本文將對報告的核心內容進行解讀,幫助讀者提升對複雜安全威脅的認知與應對能力。
作者:Lisa, 慢霧安全團隊
編輯:Liz
封面:照片由 Shubham Dhage 在 Unsplash 上拍攝
2024 年 9 月 9 日,美國聯邦調查局(FBI)發佈了《2023 年加密貨幣欺詐報告》。 該報告從巨集觀和微觀兩個層面深入分析了互聯網犯罪舉報中心(IC3)在 2023 年收到的加密貨幣相關投訴,探討了加密貨幣的特性及當年主要的加密貨幣犯罪類型。 本文將對報告的核心內容進行解讀,幫助讀者快速掌握重點資訊,提升對複雜安全威脅的認知與應對能力。
關鍵點一:2023 年加密貨幣相關投訴數據
2023 年,美國聯邦調查局(FBI)互聯網犯罪舉報中心(IC3)共收到超過 6.9 萬起涉及加密貨幣的金融欺詐投訴,涉及的損失總額超過 56 億美元。 儘管涉及加密貨幣的投訴只約佔總金融欺詐投訴的 10%,但這些投訴造成的損失卻佔總損失的近 50%。
2023 年加密貨幣相關的損失較 2022 年增長了 45%。
1. 按年齡分類:
60 歲以上的受害者損失最大,共計 16.48 億美元。
2. 按犯罪類型分類:
投資欺詐:
- 投訴數:32,094 起
- 損失額:39.61 億美元
技術支持詐騙:
- 投訴數:8,719 起
- 損失額:4.21 億美元
個人資料洩露:
- 投訴數:8,716 起
- 損失額:4.95 億美元
恐嚇/勒索:
- 投訴數:8,630 起
- 損失額:928 萬美元
3. 按國家/地區分類:
- 投訴最多的國家/地區:美國(57,762 起),加拿大(1,236 起)
- 損失最多的國家/地區:美國(48.09 億美元),開曼群島(1.96 億美元)
關鍵點二:犯罪分子為何利用加密貨幣
1. 去中心化特性:加密貨幣的去中心化和分散式特性使其成為一種安全的價值轉移手段,使用者可以在全球範圍內轉移加密貨幣以換取商品、服務和其他加密貨幣。 因此,犯罪分子利用這些特點來進行盜竊、欺詐和洗錢等非法活動。
2. 交易不可逆性:加密貨幣轉移/交易可以在任何地方進行,且交易不可逆,使得犯罪分子能夠快速、大規模地進行跨境交易,而不受傳統金融機構反洗錢措施的約束。
3. 追蹤資金的挑戰:儘管區塊鏈提供了公共分散式帳本,允許執法部門追蹤資金,但想要對 “跨境” 轉移的加密貨幣進行追蹤,仍然存在許多難點。 因此,慢霧認為需要依賴國際合作來實現有效的執法。 具體可回顧觀點|國際合作執法將成打擊加密貨幣犯罪的大趨勢。
關鍵點三:2023 年加密貨幣犯罪類型聚焦
1. 投資欺詐
投資欺詐是 2023 年加密貨幣相關損失中佔比最大的犯罪類型,約佔總損失的 71%,較 2022 年(25.7 億美元)增長了 53%。 2023 年最常見的是信任型加密貨幣投資欺詐:
- 騙局:詐騙者利用約會應用程式、社交媒體、社交網站或加密通訊應用程式尋找目標,並花數周甚至數月的時間與目標建立信任。 一旦建立信任,詐騙者就會引入加密貨幣投資的話題,例如聲稱自己擁有一些專業知識或認識可以説明潛在投資者賺錢的專家,並通過展示虛假的利潤誘導、慫恿受害者投資。 詐騙者允許受害者在初期提取少量資金,嘗到一點甜頭,以讓受害者對欺詐平台產生更多信任。 當受害者試圖提取本金和所謂的收益時,就被告知需要支付費用或稅款。 然而,即使受害者支付了強制費用或稅款,詐騙平臺也不會返還任何資金。
- 勞工販賣:詐騙者在社交媒體和在線就業網站上發佈虛假招聘廣告,主要針對亞洲人群。 一旦求職者到達相應地點,詐騙者通常會沒收求職者的護照和旅行證件,通過暴力或威脅的手段迫使他們合作。 這些受害者被告知必須支付各種費用,例如交通費和辦理證件的費用,這意味著受害者一開始就負債累累。 然後他們必須一邊工作一邊償還債務,同時還要設法支付食宿費。 詐騙者利用受害者不斷增加的債務和對當地執法部門的恐懼作為額外的控制手段。
除了信任型加密貨幣投資欺詐,加密貨幣相關的投資欺詐還有很多變種:
- 流動性挖礦騙局:流動性挖礦方案是加密貨幣領域中的一種投資策略。 在合法的流動性挖礦操作中,投資者將加密貨幣放入流動性池,以便提供交易所需的流動性,並收到部分交易費用作為回報。 然而,騙子通常會利用人們對加密貨幣的興趣進行詐騙。 騙子一般會獲取受害者的信任(通常是持有 USDT 或 ETH 的投資者),並通過提供每日 1% 至 3% 的高回報來誘使他們參與虛假的流動性挖礦計劃。 騙子最終會說服受害者將加密貨幣轉入所謂的流動性挖礦平臺,而這些實際上是詐騙平臺,錢一旦轉入便很難追回。 此前,我們在 Web3 安全入門避坑指南|假礦池騙局中講解過這類騙局,讀者們可以點擊連結瞭解。
- 邊玩邊賺(P2E)遊戲:騙子將其創建的虛假遊戲應用程式宣傳為可以賺錢的遊戲,併為玩家提供經濟獎勵。 騙子會在網上聯繫潛在目標,並與他們建立關係。 然後,騙子會給受害者介紹遊戲,稱可以通過參與某些活動(例如在動畫農場種植 “農作物”)來獲得加密貨幣獎勵。 為了參與遊戲,騙子會指導受害者創建一個加密貨幣錢包、購買加密貨幣並加入特定的遊戲應用程式,聲稱錢包中存入的錢越多,在遊戲中獲得的獎勵就越多。 然而,受害者看到的其實是積累的虛假獎勵,當受害者不再將資金存入錢包時,騙子就會將資金取走,騙子還會告訴受害者可以通過支付額外的稅款或費用來收回資金,但這就是個無底洞。 如果使用者想要參與此類正規的遊戲,建議使用一個專門的錢包,同時,定期使用如 Revoke.Cash 或 Scam Sniffer 等工具定期檢查錢包是否有異常授權,如果有則及時取消。
2. 加密貨幣自助服務亭
加密貨幣自助服務亭是類似 ATM 的設備或電子終端,使用者可以用它兌換現金和加密貨幣。 通常,騙子會向受害者提供詳細的指導,包括如何從銀行提取現金、如何找到自助服務亭以及如何使用自助服務亭存款和匯款。 相比在金融機構存入現金,這種方式具有更高的匿名性。 2023 年,IC3 收到超過 5,500 起有關加密貨幣亭的投訴,損失超過 1.89 億美元。
3. 加密貨幣追回騙局
因各種騙局而遭受損失的受害者還可能二次被騙。 一些詐騙公司聲稱提供加密貨幣追蹤服務,並承諾能夠追回丟失的資金。 他們在社交媒體上宣傳欺詐性質的加密貨幣追回服務,還會主動聯繫在網上求助的受害者。 這些詐騙公司會向受害者收取預付費用,隨後「消失」,或提供不完整不準確的追蹤報告,並要求受害者支付額外費用來追回資金。 這些詐騙公司還通過聲稱與執法部門或法律服務部門有聯繫,以顯得合法。
慢霧在此提醒,根據慢霧的經驗,資金被盜/被騙后需儘快報案,如慢霧這樣的技術公司,是無法調取使用者資料或凍結帳戶的,只有執法機構能在交易所的合規流程下凍結帳戶、取回資金。 但是,如果您不幸被盜/被騙,可以提交表單給我們,我們可以免費為您提供基礎的追蹤評估和資金流向分析,同時把經過核實的駭客位址同步至 InMist 威脅情報合作網路進行拉黑標記。 我們將盡最大努力對被盜資金做追蹤評估和資金流向分析,但評估結果僅供用戶參考,不作為法律依據,用戶不僅需要遵循事實,還需遵守所在國的監管政策和法律法規。(注:中文表單提交至 https://aml.slowmist.com/cn/recovery-funds.html,英文表單提交至 https://aml.slowmist.com/recovery-funds.html)
總結
本文對美國聯邦調查局(FBI)發佈的《2023 年加密貨幣欺詐報告》進行了解讀,揭示了 2023 加密貨幣相關投訴的數據、各類犯罪分子如何巧妙利用加密貨幣的特殊性質進行欺詐,以及具體的犯罪手法和類型。 面對日益複雜多樣的加密貨幣欺詐手段,我們每個人都需要提高警惕,增強自己的防範意識和能力。 只有明辨真偽、謹慎操作、始終保持懷疑,才能在享受加密貨幣帶來的便捷與創新的同時,有效地保護自身財產安全。
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
