在打击假冒加密货币取得了重大,逮捕了一个参与制造和分销假冒加密货币钱包的犯罪团伙。
中国表明立场
据报道,山西警方已将该团伙抓获,目前案件正在侦办中。 值得注意的是,这并非孤例,中国其他地区警方此前也曾严厉打击过类似的犯罪团伙,该团伙利用类似手段假冒imToken、TokenPocket、MetaMask、TrustWallet等全球知名钱包,并携带出硬币盗窃案。
该团伙运作已久,通过Telegram、微信群等方式分发假钱包APK安装包、购买搜索引擎广告服务、冒充Token Pocket官网诱导受害者下载安装假钱包窃取加密资产。
这些假钱包盗币活动已经高度工业化,盗币技术不断升级。 近期,大量受害者被新型多重签名技术窃取,受损资金规模还在持续扩大。
加密货币trac王及追收平台trac近日协助山西警方成功打击该犯罪团伙。 trac长期关注假钱包盗币的犯罪情况,并警告用户从正规应用商店或官方网站下载钱包,不要安装通过Telegram或微信群发送的安装包,或下载的钱包来自搜索引擎,以避免加密资产被盗。
多重签名骗局
黑客用来窃取硬币的新技术之一是多重签名。 多重签名是区块链技术中广泛应用的一种安全机制,需要一定数量的拥有私钥权限的用户同意签署一笔交易才能完成。
多重签名有助于防止恶意攻击和欺诈,提高加密资产的安全性和可用性,解决资产管理中多方合作潜在的信任问题。
使用多重签名也意味着,当用户的私钥被黑客攻击或被盗时,黑客由于没有获得多重签名的其他用户的私钥,因此无法成功转移资产。
然而,一旦多重签名的最高权限被盗,黑客就可以冒充合伙人,潜伏在暗处,眼看就可以等待资金积累更多,然后将其全部消灭。
在多重签名骗局中,由于用户失去账户权限,在此期间地址将始终处于“只能进出”的状态。
如果用户不进行转账操作,他们永远不会发现自己处于被盗的边缘。 trac发现,该诈骗团伙通过该方式共计盗取了29人的资产,共计约215,600 USDT。
Bi trac e团队建议各大钱包厂商在客户端启用检测多重签名权限变更的功能,立即显示“您的钱包操作权限已更改”的字样。 如果能够及时dent并通知用户,将有效防止更大损失的发生。