不知道大家注意过没有

随着时代的高速发展

大家身上带的“钱”越来越少


(相关资料图)

街头的小偷几乎消失了

而网上的小偷却开始了

新时代的“网上扒窃”

前段时间,山西运城网安部门在一起黑灰产线索中发现线索,辖区人员贾某超、贾某涉嫌非法窃取他人计算机信息系统数据等网络违法犯罪活动。

查明真相后,运城网安部门抽调精干警力在万荣县将二人抓获,现场查扣各类黑灰产源代码10余套,某虚拟币6万余个(价值人民币42万元)。

经查,2022年5月,贾某超、贾某二人通过非正当途径获取了仿制相关软件源代码,由贾某超搭建服务器,运行该仿制平台。

由于该仿制APP图标及界面与真实APP高度相似,部分网民一时无法分辩,便使用自己真实的信息登陆,二人利用非法手段窃取网民虚拟币数据,俗称“盗币”。

目前初步查明二人通过“盗币”手法非法获取虚拟币价值90余万元,相关案件正在进一步侦办。

小科普

“盗币”是目前频发的虚拟货币犯罪案件类型,常见的盗币手法有:

网络钓鱼

网络钓鱼是最常见、最容易让受害者中招的套路之一。钓鱼形式多样,往往伴随着各种精心设计的骗局而来。

一些犯罪分子会假冒知名企业或品牌,向潜在受害者发送钓鱼电子邮件、短信、平台私信等,一旦用户点击了钓鱼链接,填写了自己的账号密码、私钥等信息,或是给钓鱼网站授权了读取权限,攻击者就有了机会。

2022年2月19日,全球最大的 NFT 交易平台 Opensea 遭遇网络钓鱼攻击。攻击者利用了彼时 Opensea 即将升级的消息,借助钓鱼链接骗取了用户的签署授权,从而盗走大量 NFT 并卖出套利,波及资产超过 170 万美元。

私钥泄露

私钥、助记词等的保存不当,也是导致虚拟货币丢失的常见原因之一。

许多人将私钥、助记词等拍照、截屏或者复制粘贴,然后同步保存在云端,如通过网盘、邮箱、微信、云笔记本等进行传输或存储。攻击者可能会通过攻击这些云端平台账号,从而盗取私钥、助记词。

还有一些人会将私钥、助记词等事无巨细地记录在同一台设备上,屏幕共享、设备丢失或被盗,也会导致虚拟货币资产被盗。

此外,连接不明的 Wi-Fi 也有可能造成信息被拦截。一些黑客会专门搭建恶意 Wi-Fi 热点供人们使用,用户在使用这些热点传输信息时,包括钱包私钥、助记词等信息也都可能被攻击者拦截查看。

熟人作案

在现有的涉虚拟货币裁判文书中,有许多盗币案都是“熟人”作案。

不少人将自己的虚拟货币钱包、平台账户、私人设备等交由他人代为打理,导致个人私钥、助记词等被熟人知晓,或者是企业单位掌握相关密码权限的员工离职,都可能导致虚拟货币资产的损失。

2022年7月2日,辽宁凌源的李女士报案称自己投资的虚拟货币被清空,怀疑是遭到黑客攻击。

据当地民警调查了解,李女士的电脑并无黑客入侵迹象,此前她的虚拟货币交易都是由其朋友董某经手。民警遂对董某的交易信息和资金流进行研判,最终确定盗走李女士虚拟货币的就是其朋友董某。

大家在防备生活中的小偷同时

也要防备网上的盗窃者

以上几种“盗币”方式和防备意识

您今天get到了吗?

关键词: