币追｜警惕虚拟币钱包盗窃及诈骗的产业化

2021年受政策影响，各虚拟币相关平台或应用开始大规模清退中国用户，大量加密资产于四季度集中流出交易所平台，行业因此进入虚拟币诈骗相关案件高发期。具体的案件形态包括但不限于假虚拟币钱包诈骗，假虚拟币交易平台诈骗以及虚拟币线下场外交易（OTC）等。

其中钱包相关的私钥泄漏、过度授权、假客户端等虚拟币钱包诈骗及其衍生诈骗手法尤其猖狂，甚至演化出一条分工明确，上下游渠道齐全的黑色产业链条，对广大投资者的资产安全构成极大危害。

/疯狂的假钱包案件/

虚拟币钱包作为一种方便快捷保管与转移虚拟币的工具，在现阶段远未得到普及，大量缺乏自我保护意识的虚拟币投资者成为虚拟币钱包诈骗或盗窃的首要目标。

1）私钥助记词丢失被盗

私钥（或助记词）是对一个区块链地址拥有取钱权限的代表，掌握了私钥就掌握了其对应区块链地址上的所有虚拟币。针对钱包私钥的诈骗与盗窃在早年曾风靡一时，手段包括：

空投陷阱。要求受害人提交自己钱包的私钥或助记词，以「解锁」所谓的代币赠予，实际上根本就没有这种好事；

不正当储存。受害人将私钥或助记词保存在网盘或社交软件中，被网络黑客或身边熟人获取，进而造成资产丢失，去年就有黑客将赃款私钥存储在线上服务器，结果被美国警方查获的新闻发生。

2）过度授权被盗

区块链作为一种可编程的去中心化账本系统，允许一个用户通过智能合约将自己资产的操控权部分或全部让渡给另一个用户。犯罪分子正是利用了这一点，广泛投放此类合约链接或二维码，筛选出目标受害者。

其普遍做法是将授权合约入口伪装成虚拟币支付入口，空投领取入口或资产铸造入口等，当用户访问并粗心授权后，资产便能在私钥或助记词未泄露的情况下被直接转走。

例如币追Bitrace团队所了解到的一种新型诈骗手段，犯罪分子将授权合约包装成支付入口，放置在色情影视或网络服务等网站，一旦受害人完成支付，犯罪分子就能获取该钱包的控制权。

3）假虚拟币钱包诈骗

假虚拟币钱包诈骗随着基础用户的增加，也呈水涨船高之势。犯罪分子通过搭建假钱包官网，搜索引擎优化，入驻应用商店等方式四处散布假钱包安装软件，当用户通过该客户端创建地址或者导入已有地址，犯罪分子就能实时监控或操纵钱包内的资产。

早前币追Bitrace团队就曾接受过多起丢币找回委托，有委托人通过假imtoken官网下载到假imtoken钱包，在同步私钥信息后，价值四十万人民币的比特币被转走。也有委托人安装了不明网站提供的假metamask钱包插件，导致价值六十多万元人民币的虚拟币以及数字藏品被转走。

可以说，假钱包盗窃也已经随着行业的发展，越来越成为危害普通投资者资产安全的毒瘤。

/盗币平台服务涌现/

而随着加密行业用户的爆炸式增长与对应盗币市场的扩张，盗币团伙中渐渐分化出了不直接参与代币盗窃，转而面向其他盗币分子提供平台服务的群体。

1）技术服务平台

这些「平台」所提供的欧意交易所大多都是当下市面上流行的钱包的木马版，例如中国用户广泛使用的imtoken钱包，比特派钱包与tp钱包，海外用户使用较多的metamask钱包与trust钱包等。

犯罪分子在购买并分发这些带后门的钱包应用后，就可以在后台实时监控用户资产余额，并随时一键盗币。

截图来自某盗币平台电报群（私钥已做模糊处理）

这些平台除了提供假虚拟币钱包外，还可以批量生产盗币智能合约用以盗窃，前文所介绍的授权类型盗窃中的智能合约代码，多数也是由专业平台所编写。

截图来自另一盗币平台电报群

2）盗币产业前端

直接参与虚拟币盗窃的犯罪分子，与盗币平台之间的关系大致可以分为两类：

一类是合作关系。盗币分子不直接购买平台的软件或服务，而是作为平台的「推广团队」，帮助假钱包软件的大规模散播，平台则负责维护并管理相应的后台数据。得手后，再与平台按照某个比例分配赃款。

另一类是买卖关系。盗币分子一次性买断软件服务，需要自行搭建数据库，维护软件运作以及包装引流等。

/如何防范资产被盗/

钱包丢币的原因归根结底只有两个：私钥/助记词丢失，过度授权。对应的防范措施为：

1）拒绝安装或使用除官网提供以外的虚拟币钱包，包括自己在应用商店下载，搜索引擎搜索下载，朋友发送的安装文件等；

2）通过多方交叉对比，确认官网的准确性，不要盲目相信搜索引擎的官网认证；

3）拒绝使用钱包向来源不明的网站服务进行虚拟币支付，包括博彩，色情以及其他网络服务等；

4）做好钱包分离工作，大资金使用单独钱包保存，仅使用日常钱包与其他合约进行交互；

5）不要相信网络上主动教授虚拟币投资的网友。