比特币性勒索:这么多人成为受害者的方式和原因

JZgCg3PT 水手 发布在 BTC/比特币
 1626  1

比特币性勒索:这么多人成为受害者的方式和原因

 

Sextortion是一个相当新的词。就像“自拍”和“迷因”一样,由于科技的发展,性勒索是英语的一个补充。但与“鸭子脸”的自画像或描述图像幽默的不恰当语境不同,关于性的事物则更加邪恶,一点也不好笑。

 

性勒索包括隐瞒许多处于危险境地的人的敏感信息,如果不支付赎金就公开这些信息。虽然犯罪的作案手法是传统的,但支付方式却不是。从事色情交易的罪犯更喜欢一种支付方式,而且只喜欢一种支付方式——比特币。

 

六大加密骗局之一

 

由于所使用的媒介,Sextortion被归类为“敲诈”骗局,基于对加密货币犯罪行为的转账规模分析,它被列为第六大最强的加密货币骗局,仅次于欺诈性加密交易、网络钓鱼骗局和庞氏骗局。

 

2020年国家秘密犯罪报告|来源:链式分析

 

该报告进一步强调,在加密货币领域,性勒索的“成功率很低”,因为成功支付的诈骗数量很高。

 

康奈尔大学研究性勒索活动近一年的研究人员得出结论,“一个单一实体”控制着“大多数性勒索活动”,这些活动产生了价值130万美元的巨额比特币被盗。他们的结论给加密货币界敲响了警钟。

 

“我们的结论是,滥发色情短信是一项有利可图的业务,滥发者很可能会继续发送大量电子邮件,试图通过加密货币勒索金钱。”

 

此外,分析报告还显示,从“垃圾邮件活动”的角度来看sextortion诈骗,认为sextortion是“最有利可图的活动之一”,因为支付可能性的基础设施成本较低。

 

比看起来更深

 

从2019年9月到2020年1月,软件安全公司Sophos制作了一个报告详述了犯罪分子如何在这些色情活动中使用垃圾邮件,并从受害者那里收集数百万条信息。

 

对垃圾邮件可变性的六项分析|来源:Sophos sextortion报告

 

定时

 

虽然性勒索可以归类为垃圾邮件,但其比例各不相同。该报告称,在整个研究期间,所有垃圾邮件中只有4.23%可归因于性传播,但在某些日子,这一比例飙升至20%。电子邮件流量在秋季增加,在冬季达到高峰。12月24日至26日,出现了一个孤立的高峰,报告称诈骗者“更喜欢在他们的目标可能不在工作的时候发送他们信息/电子邮件.

 

范围

 

电子邮件的来源是分布式的,因为骗子们利用僵尸网络从“受攻击的个人电脑”到电子邮件目标。令人惊讶的是,越南拥有最高的单一份额,占总路由的7%。Sophos指出,这些信息传递是“复杂的”。

 

"一些信息展示了一些新的方法被老练的垃圾邮件制造者用来逃避过滤软件."

 

隐藏

 

考虑到目标的分散方法和消息的隐蔽性质,骗子会将电子邮件隐藏在代码中,并在代码中留出一些空白,以便进行自定义。为了逃避文本检测,该报告发现了“基于图像的混淆”,其中包括字符串分解和使用非ASCII字符,看不见的白色垃圾来“分解消息文本”。

 

让人受骗

 

短信是色情诈骗的关键。在垃圾邮件/色情邮件的正文中,诈骗者必须误导受害者,他们参与“私人行为”的视频或图片已经被捕获,并且将被共享,如果没有支付的话。鉴于许多性侵权案件都是“垃圾”,威胁是空洞的,骗子是虚张声势。

 

然而,他们运用大量的推理来欺骗目标,让他们相信他们的系统受到了危害。上述康奈尔大学的研究列出了性传播运动的15个“显著特征”。

 

色情交易活动的特点|来源:比特币生态系统中的色情交易,报告

 

这是另一张为色情诈骗精心制作的确切信息的图片。诈骗者声称他们在受害者访问的色情网站上放置了“恶意软件”,网络浏览器充当“远程桌面”,允许诈骗者访问显示屏和网络摄像头。此外,联系信息被窃取,以将信息泄露给敏感方。

 

后来,这个骗子威胁受害者说,泄露了一个分屏显示说“色情”,目标从事“肮脏的事情。”750美元的赎金(在这种情况下)被出示了一个(经过编辑的)比特币地址。

 

请注意邮件的一般语言,不要提及受害者的姓名、访问的网站、查看的具体内容类型或违反日期。如前所述,这样的消息被发送到几个毫无防备的电子邮件标识。

 

电子邮件示例|来源:Sophos sextortion报告

纸张痕迹

 

一旦建立了信息传递,付款就来了。大多数受害者称骗子是在虚张声势,并不发送比特币赎金。在索福思为期5个月的研究中,只有328个钱包地址收到了付款,总共来自50,000个独特的比特币钱包地址在截获的邮件中。该报告称,“每封邮件中只有0.65%说服收件人付费。”

 

在收到付款的328个地址中,总共生成了96个比特币,按截至发稿时间转换率计为$ 864,000。但是,在性交易活动期间,只有81%的钱包收到付款,其余金额归因于以前的转帐,而不是欺诈的一部分。因此,在此期间,活动的261个地址生成了50.98个比特币(约合459,000美元)。261个活动地址中的每个平均接收到约1,800美元。

 

在这些地址之间移动是常见的。每一次垃圾邮件活动,骗子都会“定期循环”通过钱包,每个地址的平均寿命为2.6天,直到它们从整个垃圾邮件活动中消失。但如果一个地址是“成功的”,即如果它收到了付款,它的寿命就会延长到平均15天。

 

跟随加密货币路径

 

接下来是区块链分析公司追踪比特币是如何转移和清算的。为此,索沃斯利用了区块链分析公司的专长密码追踪。

 

在328个活跃地址中,有12个与在线交易和其他钱包服务“相连”。该报告补充称,密码追踪系统将许多此类交易归类为“高风险”,因此“非常适合作为犯罪分子的加密洗钱点。”加密追踪公司的首席执行官戴夫·杰文斯在接受安博密码公司的采访时表示,如果交易所的“了解你的客户(KYC)程序很差或根本不存在”,并且决心“为犯罪活动提供便利”,那么它们就是“高风险”

 

一旦六倍的资金被转移到这些交易所,进一步的追踪就不可能了。该报告称,

 

“这些以前归属的地址并未用于进一步追踪这些活动的资金流向,因为交易所通常会将客户资金合并到他们的存款池中,这使得进一步追踪特定的区块链交易变得难以为继。”

 

然而,产生了476个“输出交易”,在重复出现的目的地中有一些大名鼎鼎的spot和P2P交换。“输出交易”的最大来源是Binance,约占14.76%,即70笔交易,其次是LocalBitcoins,占10%,即48笔交易。其余的交易被分配到加密货币支付、性勒索活动中的钱包和“私人非托管钱包”

 

就50.98 BTC(在诈骗期间)而言,44%或22.43 BTC流向交易所,15%或7.64 BTC流向“高风险”交易所,11%或5.6 BTC流向私人钱包,10%或5.09 BTC流向梳理网站,其余流向网关、赌博网站、比特币混合器和地下市场。

 

来自sextortion钱包的比特币传播|来源:Sophos sextortion报告

 

大多数这类犯罪交易中的交易都是不相关的参与者。“交易所是主要的进出通道,”研究主管金·格劳尔说链式分析,一家区块链研究公司。她补充说,2019年,超过28亿美元的比特币被从“犯罪实体”追踪到交易所。

 

报告指出,交易所不知道钱从哪里来,因此是“不知道这些存款的参与者”在黑客入侵的情况下,交易和客户钱包被破坏,资金从钱包中被提取到诈骗者手中,两端的钱包即受害者和诈骗者被标记,追踪资金从诈骗者钱包到第三方交易所进行清算的任何移动。然而,在性侵权案件中,鉴于受害者的分布情况,既没有义务也没有系统的跟踪。

 

一旦交易所知道了性交易的联系,他们就可以进行干预。Jevans告诉AMBCrypto,密码追踪“使交易所能够标记与罪犯有联系的性侵权案件。”然而,在法律出台之前,是不会强制执行的,

 

"在有法律投诉之前,没有义务做任何与性侵权有关的事情."

 

最后,还有留存的问题——资金在地址中停留了多长时间?虽然密码追踪没有提供资金清算的速度,即以现金出售,但它们确实揭示了钱包的“留存时间”。

 

在328个地址中,有13个没有“出站交易”鉴于这305个钱包的平均留存时间为32.28天,该报告称“钱包的幕后黑手不会让他们的秘密货币战利品久留。”除去存在了200天的9个钱包异常值,剩余的296个地址中有超过50%的留存时间较短,为19.93天。在这296个地址中,有143个地址或者只有两个交易——一个输入和一个输出,它们的留存时间大约为8天。

 

BTC**谈寿命

 

前方道路黑暗

 

除了交易所和其他存放**的渠道,追踪仍然模糊不清。Sophos的报告指出,328个地址中有20个有与IP相关的地址,但与虚拟专用网或TOR出口节点相链接,因此阻碍了地理位置跟踪。

 

这些骗子采用大规模的不成功就成仁的方法,向易受攻击的受害者发送威胁性电子邮件。虽然许多人没有回应,但很大一部分人回应了,这足以让诈骗者赚取数百万比特币。然而,比特币的流失并不是这场运动的结束,它可能是这场运动的开始。密码追踪公司首席执行官杰文斯总结说,从事色情交易的罪犯很可能是那些在密码货币世界内外进行大规模诈骗的人。他说,

 

“性勒索案件通常与实施勒索软件和网络钓鱼的罪犯有关。兑现资金和发送电子邮件的基础设施往往是相同的。”

 

转载自:https://mp.weixin.qq.com/s/MVPP9EPqCdcn-IXuc_ZeHg

  • 正序
  • 最新
只看帖主 楼层直达
登录 账号发表你的看法,还没有账号?立即免费 注册