来自伦敦南安普顿的Denley从2018年6月开始通过Bit.ly这个URL追踪加密货币骗局。这个URL会将受害者引导到欺诈网站以骗取他们的加密货币。
他通过118302次点击量分析了潜在的受害者,监控他识别出欺诈网站。他说,一般都是那些上当受骗的人或他认识的其他安全研究人员告诉他有关骗局的信息。
在研究过程中,他总共追踪了266个ETH(价值约45554美元),但发现许多钱包地址都是一次性使用的,这些地址将资金引入到持有持币量更大的地址中。其中一些地址持有超过10万美元的加密货币。事实上,在分析的被盗资金中,有34%流向了一个大约持有15万美元的地址。
通过分析网络数据,Denley发现14%的受害者在尼日利亚;11%在印度尼西亚;9%在美国,8%在越南。
Denley发现欺骗加密货币持有者的最好方法是常规的信任交易骗局。他在报告中写道:
“告诉他们将通过空投得到一些代币,这些代币通常被宣传为价值不菲,且需要他们提供相关信息。”最常用的行骗工具就是电子邮件、短信和网页直接点击,因此被骗的受害者有36%。35%的人陷入空投骗局kinetictokenforms.typeform com,这个骗局要求在取得空投币之前进行KYC。通过这种方式,不法分子会收集目标的可识别信息,并试图把他们发送到相应的以太坊钱包。另外,推特骗局占了4%。
不过,Denley承认他的研究有一些局限性。谷歌趋势数据显示,人们对区块链的兴趣程度与Bit.ly分析数据不匹配。Denley认为这可能表示相关的链接是直接给个人的,或者人们点击链接使用VPN将流量重定向到最流行的欺诈网站。
此外,欺诈者和新型的诈骗总是层出不穷,所以Denley的数据集只是真实问题的一小部分。他说:
“虽然我们从生态中得到了很多非常有用的信息,我们自己也通过各种流行的渠道(比如:推特、谷歌广告、论坛……)来追踪它们,但我们不可能收集到全部信息。”交易所是否应该负责阻止欺诈者使用他们的服务——至少是那些已经登上公共黑名单的欺诈者——这是个棘手的问题,Denley说。
“交易所是通过交易盈利的私人实体——它们本质上不是安全产品。”除此之外,对黑名单的定义可能存在偏见,尤其是因为一些“公共黑名单……可能对他们不喜欢的人发起攻击,在没有确凿证据证明他们参与作恶的情况下,将随机地址列入黑名单,”Denley补充道。
Denley 还提到:
“从我在地址和域名黑名单方面的经验看,总会有一小部分人劝你不要‘像警察一样’或者‘学校的督导员’一样管着别人,因为他们是‘成年人了,可以自己决定怎么处置自己的钱。’”私营企业并不擅长解决复杂的道德问题。但这并不意味着在市场上找不到解决方案:Denley建议购买硬件钱包,比如LEDger或Trezor,“这样你的私钥就可以一直离线存储在设备里。”