Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Bitrace收取黑U,链上地址遭泰达公司冻结该如何解冻
USDT与美元挂钩的特性使其广受用户青睐,根据CoinGecko的数据,USDT的转手率高于其他数字资产,24小时交易量超340亿美元。同时,由于USDT具有匿名性和易于转移的特性,它也极易被用于洗钱和恐怖主义融资,这也引发了许多国家监管机构对USDT的关注。Tether的黑名单机制Tether泰达公司为履行反洗钱合规义务,已与全球各地执法单位建立起密切合作,建立了一套链上黑名单机制,涉嫌欺诈、洗钱、恐怖主义融资等活动的地址,在执法监管单位要求下将被列入Tether的黑名单,其链上稳定币也将会遭到包括禁用冻结在内的限制手段。 据业内人士phabc制作的dune看板统计,截止目前,泰达公司@Tether_to 已经将以太坊网络中的846个地址拉入黑名单,超过4.49亿枚USDT遭冻结。其「冻结」原理在于,USDT作为一种智能合约编程产物,能够通过代码约束EOA对该代币的管理权限,当某一地址被中心化的泰达公司「AddedBlackList」,它将不再能转移地址中的USDT代币。通俗来说,如果某个地址被加入黑名单,那么该地址所持有的稳定币将被冻结,不再允许进行转账和交易。遭 Tethe...
Bitrace反向冻结!中国用户收取黑U遭美执法机构划转资产
基于区块链技术生成的USDT由于其高流动与隐匿特性,在诸多上游犯罪的洗钱环节中均有一定的采用,包括网赌、勒索、贩毒、盗窃、诈骗、暴恐等,这些与非法活动相关的USDT,被行业定义为「黑U」。 在各国执法机构普遍关注的当下,**收到黑U而导致交易所账户被冻结,将如同收到黑钱导致银行卡被冻结一样越发频繁地出现,**并给行业投资者与金融机构带来法律风险。跨国冻结案例近年来美国政府部门针对加密行业的监管举措逐步升级,各类行业金融机构受制裁案例层出不穷,面向平台个人账户的执法活动也在快速增长。 2022年12月,币追Bitrace团队收到委托人报告,称其在某头部交易所的账户遭到无限期冻结,不仅账户无法登入,平台内价值五万美元的加密货币亦无法取回。初步沟通得知,申请冻结的执法机构系Regional Enforcement Allied Computer Team,该工作组由美国多个地方、州和联邦机构与私营企业合作成立,旨在针对网络犯罪进行跨司法管辖区的调查与打击。图片了解冻结原因的过程长达数月币追Bitrace团队当即针对委托人受冻结账户展开资金溯源。经查,其以太坊地址在事发前三个月内曾收取多...
BitraceBitrace為香港警務處提供鏈上資金追蹤培訓
香港作為全球最開放和便利營商地之一,在特區政府的政策支持與金融科技基礎設施優勢之下,正在成為亞洲地區加密經濟中心。 同時,當地監管、執法部門為了更好地維護良好加密營商環境以及保護市民加密資產安全,也在積極加強對加密生態的了解。 近日,區塊鏈數據分析公司 Bitrace 為香港警務處執法人員提供了鏈上資金追蹤培訓,旨在向**網絡安全及科技罪案調查科(CSTCB)與商業罪案調查科(CCB)**的警員分享涉幣犯罪調查經驗與鏈上資金追蹤方法。 期間,Bitrace CEO Isabel對加密資產在網路犯罪中的應用態勢進行了系統性的介紹,由於加密資產天然的無許可與去中心化等特性,Web3企業和監管機構對於加密犯罪手法了解的滯後性,以及加密犯罪調查、立案、挽損鏈條涉及的環節多、各方協作效率低下等原因,加密資產被用於網路犯罪在近年來呈現顯著上升的趨勢。 為了營造更健康的Web3生態、保護用戶資金安全,需要監管機構與Web3企業加強協作,對風險資金實施行之有效的前置預防。 此外,Bitrace Cofounder Quan 以及技術專家通過 BitracePro 加密資產追蹤分析平台的畫布功能,...
Subscribe to Bitrace
Subscribe to Bitrace
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
近日,有多名受害者通过币追援助联系到我们,反映其无法正常使用自己的加密货币钱包APP,具体表现为**转账报错,也无法调用其他链上合约,但转入正常,**最后账户内的资产被一次性转走。经查,受害人系下载假钱包APP导致私钥泄露,进而被盗币者非法更改账户权限。
币追Bitrace团队长期关注盗币犯罪态势,不难看出相较于早前单纯的病毒式安装包投放,这类多签骗局在受害者「养鱼」环节中做了更进一步的优化。本文将对这一手法,作出相关介绍。
**多签,即多重签名,是一种在区块链技术中使用广泛的安全机制。**只有当一定数量具有私钥权限的用户同意签署交易时,交易才能完成。多签有助于防止恶意攻击和欺诈行为,提高了加密资产的安全性、可用性,合理解决了合作多方就资管方面存在的潜在信任问题,因此得到了广泛的应用。
使用多签也意味着,当某一用户的私钥被黑客入侵或盗窃,黑客无法成功转移资产,因为他没有取得其他拥有多重签名的用户私钥。然而,一旦多签的最高权限被窃取,多签成了一言堂,黑客伪装成同伴潜伏暗处,等待资金愈发累积后一网打尽。
在传统的假钱包骗局中,黑客通过假钱包后台获取地址私钥,与用户共享地址操作权限,双方都可以将地址内资金全数转出。在此类骗局中,黑客有两类选择,一是当下实施盗窃,清空地址资产,用户发现地址余额归零后便不再使用该钱包;二是冒着用户可能会转出资金的风险,不立即转出,而是等待用户囤积,这种操作被不法分子称为「养鱼」。
而在多签骗局中,由于用户失去了自己的账户权限,在这段时间里地址会一直处于「只进不出」的状态,理论上只要用户不操作转出,他将永远不会发现自己已经处在被盗的边缘。对黑客而言,不必担心嘴边的鸭子何时飞走,自然也不会打草惊蛇,只需要等待用户继续往口袋装钱。
显然,多签骗局实质上是假钱包骗局的升级迭代,而且手法更加隐蔽,成功非法获取的比例更高。
基于一位受害者提供的相关信息,币追Bitrace团队统计发现,截至撰写本文时,该诈骗团伙已通过此手法累计窃取29人的资产,合计约21.56万USDT。
无独有偶,币追情报小组在各个社媒平台发现多名加密货币用户已遭遇此类多签骗局,可见该黑产已经逐渐产业化,这对广大加密货币用户而言并不是一个好消息。
拒绝安装或使用除官网提供以外的虚拟币钱包,包括自己在应用商店下载,搜索引擎搜索下载,朋友发送的安装文件等;
通过多方交叉对比,确认官网的准确性,不要盲目相信搜索引擎的官网认证;
拒绝使用钱包向来源不明的网站服务进行虚拟币支付,包括博彩,色情以及其他网络服务等;
做好钱包分离工作,大资金使用单独钱包保存,仅使用日常钱包与其他合约进行交互;
不要相信网络上主动教授虚拟币投资的网友。
**币追Bitrace建议各大钱包厂商开启客户端检测多签权限变更的功能,第一时间显示“您的钱包操作权限已更改”字样。**如果能及时识别并告知用户,将能够有效防止更大额的损失发生。例如波场官方浏览器的提示,当用户地址权限发生变化,将能够看到明显的提醒:
链上欺诈活动的迭代演化正在加速,即使是同一类骗局,最新的实现路径和潜伏方式都要比以往隐秘。随着加密货币采用者的增长,更为广泛的损失已经不可避免,如果您不幸遭受损失,可以随时联系我们获取帮助。
Twitter:
https://twitter.com/Bitrace_team
Website:
近日,有多名受害者通过币追援助联系到我们,反映其无法正常使用自己的加密货币钱包APP,具体表现为**转账报错,也无法调用其他链上合约,但转入正常,**最后账户内的资产被一次性转走。经查,受害人系下载假钱包APP导致私钥泄露,进而被盗币者非法更改账户权限。
币追Bitrace团队长期关注盗币犯罪态势,不难看出相较于早前单纯的病毒式安装包投放,这类多签骗局在受害者「养鱼」环节中做了更进一步的优化。本文将对这一手法,作出相关介绍。
**多签,即多重签名,是一种在区块链技术中使用广泛的安全机制。**只有当一定数量具有私钥权限的用户同意签署交易时,交易才能完成。多签有助于防止恶意攻击和欺诈行为,提高了加密资产的安全性、可用性,合理解决了合作多方就资管方面存在的潜在信任问题,因此得到了广泛的应用。
使用多签也意味着,当某一用户的私钥被黑客入侵或盗窃,黑客无法成功转移资产,因为他没有取得其他拥有多重签名的用户私钥。然而,一旦多签的最高权限被窃取,多签成了一言堂,黑客伪装成同伴潜伏暗处,等待资金愈发累积后一网打尽。
在传统的假钱包骗局中,黑客通过假钱包后台获取地址私钥,与用户共享地址操作权限,双方都可以将地址内资金全数转出。在此类骗局中,黑客有两类选择,一是当下实施盗窃,清空地址资产,用户发现地址余额归零后便不再使用该钱包;二是冒着用户可能会转出资金的风险,不立即转出,而是等待用户囤积,这种操作被不法分子称为「养鱼」。
而在多签骗局中,由于用户失去了自己的账户权限,在这段时间里地址会一直处于「只进不出」的状态,理论上只要用户不操作转出,他将永远不会发现自己已经处在被盗的边缘。对黑客而言,不必担心嘴边的鸭子何时飞走,自然也不会打草惊蛇,只需要等待用户继续往口袋装钱。
显然,多签骗局实质上是假钱包骗局的升级迭代,而且手法更加隐蔽,成功非法获取的比例更高。
基于一位受害者提供的相关信息,币追Bitrace团队统计发现,截至撰写本文时,该诈骗团伙已通过此手法累计窃取29人的资产,合计约21.56万USDT。
无独有偶,币追情报小组在各个社媒平台发现多名加密货币用户已遭遇此类多签骗局,可见该黑产已经逐渐产业化,这对广大加密货币用户而言并不是一个好消息。
拒绝安装或使用除官网提供以外的虚拟币钱包,包括自己在应用商店下载,搜索引擎搜索下载,朋友发送的安装文件等;
通过多方交叉对比,确认官网的准确性,不要盲目相信搜索引擎的官网认证;
拒绝使用钱包向来源不明的网站服务进行虚拟币支付,包括博彩,色情以及其他网络服务等;
做好钱包分离工作,大资金使用单独钱包保存,仅使用日常钱包与其他合约进行交互;
不要相信网络上主动教授虚拟币投资的网友。
**币追Bitrace建议各大钱包厂商开启客户端检测多签权限变更的功能,第一时间显示“您的钱包操作权限已更改”字样。**如果能及时识别并告知用户,将能够有效防止更大额的损失发生。例如波场官方浏览器的提示,当用户地址权限发生变化,将能够看到明显的提醒:
链上欺诈活动的迭代演化正在加速,即使是同一类骗局,最新的实现路径和潜伏方式都要比以往隐秘。随着加密货币采用者的增长,更为广泛的损失已经不可避免,如果您不幸遭受损失,可以随时联系我们获取帮助。
Twitter:
https://twitter.com/Bitrace_team
Website:
No activity yet