS攻击


DDoS(Distributed Denial of Service),全称“分布式拒绝服务”,即借助多台计算机作为平台来攻击服务器的一种方式的统称。DDoS攻击包括CC攻击、NTP攻击、SYN攻击、DNS攻击等。遭受DDoS攻击的网站会出现网站无法访问、访问提示“server unavailable”、服务器CPU使用率100%、内存高占用率等情况。DDoS攻击可类比于现实中的社会黑势力为了获取保护费,组织大量社会闲散人员恶意占座,导致个体商户无法正常经营的非法行为。对受攻击企业来说,DDoS攻击的危害可能是毁灭性的,也是目前最强大、最难防御的网络攻击方式之一。

作者:中国知识产权

什么是币圈匿名代收代付

我们将科普黑灰产中是怎么收款。因为不管是在墙内种高压严密的监视环境下,还是在地球上任何角落做灰产的人。关于钱的安全都是尤为重要的,他主要涉及到两点,那第一是如何收钱,第二收到钱之后如何来给他清理干净。将会详细的剖析其中的逻辑和操作手法,以及注册和使用虚拟币的一些科普教程。

先了解一下常用得黑灰产圈里说的虚拟币。大多是指泰达币的是USDT。或者是U,为什么不是莱特币,比特币,因为他们的汇率波动太大而且没有规律。除非是炒B的人群,人们希望自己以资产形式存在钱包里的虚拟币,而不是过山车增值贬值。 很好理解。USDT,它的汇率的是咬住美元来波动的,相对而言是非常稳定的。比较适合自己的钱包的资产存储,另外的USDT也有一种协议,一般比较主流的两种,trc和erc。

知识点:erc20与trc20差别

ERC:基于TRON网络TRC20协议的USDT,存储在TRON的地址当中,充值、提现都是通过TRON网络进行的。哪种转账最快呢?因为波场网络TPS达到1500TPS,目前来说转账最快到账的是波场USDT。

TRC:这种USDT存储在以太坊地址上,相对应的,每次转账(链上转账)时,需要消耗Gas,也就是ETH。目前,市场上的USDT绝大部分是基于比特币的USDT,基于以太坊的USDT份额很低(约3%)。

在黑灰产业链中,收款账号变现是一种非常常见的手段,也是黑产分子进行非法活动的重要手段之一。下面我来具体讲解一下几种典型的收款账号变现方式。

充值卡密流转

灰色产业者通过兼职刷单返佣的方式骗取受害人购买游戏充值卡点券,并通过卡盟将充值卡密码售卖给普通用户完成变现操作的过程。“卡盟”这一黑话行业术语的含义和其提供的一站式售卖虚拟商品的服务。

这种方式是通过购买一些充值卡或者点卡,然后将其转卖给需要这些卡的用户,这样就可以获得相应的利润。黑产分子通常会使用一些折扣网站或者私下渠道购买这些充值卡,然后再在其他的渠道上进行销售,从中获取利润。

诱导转账

这种方式是黑产分子通过各种手段欺骗或者诱导用户将钱款转账到他们的收款账号上,然后再将这些资金进行提现或者转移。常见的诱导手段包括虚假投资、兼职、彩票、情感诈骗等。

免密支付

这种方式是通过盗取用户的支付账号和密码等信息,然后在未经授权的情况下进行支付操作,从而实现非法的收款目的。黑产分子通常会使用一些技术手段,如钓鱼网站、恶意软件等,来获取用户的账号和密码信息。

虚拟货币

这种方式是黑产分子使用虚拟货币来进行收款和转账。虚拟货币是一种数字货币,它可以通过各种方式进行购买和交易。黑产分子通常会使用一些第四方支付产业中的免签、跑分、虚拟货币托管接口等技术,来方便地进行虚拟货币的收款和转账操作。

总的来说,黑产分子利用各种技术手段,来将非法活动的资金进行收款和变现。为了避免自己成为黑灰产业链的受害者,我们应该提高网络安全意识,避免轻信陌生人的诱导,同时也要保护好自己的账号和密码等重要信息。

其中在第四方支付产业中,免签、跑分、虚拟货币托管接口是常用的技术手段:

免签支付

免签支付是指,第四方支付公司提供的支付接口,商家可以直接使用,无需自己去接入各个支付机构的支付接口。这样可以避免商家接入支付机构接口的繁琐过程,也可以减少商家的支付风险。此外,免签支付还可以提供更加方便快捷的支付体验,可以帮助商家提高支付转化率。

跑分

跑分是指,通过一些技术手段,将高风险用户的支付转移到低风险用户的账户中进行支付,从而规避支付机构的风险管控措施。例如,一些欺诈行为的用户,通过跑分技术可以将其支付账户转移到其他用户的账户中进行支付,从而避免了支付机构对欺诈行为的监测和管控。

虚拟货币托管接口

虚拟货币托管接口是指,第四方支付公司提供的一种托管服务,可以帮助商家实现虚拟货币的安全托管和支付。虚拟货币是指在游戏、社交平台等虚拟场景中使用的货币,通常是由游戏开发商或平台发行和管理。虚拟货币托管接口可以提供安全的虚拟货币存储和交易服务,帮助商家降低虚拟货币交易风险,同时也可以提高用户的交易体验。

本文介绍了黑灰产业中的免签支付和跑分通道,以及它们所带来的安全问题和社会危害。文章提供了识别策略和建议,包括加强对第四方支付平台的监管和管理,提高个人和企业的防范意识等。文章呼吁加强对整个黑灰产业链条的打击和管理,以建设一个更加安全、稳定和有序的社会。

作者:安全女巫

资金盘是怎么做起来的

资金盘都是从哪里拉人头的?

一个渠道,是传统的线下渠道,以及各种社交软件。

另一个渠道,就是各种隐秘的“流量暗道”——闲鱼、百度贴吧、58同城甚至支付宝,都有资金盘势力在侵入,发布其广告。

这些打着区块链幌子的骗局,不仅骗人钱财,也对民众产生了极大的误导,让他们以为这些就是区块链。

要根除资金盘,仍然任重道远。

闲鱼

闲鱼,是阿里旗下的一个闲置物品交易平台,但资金盘正在利用它,为自己导流。

目前,在闲鱼上搜索“区块链”一词,搜索结果中,除了区块链书籍、区块链课程等正常内容外,还夹杂着大量的资金盘推广信息。

如果把搜索关键词换成“区块链项目”“区块链游戏”,资金盘的比例就更高了。

闲鱼中“区块链项目”一词的搜索结果

以搜索结果中的“链信区块链项目无限代扶持”为例。毫无疑问,这就是一个典型的资金盘推广页面。

其宣传海报的话术十分诱人:“零投资,月入十万。”

闲鱼APP上的链信推广页面

在商品介绍中,卖家提供了自己的推广链接。复制这条链接到浏览器,就可以直接进入一个名为“夸克链信”的项目注册界面。

一本区块链发现,夸克链信号称是一款区块链社交软件,但它的核心玩法,却与此前大火的资金盘趣步类似。

在夸克链信上,趣步的“走路赚钱”被换成了“点赞赚钱”。

“不用花费一分钱,每天只需要点赞5次,并被点赞5次,就能得到夸克链信的糖果CCT。CCT可以在夸克链信APP中卖给其他玩家变现。”其推广信息中写道。

这被其称为“零撸”(不投资就能赚钱)。

但实际上,“零撸”只是噱头,拉人头、诱导玩家投资才是目的。玩家想要赚取更多的CCT,需要接任务,任务也被分成了初级、中级、高级和专家等多个等级。

以专家任务为例,夸克链信宣传称:“投资29.5万,每月可赚18.97万。”

夸克链信推广信息

毫无疑问,夸克链信就是一个彻头彻尾的资金盘。

“夸克链信现在非常火爆,据操盘手宣传,他们已经有1000万玩家了。”资金盘资深玩家张伟告诉一本区块链。

除了资金盘推广信息,闲鱼上还聚集着很多资金盘开发、代推团队。

闲鱼APP上的资金盘开发广告

这些团队可以提供从仿盘开发、白皮书撰写到交易所搭建在内的全套服务,服务价格在3-20万不等。

在发布广告时,他们还大多会写上此前热门的资金盘项目,如全球看点、满星云、YouBank等。

而闲鱼上的代推服务,也受到了资金盘玩家的青睐。代推商可以帮资金盘玩家拉人头,按人头收费。“死人(机器人注册)6块,活人10块。”一位代推商表示。

“闲鱼的流量不错,许多资金盘玩家都会在上面发推广信息。”张伟表示,“此外,闲鱼APP支持买家卖家一对一聊天,非常方便。”

02 百度贴吧

百度贴吧也是区块链资金盘的重灾区。

区块链吧、区块链游戏吧、区块链技术吧、区块链资讯吧……凡是名字中带有区块链三字的百度贴吧,全部被资金盘大军攻占。

以区块链游戏吧为例,这个贴吧的内容,几乎全是资金盘推广信息。

区块链游戏吧截图

在这里,资金盘玩家们的推广手段并不复杂。

第一步,是取一个吸引眼球的标题。“不花一分钱,轻松躺赚”“轻松赚取生活费”“日入一千不是梦”等充满鼓动、诱惑性的标题,十分常见。

第二步,是在帖子正文介绍资金盘的基本玩法和收益模式,再留下邀请码或推广链接,“请君入瓮”。

区块链游戏吧内一个典型的资金盘宣传贴

除了邀请码与推广链接,一些资金盘推广者还喜欢在帖子里留下自己的微信号或微信二维码,将流量导到微信上。

“这可能跟贴吧的产品形态有关。贴吧不适合交流,关系链很弱,操盘手更希望把有意向的玩家加到微信上,方便做传销。”张伟表示。

不过,在他看来,贴吧有一大好处——在百度平台上的搜索权重很高。操盘手们在贴吧发帖,就有机会获得来自百度搜索的免费导流。

除了区块链类贴吧外,资金盘操盘手还会为自己的项目建立专属贴吧。

夸克链信、GEC,都有自己的专属贴吧。截至2020年3月4日,链信贴吧已有近2万关注者,总发帖数高达14万。

链信吧截图

“像链信吧这样的资金盘项目贴吧,基本上都是项目方自己建的,用来发布玩法和教程。”张伟表示。

这些贴吧的用户,大多是资金盘项目玩家。帖子的内容则涵盖项目介绍、玩法指导等。也有新手和老玩家在这里发布求助帖、交易帖。

然而,这些专门推荐某个项目的贴吧,最终都会演变成维权贴吧。

贝尔链吧就是一个典型的例子。在贝尔链跑路之后,如今贝尔链贴吧的内容,基本以谩骂和悔恨为主。

03 无孔不入

除了闲鱼、百度贴吧,还有很多平台被资金盘入侵。

“支付宝竟然也被渗透了,资金盘玩家真是无孔不入。”近期,一位支付宝用户告诉一本区块链。

他表示,在支付宝上搜索“区块链”一词,会出现多个以区块链为主题的“生活圈”。

在支付宝中搜索“区块链”得到的结果

何谓“生活圈”?

这一产品的形态与论坛、贴吧类似:在这里,用户可以通过动态与其他用户进行互动和分享,可以发布文字、评论、图片、视频等。

一本区块链调查发现,在与区块链相关的三个支付宝生活圈里,内容几乎都与资金盘项目、炒币相关。

以区块链交流圈为例,排在前两条的内容,都是“有没有赚钱的区块链项目”。

支付宝区块链交流圈截图

而这些所谓的“赚钱的区块链项目”,就是资金盘。

第二条帖子更是直接发问:“还有比PlusToken这个软件更好的APP吗?介绍下。”

下面的讨论非常热烈,有50条回复,都在推荐资金盘项目。

“WoToken可以了解下。”“ATB可以了解一下,有政府影子,有营业执照,项目方不偷偷摸摸。”“链信有没有人玩?”“YouBank。”“趣步就是仿的GEC。”

更加讽刺的是,截至目前,帖子讨论中提到的PlusToken、WoToken、YouBank、ATB等资金盘项目,都以跑路告终。

而正在活跃中的夸克链信和GEC,最终也难逃跑路。

在生活服务平台58同城上,也出现了区块链资金盘的身影。

只要在这里的搜索框搜索“区块链项目”,就会出现多个资金盘广告。

58同城网搜索“区块链项目”结果

在这些搜索结果中,既有已经跑路的共振币VDS,也有时下火热的“好玩吧”。

“好玩吧是一个虚拟矿机挖矿类的资金盘。”张伟表示。

在这个平台上,玩家只要注册,就可以获得价值200元的虚拟矿机,挖出来的“钻石”可以卖出提现。

但是,玩家若想获得更高收益,就必须要拉人头,或者投入真金白银购买虚拟矿机。

好玩吧APP将会员划分成五个等级,分别是一星、二星、三星、四星和五星达人。会员拉的人头越多,星级越高,收益越高。

好玩吧APP等级制度

“像好玩吧这类资金盘,去年出现了很多,它们中的大多数,早已跑路。”张伟表示。

结语

从走路赚钱到点赞赚钱,打着区块链旗号的资金盘花样百出。

而它们的推广信息,也渗透到了互联网的各个角落。几乎所有的互联网流量平台,都可能成为操盘手收割的现场。

精准打击资金盘,仍然需要各个平台的通力合作。

By 比萨

朝鲜也玩加密货币

区块链安全团队 MistTrack 发推称,朝鲜黑客正在清洗 Atomic Wallet 被盗资金。

这样的消息并不新鲜,朝鲜黑客几乎每月都能登上几次加密行业的新闻头条,每当有金额巨大的攻击事件发生,Lazarus Group 这个神秘朝鲜黑客组织大名总是牵涉其中。根据今年4月美国国家安全委员会发布的一份年度报告,朝鲜黑客窃取的虚拟资产总额超过 30 亿美元。

而在中文互联网的世界里,朝鲜这个名字总伴随着落后、封闭以及诸如“天降伟人”“大浦洞炮决”此类百玩不厌的梗,似乎东边的邻居已经躲进小楼成一统——在全球网民热衷于冲浪的今天,大部分朝鲜人民依旧找不到自己的steam账号,更别说钱包地址了。

当然,朝鲜人民还是有一些属于自己的娱乐的,尽管《平壤赛车》发售于2012年,但仍然让我感觉到了一丝跨越千禧的怀旧感。

但某种层面上来说,朝鲜的CS技术并不逊色,号称“朝鲜小清华”的金策工业大学ACM队不仅是ACM WorldFinal的常客,还在2019年的WF现场和南边首尔大学来的朋友进行了一场“决战三八线”(组委会在转播摄像头给到的时候很贴心的把这两支队伍分南北位置放了一下),虽然最终在罚时上比首尔大慢了一点银牌垫底,但代码功底可见一斑。

求人还是求己?

事实上,朝鲜对于加密货币的热情相比起“南傀”可谓是有增无减,只不过这种热情更多的来自于官方——2017年平壤科技大学就开设了区块链的相关课程,并邀请了相关从业人员前往教授课程,从2018年开始,平壤每年都会举行加密货币和区块链大会,以太坊基金会的Virgil Griffith也曾前往朝鲜参加区块链会议,化身虚拟”千里马“的朝鲜黑客们频频出现在交易所失窃的事故报告中(韩国交易所居多),甚至还有以朝鲜太空计划为主题的meme币,尽管官方推特的最后一条更新停留在了2021年。

虽然外界一直盛传朝鲜在进行大规模的挖矿活动,但可以确定的是,朝鲜在这场web3.0的新浪潮之中并非是以矿工的身份加入——尽管朝鲜拥有丰厚的煤炭资源,但其化工和能源产业的根基却深受苏联时期经互会的影响——以石油体系为主。苏联解体后,石油资源的匮乏和技术的短缺使得朝鲜只能依靠水力和火力发电。

至今仍未突破1990年发电量水平的朝鲜更倾向于将电力花在重要领域如工业、医疗以及各地的主题思想塔这种重要领域上,这使得国内老板在丰水期包下电力过剩水电站挖矿的现象在朝鲜没可能也没有必要复制,劳动党中央也不可能以这种方式去支持“亲爱领袖领导下的加密世界伟大事业”。

夺人以渔不如夺人以鱼,据区块链数据平台 Chainalysis 统计,仅2021一年,朝鲜黑客就通过对加密货币网点的攻击窃取了价值约 4 亿美元的加密货币,其中被盗资金中只有 20% 是比特币,而 22% 是山寨币/隐私币,而以太坊占被盗资金的大部分,占 58%。被盗取的币通过混币器和Defi平台等进行清洗,其中一部分在各种换手之后最终在交易所或线下变为法币,一部分则储存在冷钱包中备用,有意思的是,尽管黑客大多只针对交易所下手,但也不排除他们通过社会工程学的方式来骗/来偷袭NFT,数据也印证了朝鲜在2017年开始对比特币“产生了非常大的兴趣”。

进击的“大主教”

其中最为人所熟知的非Lazarus莫属,这个隶属于侦查总局121局下、将《暗黑破坏神》中大主教名字作为自己代号的黑客组织,一手策划了2014 年的索尼影业黑客事件、2016 年的孟加拉国银行抢劫案、“WannaCry”勒索病毒、“暗之首尔”……等等,而他们的名字也没少出现在项目方被攻击的新闻播报里:Harmony、Kucoin、Ronin……当然,还有这几天的Atomic。

而纵观历次攻击行动,韩国交易所无疑成了最受重视的“靶子”。

早在2017年初,Bithumb就被他们的北边邻居盗走了700万美元。而2019年初,联合国援引Group IB的报告,指控Lazarus制造了五起加密货币窃案,攻击目标分别为Yapizon(韩国,损失3816 BTC,合530万美元)、Coinis(韩国,损失不详)、YouBit(韩国,损失17%资产)、Coincheck(日本,损失5.23亿NEM,合5.34亿美元)、Bithumb(韩国,损失3200万美元),五次攻击获利总额高达5.71亿美元。

这种方式已经成为2006年朝鲜受到制裁以来重要的经济来源,去中心化在面对西方的围追堵截时发挥了巨大的作用——尽管实体的交易所可以因为“相关地区法律规定”而冻结有嫌疑的账户(就像Coinbase等公司对俄罗斯做的一样),但很显然,并不是所有的交易所都在美国,并且私下的交易从一开始就没有停止过。

结合半岛局势和劳动党八届六次政治会议的表态来看,这些重要的外汇收入很大一部分将投入“立即加强和发展更强有力的物质手段以切实压制美国对朝敌对行为的任务”,“及时研讨是否需要重启其间暂停的一切活动”,其核心思想则依然秉持了八大新路线中“对外以军事、外交为保障”这一条。

而至于未来一段时间的动态,则取决于可能于本月中旬召开的劳动党八届八中全会。此次会议将决定朝鲜在五年计划剩下时间里的走向,包括是否重申加强国防力量立场、再次发射“万里镜-1”军事侦察卫星等,而朝鲜黑客们的行动频率也将会因此次会议而做相对应的调整。

区块里的美朝关系

摆脱朝鲜在世界中的孤岛地位并不是一件容易的事,由于半岛地缘政治的复杂性,一切行动的核心指导思想均是从”安全“这一角度出发。保证自身存在的情况下尽力使政治生活正常化,使权力从军队转还给劳动党,同时推动经济发展,这是金正恩在位期间的主要政治诉求,而能否实现这一目的的关键,则依然在美朝关系上。

但就目前来看,至少在关于加密货币的事上,双方的态度从来就没有缓和过——2021年2月,美国司法部起诉了三名隶属于朝鲜人民军侦察总局的朝鲜黑客,指控他们”窃取超过十三亿美金的现金和加密货币“。而就在两个月前,美国财政部制裁了三名支持Lazarus的朝鲜人,他们负责为Lazarus“提供便利”。

无论如何,对于朝鲜而言,Crypto确实帮助他们规避了敌对政权的制裁,同时也为国内提供了新的经济援助,虽然目前并没有任何消息指出朝鲜参与到任何一级市场的投资中(毕竟直接拿还是比投资要快),但在未来很有可能会出现来自官方背景的机构组织,也许不久之后我们会看见一群胸带领袖头像的年轻人们与项目方坐而论道,聊诸如DA、链上生态以及其他的行业相关话题。

尹锡悦在竞选的最后阶段,曾通过发行NFT的方式来获取韩国年轻人的选票,虽然北韩并不能直接效仿这种行为,但也许在opensea无数条交易数据的背后,白头山的天降伟人已经私下购入猴子头像,让自己踏入了alpha俱乐部?

也许南北对话重启的那一天,两人能在青瓦台讨论如何省Gas费的问题。

作者:星球日报

灰产羊毛党揭秘

项目单个用户明码标价,社群按人头数量收费,从0.1元到10元不等,注册、激活、点赞、撸币一条龙。币圈羊毛党盛行,早已不是什么新鲜事。这个战斗力爆表的强大的团体,像蝗虫似的,一点一点抽干项目方的鲜血。

流量变得越来越贵,用户获取越来越难。

  • 2014年,一个5000人的羊毛党团队,拿走了一个P2P公司的2亿优惠券,间接击垮了一个公司。
  • 2016年,一个直播软件投入了大量主播奖励,均被羊毛党薅走。这家上市公司旗下的子公司,净亏损10亿,直接被“ST”。
  • 2018年,羊毛大军卷土重来,在币圈肆意横行。

所有项目方都意识到问题的严重性,却都在掩耳盗铃。在泡沫盛行的资本市场摸爬滚打了那么久,一切早已见怪不怪,因为每个人都深深的明白:没有任何方法,能完全杜绝羊毛党。

一、没有我薅不到的羊毛

“只要我想薅的项目,就没有薅不到的。”专职羊毛党伟伟一边开着注册软件,一边自信的对我说。

我顺着他的屏幕看过去,大为震惊。这是一个需要实名注册的项目,用户除了填写基本信息之外,还有手持身份证拍照。在普通人的认知里,做到这一步,已经很麻烦了,很多人甚至因为嫌弃实名认证麻烦,而放弃注册。在伟伟这里,一切都轻松而自然。

“这是新出的软件,你看,这里可以自动生成头像,右边还有发型、眼睛、皮肤等各种可选项。用了这个软件,想实名认证多少就认证多少,不夸张的说,甚至可以生成特朗普的头像。”

伟伟丝毫不掩饰自己在这个领域的专业和骄傲,将注册全流程从头演示了一遍给我们看,还展示了他手上所拥有的几千个用户基本信息。

打开文件夹,里面是各类人的身份证照片、银行卡卡号。

这类信息以难以置信的0.1元的低价,在市场上被肆意的倒卖。

伟伟坦言:

“我也不知道信息来源,因为这套资料到我手上,应该已经经历了无数人了。”

伟伟还说只要新出了任何技术,他们一定会第一时间去学习使用,保证自己在这里领域的绝对竞争力。

“总归还是要学习的嘛。”

这一切,被伟伟归功于科技的进步。

二、小打小闹的业余玩家

业余闲散羊毛党里,主要分为两类人:一类是闲散的学生,另一类是无聊的家庭主妇。

这两类里,主力军是大学生。原因很简单,大多数大学生都没有经济来源,同时又时间充裕,是羊毛党发展下线的不二人选。

薅羊毛这件事情并不是太难,但如果具备一定的科学知识,做起来会简单的多。例如:币圈活跃在电报的羊毛党,能懂一些外文和科学上网的话,效率就会高很多。

在一个挖矿类的区块链游戏里,群里500多人,从管理员到群员,清一色的是14~17岁的学生。课余时间,他们每天做着各类任务,通过答题可以挖矿,赚取代币。

当被问及为什么来玩这个游戏的时候,大学生小T告诉我:

“最早的时候,注册游戏就送一个提取码,然后去小游戏里可以兑换现金红包,一个红包在2~5块钱之间。所以这就吸引了一大波人,可以说游戏里的早期用户,95%都是羊毛党。”

当初在另一个QQ群看到注册送红包的消息,小T就尝试着注册了一下。最开始是一个人玩,玩着玩着就和其他玩家混熟了,变成了一个小圈子。

“现在的宣传,很多人看不到短期利益,是不会停留的。”小T一语道破了现状。“当初推出现现金红包的时候,一大堆人加群来问。慢慢的这波人就离开了,因为羊毛党看重的是短期利益。”

这类业余玩家拿着手上仅有的微信号、QQ号、手机号,注册几个号码,赚了极少的钱就离开,寻找下一个羊毛机会。

三、初具规模的职业玩家

与闲散玩家不同的是,专业的羊毛党是“职业玩家”。

这群人自上而下,已经形成了一条非常完整的羊毛灰产产业链,一众平台和手段应运而生。他们的核心手段,就是使用大量的虚拟机自动注册号码,甚至可以使用专门的平台进行注册,每次花费0.1~0.5元不等。

职业玩家阿森说:

“我们常规手机号注册,一般分为两种模式。一种是项目方要求你输入手机号后,只需要手机一个验证码,就可以注册成功,这种只需要用到接码平台即可。”

阿森所谓的接码平台,指的就是专门接收短信验证码的平台,充值后即可使用。单条短信验证价格在0.1元左右,号码可在系统里保存一个月。

“但现在的项目方越来越精明了。”

阿森感慨到。

“有些平台会设置防止恶意注册验证码,类似输入图片上的单词、做简单的加减法计算题、输入规定文字等,这类往往需要用到打码平台。”

与接码平台类似,只不过打码平台的功能,是用于对付烦人的验证信息。系统可自动识别图片单词,做简单的计算,让大家免去输入验证信息的烦恼。

打码平台和接码平台的结合,让职业羊毛党们,突破一个手机号一般只能注册一个账号的限制。

除了注册领取福利之外,还有一类项目方,会在群里空投糖果,群成员人人有份,这就催生了大量羊毛党的小号。

QQ和微信都可以以极其低廉0.1元~0.2元的价格批量购买。

邮箱价格在0.01~1.5元不等,可以同时导入多个账号代理。

Telegram则需购买验证软件,价格相对较高,软件购买费用在400元以上。

这类小号充斥在各种项目方的群里,一旦有空投,就大肆出动,掠夺走大部分的糖果。

四、无法防范的高级军团

如果说闲散玩家和职业玩家是项目方有些头疼,那么有组织、有纪律的羊毛党公司,就是项目方的死敌了。

他们是“正规军”,有组织有纪律的成片成片大规模刷单。

“大概类似这种吧,我们手上操控着大量的机器,哪里有糖果,就去哪里刷。”专业刷单公司的小周发来了一张示意图片。

这些手机号可以直接使用打码、接码平台上的号码,也是可以批量从卡商处购买。但平台上的卡一般都会被复用,而且容易被扫。

“被扫是羊毛党的专业术语,指的是利用平台上的卡号注册,有些时间久了忘记提现,会有人使用专门的软件去检测,一旦检测到平台卡号里有刷过但未提现的单,就会据为己有。”

小周向我们解释道。

卡商是指专门卖卡号的商人。靠谱的卡商不会把你刷的号给其他人,同时能保存比较久的时间。登录的一般有个对接码,每个平台不同,可以导入对接码,对接码向卡商索取。

“现在大部分的注册,都是防IP机制,所以我们会运用一些特殊的手段。”

小周说的特殊手段,就是换IP。

淘宝可以购买VPS服务器,一般3元一天,填写VPS的宽带账号和密码,可以设置注册N次换一次IP,软会自动运行,缺点是速度较慢。

如果追求速度,还可以自己安装换IP的软件,相对应的,阿布云、讯代理等收费更高。

只有羊毛可以薅,他们会无所不用其极。

五、与时俱进定制化软件

币圈里到处都充斥着各类的羊毛党,除了传统的手机刷单模式,还有一些专门为币圈定制的薅羊毛手段。

项目方向用户空投糖果时,一般会采取两种模式:

(1)用户提供账号

用户提供自己的钱包地址,项目方向地址空投糖果,GAS由项目方出。这类薅羊毛,是以多注册钱包地址为主要手段。

(2)合约触发机制

用户使用自己的钱包地址,向项目方给出的合约地址里,发送0以太坊,触发合约,由项目方合约自动给用户空投。

这类薅羊毛,需要购买专门定制的付费软件,均价在400~800元不等。

道高一尺,魔高一丈。羊毛党的工具,总是随着项目方的措施而升级。

近期一个很火的某短视频项目,就充斥着大量的羊毛党。嗅觉敏锐的羊毛党,在看到这个项目的分红机制后,成为了第一批吃螃蟹的人。王哥告诉我们:“现在一天会有好几千收入。它的玩法很简单,分享注册后送火钻,靠火钻的数量权重进行分红。

我进的比较早,那时候邀请一个人送50火钻,一般人最多邀请到一万,像我们有特殊手段,10万基本是起步。

他们使用了专门为项目定制的注册、刷赞、签到机,按使用时长付费,每个月费用在200~400元左右。

从某种程度上来说,羊毛党可以说是最聪明的一群人。他们掌握着最新的赚钱资讯,配合使用最新的技术。用尽一切方法,让自己的账户,不断充盈起来。

六、一场没有输家的游戏

几乎所有项目方活动的目的,都是以用户增长为核心驱动指标的。所以羊毛党,到底该如何处理,一直以来都有很大争议。

“坦白说,我们就是和一些羊毛党的领头者有合作,这部分是我们的种子和初始用户,我们很多活动的流程,都是为他们而设计的。”

某项目方负责人A大坦诚的对我们说。

羊毛党的危害,项目方不可能不明白。

受限于极其有限的推广经费,为了公司繁重的KPI,很多项目方的市场负责人,手上都握有大量的羊毛党资源。

A大还说:

“其实这是一个很矛盾的地方,我们希望有更多真实用户,但成本太高,实在难以负担,为了给投资人一个交代,只能出此下策。”

A大这番话,让我想起了传统的公关领域。

甲方给出一百万的经费预算,要求投放自媒体大号,而且要求篇篇10万加。公关公司接到了这类活动之后,会找一些刷量的自媒体。

正经篇篇10万加的媒体可能报价20W,但刷量的媒体报价可能只有5W,中间巨大的差额落入谁的手里,不言而喻,但结果是皆大欢喜的。媒体方收到了钱,公关公司赚了钱,甲方得到了想要的数据,似乎是一场没有输家的游戏。真实的数据有多少,只有当事人才心知肚明。

如今币圈的项目方,亦是如此。

羊毛党赚到了钱,项目方收获了数据,投资人心满意足。真正受骗被割的,只有不明真相的散户。风平浪静的表面,暗藏的波涛汹涌,无人能知。

七、永远无法杜绝的羊毛党

每个行业都有自己的鄙视链。区块链行业里,技术派的看不起炒币派,交易所和项目方互相鄙视。没有永恒的鄙视链,只有永恒的散户被收割。

在羊毛党灰产里,亦是如此。

程序薅羊毛看不起手动薅羊毛,团队羊毛党觉得散户羊毛党战斗力太弱。但所有的这一切背后,只有一个标准:能不能赚到钱,赚到多少钱。

市面上虽然充斥着大量对羊毛党的指责,但羊毛党真的没有意义吗?

未必如此。互联网流量行业,有一个例行的规则。融资之后的第一件事,就是花钱做流量,花式补贴拉新,稀释自身利益,获取更多用户。

百团大战、电商风口、共享经济……每一个风口的来临,必然伴随着大量的烧钱战争。运营两年就上市的趣头条,在一阵疯狂的收钱用户补贴之后,获得了巨大的用户体量。

但随之而来的羊毛党,也数量巨大。

据36氪报道:趣头条内部人士表示,趣头条上线半年后曾一次性清理并封杀了20多万羊毛党帐号。但治标不治本,仍有大量羊毛党存在。

羊毛党天然是逐利的,但也并非毫无可取之处。因为合理的活动,会带来合理的转化。

做过运营的人,应该都知道下面这个AARRR模型,用户增长的五个步骤:获取用户-激发活跃-提高留存-增加收入-增强病毒传播。

当使用空投获取到用户之后,下一步要做的是激发活跃和提高留存。

“普通的羊毛党用户,更多的需要是的引导,我们之前有很多用户,都是开始先领空投,后来加到群里。由于我们社群做的比较好,他们中很多都转化成了付费用户,有些还买了不少币。”

另一个项目方负责人周总,向我们透露了一些细节。

只要你空投,就一定会有羊毛党。

所有项目方要杜绝的,是用机器刷量的那一些人。这类人纯粹为吸食平台利益而来,对整个平台生态毫无价值可言。

通过提高审核机制和验证难度,可以抵挡住一部分羊毛党。只有当羊毛党发现付出的时间和金钱成本,远远小于收益时,他们才会停止。这也同时意味着一个尴尬的问题,你的项目不值钱。

一切正像列宁所说的那样,几何公理只要触犯了人们的利益,那也一定会被推翻。在灰产规模已达千亿的今天,整治灰产之路异常艰难。

但我仍记得,面对猖獗的灰产,阿里曾霸气放过的一句话:

“让坏人付出足够代价!”

作者:dapdap

近期币圈跑路名单

1、HOTbit 霍比特

苟延残喘了半年多,终于是倒在了这个牛市里面,当初这个项目和大空翼的披萨狗以及好币网很火爆,后两者早早暴毙,这个霍比特恶心了大家半年这才撒手西去,中国开发的二线交易所,一概不能碰。

2、满币网:

随着牛市氛围浓重,合约交易的人越来越多,满币网也开始了新一轮套路,以前的美女带单、客损返点、大户合伙做庄不再在明面上进行,改成了暗地里面操纵,这种小交易所玩合约,无异于是在自杀,首先不推荐玩合约,其次如果非要玩,玩头部交易所,火币除外,火币插针比其他两个交易所长太多。

3、火币网:

昔日的交易所巨头,现在人人喊打的过街老鼠,自从李林出了问题,杜军掌权之后,火币无论是生态链的开发还是项目的审计,包括平台币的价格等,都很烂,这个不是村长说出来的,而是火币自己做出来的,没有对比就没有伤害,现在就连ok交易所,都没那么多乱七八糟的事,而火币?

4、头寸管理

据村长所知到的,十大创始人以及大部分核心高层成员都已经相继被捕,小部分责任不大的都办理了取保候审,该受到惩罚的绝对不会少,这是可以确定的。经过这半年多的时间,我也能够感受到很多朋友已经鼓起勇气开始了新生活,对于大家的未来我没有别的希望,就希望一点,能够理性客观,不要再轻易相信网上这些项目,踏踏实实过自己的小日子,平安是福。

5、雷达币

目前就是持续性的横盘震荡,今年已经暴跌了很多,建议远离。

6、趣步赞丽:

取消了推广值,关于是否取消卷轴很多人和我有意见分歧,我觉得大家说的都有道理,我只是表达我的观点,最终还是结果说明一切,卷轴从来不是项目的灵魂,这只是在某一特定时期有所为有所不为,为所必为的一个阶段性产物,就和层级、达人分红等一样的东西,如果卷轴是灵魂,那么项目走不了这么长的时间。本身就是资金盘,建议远离!

7、博览共享:

项目太高调,个人不看好,之前预测了全球博览死期全球博览如约而死,很多人不服气,说实际上并没死,让我再说一下博览共享的死期,和我赌一个以太坊,姑且不论项目存活周期,当你说出这样一句话的时候,就已经暴露出了内心的恐惧,如果真的永不崩盘,那么你又何须在意我的观点呢?

赚点钱而已,别有信仰,有的时候停下脚步,就是你做的最正确的选择,因为方向错了,越努力,越南辕北辙。

8、gec环保币:

道德上面有瑕疵,很多中老年人在我的后台给我留言,我截图给大家看看,

很多人之所以这么愤怒,其实没别的原因,只是因为自己的钱没了,多少人骂我我丝毫不在意的原因是,我的钱永远在,我的币永远在冷钱包里面躺着,只要我不愿意,我的女朋友们都拿不走。

而沦为案板上的肉的他们叙述的文字除了无奈,其他什么都表达不了,这就是操盘手操控人心最厉害的地方,你没有的时候给你更多,当你倾其所有的参与进去,就把你所有的都拿走还让你无可奈何。

gec真的是没有一个人亏钱么?

9、aot慈善币:

崩盘了,不用有任何幻想。

11、福音短视频:

正式关网跑路,雷力失踪,项目割了三年,终于因吹死挺了。

12、拍一拍:

已经立案侦查中,锁仓重启中,诈骗团伙竟然还敢改名“轻奢汇”继续诈骗中。。。。

13、NGK被立案调查

目前已经被江西宜春丰城市立案,现在处于金融诈骗的严打阶段,NGK如此高调宣传,全国各地开设服务中心,并且线下招商会不断。遭遇政策风险的可能性显然是最大的。

14、USDC稳定币挖矿:

蹭USDC和Coinbase的热度而已,实则与前两者毫无关系,只不过是资金盘。就好比我给你打号让你给我打,如今只不过是给你钱包地址让你给我打一个道理!

15、趣分类重启改名链爱:

不用信,同样一个群体,在不同领导人的操控下,能够达到的效果不同,老单能搞趣分类出来,但是下面的盟主不一定能够搞起来,目前链爱招收加盟股东,一个三万五,坑,勿进。

16、bim比特信使

彻底凉凉,无任何交易量,苟延残喘。

19、欧贝obc

目前火爆,一币难求,结局参考bim即可。

20、chia起亚挖矿:

央视都曝光了典型的资金盘骗局,建议远离!

21、屎币

这个项目最终会归零,但是抵不住现在火爆热情,几百块钱可以买几个亿,玩呗,前面赚了那么多,娱乐一下无所谓,万一将来1美金一个?在座各位不都是亿万富翁了?

短线博傻就算了,赚几万赔几万,不解决根本问题,没什么意思。

22、海汇国际:

这个项目之所以运行时间比较长,是因为给的利息比较低,各位可以自己对比,不存在稳赚不赔这个事情。

23、量化机器人:

很多人的仓位都被套在了60000美金上方,现在迫于无奈开始加仓用于缩减成本,但是只要比特币不会到65000美金,前面被机器人活埋的那些就永远不会解套,但是,卖机器人是稳赚不赔的,淘金热,卖铲子,符合社会客观事物发展赚钱规律。

24、币安联合创始人何一之前在企查查上面的违法纪律被删除,但是红盾等平台仍然还在:

25、奥利橙onlychain:

归零。第一次提醒赶紧跑的时候,还有2块8:

现在只有1毛7了:

从十块钱跌倒现在1毛7,跌了100倍。

26.小蚂蚁:远离,项目方白皮书都严重造假,近期零撸的被封账户,

27. 发现Discover:远离,本色世界的世纪狗开的新盘即将跑路。

28. 电影投资:带模式、高收益利用“电影”集资都是骗局

29.好运转:拼团类资金盘,跑路。

30.BIM比特信使:崩盘,币价几乎归零。

31. AITD:崩盘

32. 尚朋高科:传销,切勿上当

33. 奥利橙 only:崩盘,操盘手被抓,币价归零

34.趣抖音:碰瓷的资金盘项目。

35. 优选家:发私募币圈钱,目前以处于崩盘。

36.五子登科:崩盘!关网两个月了。

37. 水天共享:崩盘,已报警!交易所证据链整理完整,以转交给公司属地经侦

38. 码链:物联网类型传销,云数贸,名族解冻类骗局,1040等等,这类骗局的受害者往往有一个特质,那就是年龄层次(40-60)和微信头像(黑白证件照片)。

39.青岛大狮:这个项目也是比较传统的传销了,传销也都是老套路,那就是洗脑,参与者的年纪也都是偏大的。

40. HKEX CLUB:崩盘

41. 善盾SD:崩盘了

42:.优贝迪:多地电视台曝光资金盘,操盘手徐博士都不敢回国。

43. Fil星际存储:打着FIL矿机期号的资金盘骗局。

44. 君凤凰:这个项目就是返利盘,早期的云联惠和悦花越有以及后面的几个地方性的消费返利平台,都是相同的模式,这类项目的弊端就在于固定返还利息,这是个模式上的坑,必须得利用新的模式覆盖掉才会有新发展,不然就还是会走云联惠的结局

45. MC火星币:前首富站台的资金盘骗局,

46. 蚂蚁币BAT:碰瓷阿里,直接被辟谣,远离为好

47.原始股骗局:互联网上任何以交钱为名义的原始股均为骗局,资本释放股权不是这样融资的多科普基本知识。

48. 支付链PYC:目前各个地区都开始组织有序的报案,维权人员众多,而支付链的高层领导现在集体失声,跑路了

49. 太希币:资金盘,背书造假,目前有传闻是部分地区领导人在开招商会的时候被警察叔叔带走,不知道会不会引起连锁反应:

50. cvnt和BICC币交所:骗局。操盘手真实名字王X彬,这是一个玩家的血泪控诉:

2108年10月-2019年2月期间,本人在王X彬鼓吹和煽动下不断的用现金换成ETH(以太坊)在FOCIN数字资产交易平台和hotbit数字资产交易平台持续买进了王X彬抛出的CWV虚拟货币,购买总金额金额达到了600余万人民币,共计近1亿万枚CWV虚拟货币,在他虚假宣传的背后,王X彬持续通过以上2家交易所大肆抛售,抛售币数量达到20多亿,套现金额估计在2亿元以上。

51.原子币:远离。

52.趣享:资金盘,不温不火问题层出不穷,远离。

53.红牛交易所:远离野鸡交易所,谨慎被收割!

54.拍呱呱短视频,崩盘

55.容易拍 可以零撸玩,但是不要投资。

56.拼得多 同上

57.CLOUDTOP生态 资金流动异常,远离

58.合约车 操盘手准备收割了

59.TFEX 远离

60.拾光果园 崩盘倒计时

61.环亚E创 项目方是割韭菜的老手

62.SSC 资金出了问题,运营周期会非常短

63.九九拼购 没什么希望了

64.富农森林 操盘手之前开互助盘梦幻森林,跑路。

65.ZT通证 已经有一部分人无法提现了,远离

66.双柒网络 内部消息,操盘手在准备跑路了

67.火游乐园 新手操盘,拿这个项目练手,目前已经出现很多问题,处于收尾阶段了。

68.梵塔F5000 崩盘倒计时

69.生态小环保 项目方正在套路中,远离

70.新路地 远离

71.美极客 崩盘的边缘

72.独角兽游戏联盟 远离

73.喜宝 杀猪盘

74.华星财富 项目资金链已断

75.GC世界币 操盘手准备放弃了,打算另起新盘接着骗

76.亮碧斯 崩盘倒计时

77.尔莱国际外汇 前身是2019年突然跑路的世纪金业,目前会员再该盘提现不到账,看来老套路又要上演了。

78.FID 项目方已经着手起下一个盘子了。

79.蚂蚁财富 宣传说是蚂蚁集团旗下,其实是虚假宣传,平台的注册网站的备案是一家个体商店,包装极其拙劣。

80.互助盘TR时空猎人 操盘手“钟少”起的盘子只顾抽水,被月笙曝光后目前已经崩盘跑路

81.六维合鉴 远离

82.火狐看看 雅视的仿盘,虽然有所改动,但是仿盘周期都长不了

83.不知天下 远离

84.狗狗大亨 远离

85.MMT 运行的很艰难,正在处于倒计时

86.链未来 注定没未来,这种短期项目必须远离

87.ABN 部分首码团队长在闹事,估计因为分赃不均,操盘手没办法。

88.仙宠宫 崩盘倒计时

89.GWA智能合约 资金池资金不足,风险很大了

90.星际云轩 大团队已经下车了

91.神兽祥瑞 操盘手在收尾了,远离吧

92.超零币 数据不正常,项目方要出货了

93.CR外汇 远离利用外汇虚假宣传的盘子

94.火拼 流氓盘,远离

95.CBT 注意,快到了庄家砸盘的点位了

96.富迪时代 封号十分严重

97.互助盘变形金刚 没戏了,等待崩盘了

98.MGL DEFI 刚开始起盘子不久,就转移资产,注定是个短命盘

99.CEC循环生态社区 九环仿盘,远离

100.蜜桃购 远离

月笙友情提醒:以上没写的,不代表就安全,欢迎留言补充。只要是资金盘,散户赚钱的概率是很小的,你如果是个小散户,而且还是个小白,哥劝你一句,远离吧。

本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议,据此投资,责任自负。

作者:铁霸

币圈常见15种诈骗套路

Crypto诈骗有很多种类型,最常见的Crypto诈骗类型分为以下15类:

冒充型诈骗

骗子可以冒充可信来源,如政府机构、企业、技术支持、同事或朋友,以获得受害者的信任。他们会要求受害者提供敏感信息或要求受害者将资金转移到他们的数字钱包中。如果一个“受信任的”实体出于任何原因请求Crypto,它很可能是一个骗局。

网络钓鱼诈骗

网络钓鱼诈骗的目标是Crypto钱包(可联网的热钱包)。这个骗局背后的个人或组织正在寻找你钱包的私钥,这可以让任何人访问存储在钱包里的资金。

通常,骗子会发送带有虚假网站链接的电子邮件,并要求持有者输入他们的私钥。一旦他们有了这些信息,他们就可以窃取Crypto。网络钓鱼诈骗是诈骗者最常用的诈骗手段之一。

假冒APP和Crypto交易网站

欺诈者有时会创建假的Crypto交易平台或Crypto钱包来欺骗毫无戒心的受害者。这些网站的域名通常与他们试图模仿的网站极其相似,因此很难区分它们。

假冒的Crypto网站通常以两种方式运作——网络钓鱼网站或盗窃。

在网络钓鱼页面上,你会被要求输入访问你的密码所需的数据,比如你的钱包密码、恢复短语和其他财务信息,这些信息最终会落入骗子手中。

其他网站只是窃取你的资金,这些网站在最初的互动中运作正常,甚至可能让你一开始提取少量的钱。

当你的投资看起来不错时,你可能会决定在网站上投入更多的钱。然而,当你稍后试图取款时,网站要么关闭,要么拒绝你的请求。

诈骗者用来欺骗投资者的另一种常用手段是在应用商店上创建假应用。即使这些虚假应用程序被迅速发现并删除,它们仍然可以影响许多用户的财务状况。

赠品诈骗

赠送诈骗是指欺诈者保证将发送给他们的Crypto数量增加或增加一倍。

他们使用巧妙的信息,通常看起来来自合法的社交媒体账户,来制造一种合法性和紧迫感。

这种所谓的“千载难逢”的机会可以诱使人们迅速转移资金,以期立即获利。

投资骗局

投资骗局包括承诺“巨额收益”以换取Crypto存款。骗子可以扮演不同的角色,比如即将启动的新Crypto项目的“投资经理”,并做出毫无根据的承诺,增加你的初始投资。

拉盘骗局(Pump-and-dump

拉盘骗局Pump-and-dump是另一种类型的投资骗局。一个骗子说服你以较低的价格购买一种不太知名的Crypto,并承诺其价值将很快飙升。

你一买,价格就上涨,骗子就以更高的价格卖出。这会导致价值崩溃,让您和其他受害者蒙受损失。

寻求快速获利的投资者被短时间内难以置信的虚假收益报告弄得眼花缭乱。这些骗局通常是从社交媒体开始的,所以要小心任何意外联系你的人。

注意那些在Reddit或Twitter等社交媒体平台上炒作特定Crypto资产的人,因为这些被称为社会工程骗局。

约会杀猪盘骗局

诈骗者经常利用约会网站欺骗毫无戒心的目标对象,让他们以为自己正在谈一场轰轰烈烈的恋爱。

一旦建立了信任,对话通常会转向利润丰厚的Crypto机会,导致硬币或账户身份验证凭证的转移。

根据美国联邦贸易委员会的数据,用Crypto支付杀猪盘骗子的人在2021年总共损失了1.39亿美元,超过了任何其他支付金额。

敲诈勒索

诈骗者还使用勒索邮件作为一种常见的社会工程技术。

在这些电子邮件中,他们声称有用户访问成人或非法网站的记录,并威胁要曝光这些记录,除非他们交出私钥或向骗子发送Crypto。

这些企图构成犯罪勒索,应向执法机构报告。

升级诈骗

Crypto平台像任何其他软件一样更新。骗子可以利用这一事实,并试图说服你给他们你的Crypto钱包的私钥。

诈骗者可以利用合法的迁移,比如最近的以太坊合并。以太坊基金会警告用户要警惕升级骗局。

SIM卡骗局

SIM卡交换诈骗是最新的Crypto诈骗之一。在这里,骗子获得了你SIM卡的副本,允许他们访问你手机上的所有数据。

骗子可以在你不知情的情况下,利用这些数据接收和使用两步身份验证码来访问Crypto钱包和其他账户。因此,受害者的Crypto账户可以在不被告知的情况下被黑客入侵并清除。

云挖矿诈骗

云挖矿是由公司提供的一项服务,允许用户以固定的费用租用他们的挖矿硬件,并分享所谓的收入。这使得人们无需购买昂贵的挖矿硬件就可以远程挖矿。

然而,许多云采矿公司是骗局或无效的,用户经常损失金钱或赚得比他们相信的要少。

欺诈性ICO

基于Crypto的投资,包括首次ICO和NFT骗局,为骗子利用你的钱提供了额外的机会。

初创的Crypto公司利用ICO从未来的用户那里筹集资金,通过提供新的Crypto的折扣来换取比特币等活跃的Crypto。然而,许多ICO被证明是欺诈行为。

例如,骗子可能会为ICO创建假冒网站,并要求用户将Crypto转移到受损的钱包中。在其他情况下,ICO本身可能是罪魁祸首。

创始人可能会分发不受监管的通证,或通过虚假广告误导投资者对其产品的看法。

必须认识到,尽管基于Crypto的投资或商业机会似乎有利可图,但事实并非总是如此。

名人代言骗局

名人代言是另一种流行的Crypto骗局。开发者付钱给著名演员或网络名人,让他们宣传一种通证或平台,以吸引投资者,然后突然放弃这个项目。在某些情况下,这些骗局可能是网络钓鱼计划,骗子使用伪造的图像,视频或网站来声称公众人物已经支持他们的欺诈计划。

骗一票就跑(Rug pulls

Rug pulls,以“pull the Rug out”一词命名,指的是开发商吸引投资者进入一个新的Crypto项目,通常是在DeFi或NFT中,然后在项目完成前放弃,给投资者留下一文不值的货币。

在2021年市场爆发后,NFT成为了这类骗局的温床。许多骗子在PFP项目中承诺提供价值,并在以后整合实用程序,而这些不切实际的路线图从未交付。

有时候,骗人的把戏可能还涉及庞氏骗局的变体,即投资者以不诚实的财务保证吸引其他用户,从而获利。

即使在权益证明项目中,也可能发生不同的情况,这些项目可能会说服您将他们的令牌押在主节点上。

“黑吃黑”诈骗

骗子声称你的账户有欺诈行为,或者你的钱有风险,并指示你购买Crypto并将其发送给他们来解决问题。

另一些则要求你在欺诈网站上输入你的详细信息。点击他们信息中的链接或拨打弹出窗口上的电话号码将使你与骗子联系起来。

通常,这些骗子可能会试图欺骗人们购买一家著名公司刚刚发行的新币。有必要在网上进行研究,以确认一家公司是否发行了货币,或者已经发行了空投。

此外,骗子可能会冒充政府机构、执法部门或公用事业公司,声称存在法律问题或你欠钱。他们指示你购买一种Crypto,并将其发送到他们提供的钱包地址进行保管。

或者,他们会引导你到CryptoATM机,并给你一步一步的指导,把钱转换成Crypto。

最后,骗子在求职网站上列出与Crypto相关的假工作,提供帮助招募投资者、出售或挖掘Crypto或将现金转换为Crypto的工作。

他们要求你支付一笔Crypto费用,然后寄给你一张假支票,存入你的银行账户。然后,他们会指示你提取一些钱,为一个虚构的客户购买Crypto。到这个时候,钱就没了,但你必须偿还银行。

骗子变得越来越精明,在网上很容易上当受骗。避免Crypto诈骗应该是你在Web3中的首要任务。随着Crypto的普及,诈骗也越来越普遍。任何与Crypto互动的人都必须确保他们保持警惕,了解如何识别Crypto骗局,以减少被骗的机会。

作者:区块链骑士

非法彩票产业链揭秘

你玩过网络彩票吗?越来越多的彩票平台开始自寻突破口,其中有些不法分子通过“网络理财”为诱饵,偷偷销售起彩票。在一批理财类欺诈网站中,大量用户开始通过微信接触各种网络理财,其中被用户访问到最多的文章样式如下:

image.png

通过引擎搜索“95后奇女子”:

image.png

在众多介绍“95后奇女子”的文章中,我们逐一点开发现文章内容基本一致,并没有直接说明该如何赚钱,而是需要加微信或qq后再私聊(每个微信和qq都不同)。

且文章中图片人物都基本一样,我们可以隐约感觉到这所谓的月入10万,20万的赚钱手段90%是骗人的,但具体如何骗还需要进一步去核实。

一、通过什么项目赚钱?

根据各种文章中提供的微信号加好友,一口气加了100个微信号,只要是备注中填写“赚钱”二字,对方100%会通过验证,如下图:

image.png

都是漂亮妹子的头像哦,随机挑选10个微信咨询如何赚钱,几乎所有的回答都一样。

image.png

根据多个“妹子”的简单介绍,大概这个赚钱的项目就是他们是全国或各地福彩中心授权的代销团队,团队自己研究出中奖率高的计划公式。

只要我们跟着他们提供的计划在他们的平台上购买彩票,每天保证盈利本金的50%左右。按照每天赚取50%的利润,别说一个月赚20万,就是100万也不在话下啊。

好吧,还是跟着” 导师”的节奏走,我们在对方提供的彩票平台上注册了账号也充了值,然后导师提醒我目前主要是做重庆时时彩和北京赛车这两种高频彩(每5分钟开奖一次)。

因为开奖期数多,赚钱也多,只要我跟着他们提供的计划选号投注即可。

image.png

就这么简单,跟着计划我们投了20期,可未中比中的次数多,充值金额所剩无几。此时导师叫我采取倍投的方式,意思就是本期不中,那么下期投注时金额就翻3倍,要是下期还不中,那下下期继续投注翻3倍。

由此推算,如果连续10期翻倍投,第一起只需投1块钱,其结果把我们吓到了。

image.png

二、非法彩票项目如何赚钱?

非法彩票平台赚钱模式主要是两种:

(1)平台所有者控制资金池

资金池的大小就代表平台所有者赚钱的多少,因为只做赔率不高的高频彩(这类彩种不用出票),所以非法平台收了用户的钱后根本不会上交到福彩中心,而是自己截留,在本身中奖概率不高的情况下,平台所有者基本稳赚不赔。

如果真的有人中了高额奖金呢?这种情况几乎不太可能发生。一旦出现了这种情况,不法份子就会关闭网站卷钱跑路,受害者再也联系不到所谓的“导师”。

(2)平台各级代理赚取水钱

平台要赚钱就必须要大量拉人头注册充值,此时平台就会招收很多代理(代理也可以再发展下级代理),代理通过各种渠道(qq群,微信群,论坛,自媒体等)发布各种网上赚钱、不出门把钱赚、轻轻松松月入上万的字眼的信息拉人注册购彩。

玩家每购彩一次,如果没中,代理从平台那里获取玩家投注金额的1.5%-2%作为水钱。如果中奖,则平台从玩家获取的奖金中扣除1.5%-2%作为代理的水钱。另外如果发展了下级代理,则上级代理还可以从下级代理的获取投注金额的2%-5%的提成。

三:非法彩票项目如何运作?

根据金山毒霸AI云盾系统监测到的数量来看,每月新上线此类彩票平台的趋势如下:

image.png

通过趋势图可以看出,从2017年下半年开始,平台数量直线上升。难道开发和搭建一个平台非常容易吗,这速度快赶上流水线生产了,我们抱着几个疑问开始找答案:

1、平台代码是从哪里来?

访问了接近100个平台后,发现其界面和功能都非常相识,由此可以初步断定这些平台都是从某处购买过来,只需要修改下Logo,联系方式等信息即可。

果断打开万能的某宝搜索“彩票网站”,发现有326家店铺在销售彩票网站代码,如下图:

image.png

一套代码价格基本在3000-6000左右,且有一条龙服务,支持空间租凭,域名购买,平台搭建/修改/定制等。

image.png

2、平台服务器在哪里?

平台代码既然那么便宜,那平台会托管在哪里呢,是国内还是国外,是租凭空间还是自己购买服务器和带宽呢?

金山毒霸AI云盾系统给出了一个精准的答案。通过数据显示,监测到的网址追索其服务器位置分布如下:

image.png

92%的空间都托管在中国香港和美国这些不需要实名注册和域名备案的地区,而托管在国内的只占比5%。进一步分析国内注册域名后发现,这些域名都不是平台运业者自己合法备案,而是通过如下几种方式获取:

A.通过域名交易购买个人或企业域名;

B.通过黑客技术黑掉企业或个人网站挂上二级域名;

C.通过空壳公司注册域名备案。

image.png

因国内政策原因,如果域名不备案则不能正常解析,且政府明文规定未经批准的互联网购彩平台都为非法平台,所以此类网站很难通过ICP备案,这也就是为什么95%的域名注册在海外。

3、彩票开奖号码真实吗?

通过观察多个不同彩票平台的开奖结果,发现同一彩种每一期的开奖时间和开奖号码都是完全一致,且与各地福彩中心官网公布的中奖号码也一致,顿时感觉这些彩票平台好牛。

那么这些平台是如何做到同步的呢?经过进一步分析发现通过一下2种方式很容易做到同步:

A. 通过第三方平台租用api接口来获取各地福彩中心开奖数据

比较有名的第三方平台有彩票控/开彩网,这类平台与各地福彩中心合作能实时获取开奖号码并通过api接口租用的方式提供给与需要的客户。

我们在彩票控上试着充值购买一天的北京PK10的API接口,本以为还需要提供身份证明等必要的认证信息,但我们想多了,只要你充值后点击购买直接提示购买成功,然后发送你接口的通信令牌等信息,仅此而已。

也就是说任何人在任何地方都可以购买,唯一的要求就是只能在一个IP上使用该接口(你想在多个IP上使用接口就要多掏钱购买)。

image.png

因为几乎所有的非法彩票平台都只会推荐用户玩高频彩,所以即使购买国内所有地方福彩中心设置的高频彩种(总共不到80种),一年的费用也才4w,这对于一个平台一年的收入来说简直是不值一提。

B.彩票平台开发者提供数据采集器

这种采集器就是我们IT行业常说的网络爬虫,就是从有名的第三方网站(如网易彩票)抓取数据或者直接去各地福彩官网抓取数据。

但因网络延迟或异常,各地官网限制,数据格式变化等多种因数导致此种方式获取数据不及时或不稳定,所以现在90%以上的非法彩票平台是采取第一种方式。

4、彩票平台可以控制中奖吗?

通过与销售彩票平台源码的商家沟通,因为各地福彩中心官网都会公开每期中奖号码,所以一般这种非法彩票平台不会去修改开奖号码,但是平台还是提供了控制中奖的功能,用与不用看非法彩票平台运营者自己了。

image.png

5、彩金池在哪里?

因能轻易获取到各地福彩中心各彩种的开奖数据,且都只做不用出票的高频彩,那么这类非法彩票平台100%都是自己坐庄自己设置彩金池,截留彩民的资金而不需上缴到各地福彩中心。

6、运作如何分工?

各类平台运作过程中,如下角色参与其中:

1. 平台提供者:提供非法彩票平台代码

2. 平台运营者:购买非法彩票平台后租凭空间搭建运营环境

3. 平台维护者:提供平台日常维护和安全

4. 数据提供者:提供各地福彩中心各险种开奖号码的查询API接口

5. 平台代理者:于平台运转者合作进行推广病发展下级代理

6. 微信交易平台:提供各级代理推广所需的各种微信小号和qq小号

image.png

此类非官方授权发行销售彩票是违法行为,往往会造成受害者巨大的经济损失,对受害者形成生理和心理上的多重伤害。

根据金山毒霸AI云盾系统的一个月内的监测数据,平均每天有30W用户访问了这类平台,每天访问到的非法彩票平台平均为1.3w个。

我们根据受害者反馈,合理假设平均每人被骗5w,被骗周期为2个月,访问到非法网站的用户有5%会参与购彩, 则

一周期 (2个月)诈骗金额

=300000*0.05*50000=750000000(7.5亿)

一年诈骗金额

=6*750000000=4500000000(45亿)

考虑到金山毒霸AI云盾系统监测到的用户量估计仅仅为1/10,那么整个非法彩票市场每年的诈骗金额约在450亿左右。

image.png

面对来历不明的网站和广告链接请不要随意点击,遇到输赢数额较大且脱离娱乐性质的网络游戏时请慎玩,属于违法行为,必须禁入和远离。

作者:REEBUF

USDT的灰产圈子

USDT等加密货币,正在变成收取毒资的“绿色通道”。

“相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。“一涉毒人士在自建博客网站上写道。

加密货币,金融史上的一个伟大实验。它的发明始于2009年名为“中本聪”的账号写的一篇论文《比特币:一种点对点的电子现金系统》,天生带着去杠杆和硬通货的使命,也埋下了一颗定时炸弹——由于匿名化特点,如今逐渐沦为犯罪分子的最爱,其中USDT(泰达币)最受欢迎。

不只限于买卖毒品,USDT还被应用至网络赌博、洗钱、资金外逃等黑色产业。

深潮TechFlow采访、调研加密货币黑色产业链当事人,试图呈现USDT隐秘的角落。

用USDT买大麻

“相比于微信支付宝转账,加密货币的流动没有可完全证实的信息可查。买卖双方都安全。”周晓(化名)在自建的博客网站上写道。

周晓称,因为比特币,找自己买“飞叶子”的人不用担心,在交易所购买比特币需要实名认证,但这只能证明你买过比特币(投资过比特币),至于比特币去了哪儿,为什么去哪里,“你不主动说,没人知道”。

“你可以说自己看比特币今年涨势喜人,投资了一些比特币玩。然后转去自己另外的比特币钱包了。另外的钱包密码啥的我写在纸上,不见了,这几天我还在找呢。”他介绍。

周晓经营着一家毒品线上交易平台,主要帮国内玩家代购大麻、LSD等新型毒品。

像周晓这样用加密货币买卖毒品、“拿命赚钱”的人不在少数。

据正义网报道,长春市一夫妻用比特币地址来收取、转移毒资。

妻子刘某将自己的比特币账号交给了丈夫马某。马某利用该账户收取毒资,并提现至刘某银行卡转移毒资,共计10 万余元。

检察官审查案件后认为,刘某在明知马某贩卖毒品的情况下,仍将比特币账户提供给马某用于收取毒资并提供银行卡转移毒资,行为符合洗钱罪的构成要件。

今年 1 月 20 日,法院当庭采纳检察机关的量刑建议,马某构成贩卖毒品罪,被判处有期徒刑三年二个月,刘某构成洗钱罪,被判处有期徒刑六个月。

周晓之所以逍遥法外,是因为其比特币地址难以被追踪。他表示,自己的比特币地址通过椭圆加密算法批量离线生成,随意生成地址和相应密钥,无限制随便生成。

周晓曾选择3种加密货币用于转账:比特币、USDT和其自己发行的E-RMB。

他一开始选择比特币,后来,因为遭遇熊市BTC价格下跌,卖家要求保值交易,于是采用稳定币USDT转账。

USDT是Tether公司推出的一种与法定货币美元挂钩的加密货币,1USDT=1美元, 即每发行1个 USDT 代币,其银行账户都会有1美元的资金保障。

近期他还预备推出电子人民币E-RMB。他介绍,该币安全、隐私度高度提高,币值稳定,始终与人民币1:1价格锚定,仅限于买过的老用户使用。

像周晓这样精通加密货币并灵活运用的人,在灰产世界越来越多。他们游走在法律边缘,在加密货币的隐匿之下,“用命赚钱“。

加密货币的灰色世界

“我账户上有九十万U(USDT)。”艾巴(化名)在缅甸勐拉经营一家线下赌场,他告诉笔者,每天需要将现金换成现汇或者USDT。

Chainalysis报告数据显示,从2019年7月到2020年6月,有超过500亿美元加密货币从位于东亚地址转移到海外地址。其中超过180亿美元是USDT。

加密货币在灰色产业主要呈现3种用途:贩毒、网赌和资金外逃。这是一条隐秘的灰色产业链,鱼龙混杂。

以跨境转账为例,一知乎用户在2016年介绍自己跨境转账的操作:在国内交易所购买比特币,转移至Bitfinex,提现之前,平台要认证个人信息,按照提示填上身份证,护照,住址证明。在提现后,平台会收取0.1%的手续费,最低20美金。这样整个比特币跨境汇款流程完成。

知情人士告诉深潮TechFlow,以上具备实操性,自己试过将中国地址打到美国交易所,兑换美元转到美国账户,“但这只是个例”。

如果上述操作仅限于个人摸索,需要自己承担风险,那随着数字货币的普及和发展,如今已经出现用加密货币跨境汇款的产业链。

“我们做美元和澳元。”纪楠(化名)称,自己提供收U(USDT)出法币(现汇)服务,只需要“告知我们收款银行,是私户还是公户,是哪个银行注册,在哪个地区注册的,一个工作日即可到账”。如果客户是个户,就以借款、欠款名义,如果客户是公户,就以劳务报酬名义。

纪楠介绍,相比于传统银行电汇长至数周、高达5%的手续费,USDT转账的手续费更低(接近0)、转账即时到账。

“最低5000(USDT),上不封顶,单笔超过100万(USDT),提前告诉我就好。“纪楠称,客户转账用途一般是做美股交易或者买房、移民。

相比起上述用于跨境转账的“简单”操作,加密货币的专业跑分团伙则更加隐秘而庞大。

“跑分”这个词,源于电脑或者手机的性能检测,但支付领域的跑分,却有新的含义。

以往,网络博彩平台会收购大量银行卡来收钱。但这样做,成本很高——收一张银行卡,成本成百上千。一旦银行卡被封,这些钱就打了水漂。

2018年后,跑分模式开始兴起。市场上出现了很多跑分平台,它们用众包的方式,让洗钱成本大大降低。这些跑分平台宣称“只要一张二维码,在家躺着都能赚钱”。

跑分玩家在跑分平台缴纳押金(比如说1万元),并上传自己的微信和支付宝收款二维码。而充值玩家通过支付方的对接,将钱打给跑分玩家,收满1万元后,跑分结束。跑分平台会给跑分玩家一定比例的收款佣金,并将一万元押金转给博彩平台。

“类似于运送资金的滴滴打车,滴滴打车运的是人,我们运的是钱。”跑分人士介绍,整个过程中,博彩平台不参与资金流动,跑分玩家们成了洗钱工具。

USDT跑分是用数字货币跑分支付的新模式。传统跑分,跑的是人民币;USDT跑分,跑的则是USDT。

上述跑分人士介绍,USDT跑分最大的优势是去中心化交易,“都是客户与我们的司机(承兑商)在发生交易,中间没有资金池,有效的防止资金被大面积冻结。而且中间有USDT作为阻断,整个过程都是无痕交易,不会被追踪到去向。我们的交易量够大够分散”。

“我们是为博彩平台提供出入金服务的。”QQ上一跑分人士称,以加密货币USDT交易,“用本金赚取佣金,一单一结,一万本金挣150~200元佣金,直接回你银行卡上”。

据深潮TechFlow了解,这类跑分团伙在QQ群、百度贴吧、闲鱼等平台引流,然后于蝙蝠、电报、纸飞机等通讯软件沟通交易细节,并于交易所买入加密货币,最后将币转入跑分平台,最常用的加密货币是USDT。

“跑U的有是有,U进Y(人民币)出。那种特别少,90%以上都是坑人的资金盘或者骗子。”艾巴表示,就算见面交易,也有突然消失的。

法网恢恢,疏而不漏,一场针对加密货币洗钱的严打正在来袭。

严打来袭

“不能像以前那么猖狂了。”艾巴介绍,最近风声紧了,他不再接受USDT业务,而是采用现金换现汇,比例是100:105。

9月24日,在北京举行的第九届中国支付清算论坛上,公安部国际合作局局长廖进荣指出,每年自中国境内流出涉赌资金超出一万亿元,特别点名加密货币被用于转移赌资。

“在近期的案件当中,发现部分涉赌团伙利用虚拟货币收集转移赌资,甚至在缅甸部分地区以虚拟货币投资为由,行网络赌博之实。这类新型的数字货币通道不可冻结,匿名难以溯源,给我们打击治理工作带来了很大的挑战。”

今年以来,全国上下开展了如火如荼的“反洗钱”和断卡行动。

10月10日,国务院打击治理电信网络新型违法犯罪工作部际联席会议部署在全国范围内开展“断卡”行动,严厉打击整治非法开办贩卖电话卡、银行卡违法犯罪。

而加密货币毫无疑问是打击的重点区域。部分加密货币OTC商也受此波及,被冻卡甚至调查。

根据刑法关于洗钱罪立案标准,为洗钱行为“提供资金账户”,提供账户的人会被立案追诉,最高刑罚是“”处五年以上十年以下有期徒刑,并处洗钱数额百分之五以上百分之二十以下罚金”。

今年 6 月 8 日,惠州警方打掉了一个利用USDT数字货币经营第四方支付平台的犯罪团伙,共抓获涉案犯罪嫌疑人76名,查处涉案网络支付工作室4家,捣毁网络赌博团伙2个。

该案是全国侦破的首例利用USDT数字货币为违法犯罪活动提供网络支付服务的案件。经初步核实,该平台运营近15个月,为境外120个赌博网站以及70家投资诈骗平台提供资金结算服务,涉案金额达1.2亿元。

深潮 TechFlow 发现,USDT因为价值稳定、同样具备隐匿性,越来越受到犯罪分子的喜爱。上述的无论贩毒、网赌还是跨境转账,所使用的,无一例外皆是USDT。

USDT成罪魁祸首?

与大众观念不太一样的是,最受中国人欢迎的加密货币不是比特币,而是USDT。

根据Chainalysis报告,USDT在今年 6 月击败比特币,成为东亚最受欢迎的加密货币。而其中,中国所占比例最高。报告称,“Tether已成为中国加密货币用户事实上的法币替代品,并且是向比特币和其他标准加密货币过渡的主要手段”。

根据谷歌趋势,USDT热度在中国大陆是最大的,辐射至整个华人区

当前 USDT 的总市值超过 191 亿美元,但 2017 年,这个数字也就差不多 1 亿的规模。短短 3 年,USDT市值实现了 191 倍的跨越式增长。

这些被迅速增发的USDT应用场景在哪里呢?

早在 2019 年 7 月,Coindesk就报道过USDT被用于俄罗斯跨境贸易的案例,“销售额里20%是比特币,80%是USDT”,一位俄罗斯OTC商人表示,“中国企业购买的USDT一天购买的总量可达到 1000 万至 3000 万美元”。

事实上,USDT已成为最“出圈”的加密货币,和灰产联系也最紧密。围绕USDT的犯罪事件愈演愈烈。中国检察网数据显示,今年来已经有85例USDT关联犯罪案件,而在2020年之前,只有5 例。

这一趋势已为各国监管所察觉,立法正在逼近。

欧盟在 9 月正式提出加密资产和稳定币的监管框架,明确表示将欧盟现有金融类法律未涵盖的所有加密资产纳入监管中。

日前英国财政部发表声明,正在起草规范私人稳定币,也在研究央行数字货币作为现金替代品的可能性。

回到国内,2020年10月23日公示的《中国人民银行法》修订意见稿第二十二条规定:“任何单位和个人不得制作、发售代币票券和数字代币,以代替人民币在市场上流通。”

据上文所述,USDT在跨境转账、洗钱灰产等领域已经取代人民币法币的地位,并且还是中国加密货币用户事实上的法币替代品。

USDT会暴雷吗?何时暴雷?这恐怕是悬在每个加密货币用户头顶的问题。

在一些极客眼里,技术是无罪的,只是为不怀好意的人所用。但越来越多的加密货币犯罪案件出现也在提醒我们,技术并不能为人性之恶完全洗脱责任。

“The Genie is out of the Bottle”(妖怪已经放出了瓶子)。比特币钱包公司Xapo 总裁 Ted Rogers这样形容BCH分叉内战。这句谚语源自《一千零一夜》里阿拉丁神灯的故事,意思是妖怪一旦放出瓶子,就会对世界产生不可逆的负面影响。如今这句话依然可以用在USDT等加密货币身上。

“比特币天生带有去杠杆和硬通货的使命,USDT是现在交易所高杠杆之源。一种货币有更多人用理论上是好事,但如果用途仅限于黑产和投机,是不是该审视一下加密货币的初心呢?”MakerDAO中国区负责人潘超曾如此评论道。

作者:深潮DeepFlow

Luna骗局罪犯Do Kwon终于被逮捕

北京时间 3 月 23 日晚 8 时 51 分,黑山内政部长 Filip Adzic 在推特表示:黑山警方拘留了一名疑似通缉犯之一的韩国公民 Do Kwon,他是总部位于新加坡的 Terraform Labs 的联合创始人兼首席执行官。这位导致损失超过 400 亿美元的前“加密货币之王”因伪造证件在波德戈里察机场被拘留,韩国、美国和新加坡也提出了同样的(拘留)要求。我们正在等待官方确认身份。

随后韩联社报道,韩国国家警察厅 23 日宣布,被推定为 CEO Do Kwon 的人和一名名叫 Han 的助手被黑山当局逮捕,目前正在确认身份。警方要求黑山提供指纹信息,以确认此人是否真的是 Do Kwon,目前正在等待回复。警察厅相关人士表示:“通过本人的身份证确认了年龄、国籍、姓名,并通过照片数据确认了与 Do Kwon 为同一人。”

纽约联邦检察官在黑山警方逮捕 Terraform Labs 创始人 Do Kwon 数小时后指控其欺诈。根据诉状,Kwon 被控串谋诈骗、商品欺诈、证券欺诈、电汇欺诈和串谋操纵市场。一位发言人向 CoinDesk 证实,美国司法部将寻求将他引渡到美国。该文件称,Kwon 在过去几年中引用了电视节目和与 Terraform Labs 相关账户的推文,做出了一些“不真实和误导性的重大事实陈述”。该文件称,Kwon“联系了一家美国贸易和投资公司的代表”,寻求该公司提供的“改变 UST 的市场价格”的帮助。SEC 在其自己的投诉中提出了类似的指控,CoinDesk 后来报道称这家公司似乎是 Jump Crypto。

当地黑山媒体透露更多信息,两名韩国公民 Kwon Do Hyeong 和 Hon Chang Joon 因刑事犯罪被捕并被带到波德戈里察的基层国家检察官办公室 (ODT),涉嫌文件伪造。

2023 年 3 月 23 日,在飞往迪拜的航班上进行护照检查时,二人使用了来自哥斯达黎加的伪造旅行证件。在检查行李时,还发现了来自比利时和韩国的旅行证件。国际刑警组织检查发现比利时的文件也是伪造的。根据 ODT 的命令,从他们身上拿走了 3 台笔记本电脑和 5 部手机。

据 DLNEWS 报道,塞尔维亚高科技犯罪特别检察官办公室负责人 Branko Stamenkovic 在周四的独家专访中告诉DL News,最后一次知道 Kwon 在塞尔维亚,贝尔格莱德警方一直在追踪他并开始引渡前程序。“我不知道他来这里有什么逻辑,我们很惊讶……也许他认为,因为我们与韩国没有双边引渡协议,他会很安全,但我们是同一国际条约的签署国。如果我知道他在哪里,我们会立即逮捕他。”

一段时间以来,韩国官员似乎一直在接近确定 Kwon 的位置。2 月韩国检察官前往塞尔维亚寻求协助追捕 Do Kwon。离开塞尔维亚并不难,这是一个内陆国家,与几个巴尔干国家共享一个漏洞百出的边界。塞尔维亚公民不需要护照即可进入黑山、波斯尼亚和北马其顿。“这很可能是由于塞尔维亚检察机关和警方为引渡、逮捕和补充证据而采取的行动,嫌疑人逃离该国试图在该地区避难。”

现在的焦点将转向 Do Kwon 是否可以被引渡到韩国面临欺诈指控。在韩国检察官于 9 月对他发出逮捕令后,国际刑警组织发布了一份寻求拘留他的红色通缉令。Terra 所在的新加坡当局也在调查 Kwon。美国 SEC 最近对 Kwon 和 Terra 提起了民事诉讼。

Do Kwon 于 1991 年生于韩国首尔,2015 年在斯坦福大学获得计算机科学学士学位后,为 Microsoft 和 Apple 短暂担任软件工程师。2016 年 1 月,Kwon 回到韩国发展并创立了自己的初创公司 Anyfi。随后Do Kwon 与他人共同创立了 Terraform Labs,2018年发布 Luna 与算法稳定币 UST。从 2022 年 5 月 9 日开始,UST 突然脱锚开始崩溃,Luna 从 119.51 美元的历史高点跌至“几乎为零”,一周内抹去了近 450 亿美元的市值。大约 200,000 名韩国 Luna 投资者受到损失。

作者:吴说REAL