Columns and opinions
10/11/2020
(英文版於Hacker Noon發表) 數日前, XREX 一位印度用戶提幣的錢包地址,觸發系統防洗錢機制,提幣被系統阻擋。經團隊深度調查,發現該錢包屬投資詐騙團體,長期以高報酬比特幣投資為餌,自 2017 年底開始連續詐騙,最近一次,就有上千人受害,不法吸金超過 2,000 筆,共約 9,000萬台幣。 XREX 於此揭露此詐騙集團的國籍、惡意工具、程式碼、管理後台、共犯開發商、網域清單、IP清單、錢包清單、資金流向等,並已第一時間通知國際加密貨幣防洗錢組織 CDA。 奈及利亞詐騙集團不法吸金 205.4925067 BTC(目前市價約9,000萬台幣) 調查報告總結: 受害人數:最近一次,全球超過 1,000 人受害,轉帳 2,079 筆。 不法吸金:最近一次,不法吸金 205.4925067 BTC(目前市價約9,000萬台幣)。 不法集團:奈及利亞 “Operation N-Fiverr”。 作案時間:2017 年至今。 共犯開發商:奈及利亞開發商 iPongDev.Tech,主要使用 PHP+Laravel。 網站:超過 30 個不同的獨立網站,但都是基於 iPongDev.Tec 套件修改而成。 竊取護照、註冊人頭戶:透過要求受害者入金前 KYC,竊取護照與個資,再去其他交易所註冊洗錢用的人頭戶。受害者不但被騙錢,更可能成為洗錢人頭。 吸金錢包:自有鏈上錢包與交易所錢包( Remitano、Gemini )混用, XREX 團隊目前調查到 48 組錢包住址,參閱文末附件二。 網域與 IP:目前調查到 49 組網域與 13 組 IP,參閱文末附件一與附件三。 提幣觸發防洗錢機制 系統即時攔截 XREX 採用的 CipherTrace 防洗錢機制,偵測到可疑的高風險提幣錢包 一名… Read More