据BlockBeats报道,链上侦探 ZachXBT 在 X 平台发文,详细披露了一起针对 Genesis 债权人的重大加密资产盗窃案。2024 年 8 月 19 日,三名黑客通过高度复杂的社会工程攻击,从一名 Genesis 债权人处盗取了价值 2.43 亿美元的加密资产。据 ZachXBT 调查,攻击者首先冒充谷歌客服,通过电话欺骗受害者,成功入侵其个人账户。随后,他们又伪装成 Gemini 交易所的支持人员,声称账户被黑,诱导受害者重置双重认证并将 Gemini 账户中的资金转移至被控制的钱包。最后,黑客诱使受害者使用 AnyDesk 远程桌面软件分享屏幕,从而窃取了比特币核心钱包的私钥。 ZachXBT 确认了三名主要嫌疑人:Veer Chetal(化名 Wiz)、Malone Iam(化名 Greavys)和 Jeandiel Serrano(化名 Box)。其中,Veer 获得了最大份额的赃款,约 3,450 万美元目前仍存在地址 0x3c7a5f2795e73d2b94a9120a643f608cfc45c935。Malone 则在洛杉矶和迈阿密过着奢靡生活,单日消费高达 25 万至 50 万美元,甚至向女性赠送爱马仕手袋。Jeandiel 则负责冒充 Gemini 客服进行诈骗。 在 ZachXBT、CFInvestigators、Zeroshadow 和币安安全团队的共同努力下,已有超过 900 万美元的资金被成功冻结,其中 50 余万美元已返还给受害者。Malone 和 Jeandiel 已分别在迈阿密和洛杉矶被逮捕。执法部门预计在逮捕过程中可能查获更多资金,在逮捕前后曾观察到大量资金转移。
据 PANews 报道,Hex 和 PulseChain 创始人 Richard Schueler(又名 Richard Heard 或 Richard Heart)因严重逃税和袭击罪正在芬兰接受刑事调查。芬兰警方怀疑他涉嫌严重逃税和袭击罪。
9 月 13 日,Richard Schueler 被缺席拘留,当局目前尚不清楚他身在何处。去年夏天,美国证券交易委员会指控他通过三次未经注册的加密货币发行非法筹集了超过 10 亿美元,并诈骗投资者 1210 万美元。
据 CoinDesk 报道,柬埔寨富商 Ly Yong Phat 因涉嫌参与严重侵犯人权行为,包括人口贩卖和酷刑,被美国财政部外国资产控制办公室(OFAC)制裁。制裁涉及其企业集团 LYP Group 及其在柬埔寨的四家酒店,其中包括臭名昭著的 O-Smach Resort,该酒店被用于人口贩卖受害者的猪屠宰诈骗操作。
Ly 被列入特别指定国民名单,禁止所有美国人及在美居民与其进行任何交易,这将严重影响其商业活动。制裁专家表示,许多非美国人也将拒绝与 Ly 进行交易,切断其与全球金融系统的联系。
制裁还扩展到所有通过美国的交易,包括美元结算的交易,即使没有美国人参与。许多银行,包括美国以外的银行,也不会与 OFAC 制裁对象进行交易。
Ly 还是柬埔寨人民党的参议员,并担任总理 Hun Manet 的顾问。受害者被诱骗到 O-Smach 等地,手机和护照被没收,被迫进行猪屠宰诈骗。这种诈骗让受害者损失近 40 亿美元。
如果受害者试图逃跑或求助,会遭受殴打、电击、勒索或被威胁卖给其他诈骗团伙。据报道,至少有两名受害者从 O-Smach Resort 跳楼自杀。美国众议院金融服务委员会将于周三举行听证会讨论猪屠宰诈骗问题。
据 Cointelegraph 报道,随着人工智能技术的进步,其被滥用的情况也在增加,一些人利用该技术欺诈加密货币用户。为应对这一威胁,美国议员提出了新的法案保护公民免受AI生成的深度伪造的侵害。
9月12日,众议员Madeleine Dean和María Elvira Salazar提出了Nurture Originals, Foster Art, and Keep Entertainment Safe (NO FAKES)法案,旨在保护美国人免受AI滥用并应对未经授权的AI生成深度伪造的传播。
美国议员在新闻发布会上表示,NO FAKES法案将赋予个人对抗恶意行为者的权力,并保护媒体平台在删除违规内容时免于承担责任。
然而,并非所有人都相信该法案会带来积极效果。电子前沿基金会的法律总监Corynne McSherry认为,NO FAKES法案可能导致私人审查。
McSherry指出,该法案对合法言论的保护比数字千年版权法案(DMCA)更少,后者允许简单的反通知程序,而NO FAKES要求在14天内上法院捍卫权利。
McSherry补充说,尽管AI伪造确实造成了实际伤害,但这些缺陷使该法案注定失败。
2024年第二季度,软件公司Gen Digital报告称,使用AI深度伪造的诈骗者已盗取至少500万美元的加密货币。安全公司CertiK认为,AI驱动的攻击可能会扩展到视频和音频之外,甚至可能针对使用面部识别的钱包。
据深潮TechFlow报道,9月12日,印度浦那市警方接获三名退役军人报案,称遭遇加密货币投资诈骗,损失798.1万卢比(约合9.6万美元)。
据浦那昌丹纳加尔警方调查,自2022年起,一家交易公司以20个月内投资翻倍及每月10%回报率为诱饵,吸引受害者投入退休储蓄。
该公司曾在马哈拉施特拉邦举办数字货币研讨会,扩大受众群体。目前,警方已对该公司八名高管立案调查。
公司董事及一名涉案前军人因先前类似案件已被逮捕,正被羁押于耶拉瓦达监狱。警方正等待法院批准进一步讯问嫌疑人。
据 BlockBeats 报道,9 月 11 日,民主党国会议员沃特斯在国会山听证会上,以特朗普及其儿子们推广的加密货币借贷平台 World Liberty Financial 为例,强调 DeFi 领域的高风险。
上周,特朗普的女儿蒂芙尼·特朗普和共和党全国委员会主席拉拉·特朗普的推特账户被黑客入侵,宣传了 World Liberty Financial 发行的虚假代币,企图骗取潜在购买者。
据特朗普儿子埃里克·特朗普透露,推特在几分钟内封锁了被黑客控制的账户。但沃特斯指出,许多人仍因此购买了价值约 180 万美元的虚假代币。
据 Cointelegraph 报道,YouTube 充斥着 Apple CEO Tim Cook 的深度伪造视频,推广加密骗局。这些视频在 Apple 发布新一代 iPhone 的直播期间出现。
9 月 9 日的一个骗局视频中,AI 伪造的 Cook 要求观众发送 Bitcoin、Ether、USDT 或 Dogecoin 到一个“贡献地址”,声称 Apple 会返还双倍金额。
这些视频是常见的“翻倍”骗局,承诺返还双倍加密货币,但实际上骗子会保留资金。
一个骗局视频出现在一个伪装成“Apple US”的 YouTube 频道上,甚至带有验证标记。视频和截图显示,一些虚假直播获得了数十万次观看,但许多可能是机器人。
YouTube 支持团队在 9 月 9 日的 X 帖子中承认了这一骗局,敦促用户通过官方工具举报视频。这些虚假视频现已下架,相关账户已关闭。
越来越多的高知名度人物和事件成为使用深度伪造技术的骗子目标。今年 6 月,澳大利亚主要广播公司 Seven 的 YouTube 新闻频道被加密骗子劫持,发布了伪造的 Elon Musk 视频。
据 Bloomberg 报道,瑞士区块链网络 NEAR Protocol 的 X 账号在周三晚间突然更名为“it’s all a lie”,并发布一系列称加密货币为“骗局”的帖子。Crypto 交易者认为该账号被黑,等待诈骗信息出现,但并未发生。NEAR 发言人称账号未被攻破,此举为吸引关注的宣传策略。
NEAR 的这一举动被认为在当前频繁发生黑客攻击的环境中显得不合时宜,损害了其长期信誉。社交媒体在加密货币领域常用于非传统营销,但监管机构对其审查日益严格。
NEAR 此次事件或成为其自身及其他公司未来营销的教训。
据 Cointelegraph 报道,区块链安全公司 Blockaid 披露,臭名昭著的加密钓鱼工具包 Angel Drainer 推出了新版本 AngelX,已部署数百个恶意应用程序。
Blockaid 在 9 月 4 日的声明中表示,AngelX 系统已部署 300 个恶意去中心化应用程序(DApp),旨在窃取加密用户的数字资产。
AngelX 的一个令人担忧的特点是其升级的钓鱼应用程序支持,目标是 The Open Network (TON) 和 Tron 等较新、较不成熟的区块链。
Blockaid 还检测到自 8 月 31 日 AngelX 系统推出以来,已有超过 150 个新骗局。
AngelX 系统具有极高的“规避率”,许多恶意应用程序能够逃避其他加密安全供应商的检测。
该系统还具有升级的用户体验(UX)和控制面板,使诈骗者能够更轻松地在更广泛的区块链上创建高度可定制的诈骗应用程序。
Blockaid 表示,其对 AngelX 系统的早期检测帮助公司在运营的前五天内保护了约 40 万美元的资产。
Angel Drainer 于 7 月 16 日停止了大部分运营,原因是开发人员意识到其身份可能已被泄露。安全分析师估计,Angel Drainer 钓鱼骗局已窃取约 2500 万美元的加密资产。
据 Cointelegraph 报道,软件公司 Gen Digital 表示,2024 年第二季度,利用 AI 深度伪造视频的加密货币诈骗活动显著增加。Gen Digital 旗下包括 Norton、Avast 和 Avira 等杀毒软件公司。
Gen Digital 在季度报告中指出,他们追踪了一个名为“CryptoCore”的团伙,该团伙利用 AI 深度伪造视频诈骗加密货币持有者。该团伙伪造加密投资,并利用埃隆·马斯克、迈克尔·塞勒、维塔利克·布特林和拉里·芬克等知名人士的官方视频进行诈骗。
Gen Digital 表示,这些犯罪组织在 YouTube、X 和 TikTok 等社交媒体平台上传播视频,并利用被黑的社交媒体账户进行直播推广诈骗。
Gen Digital 的首席技术官 Siggi Stefnisson 表示,网络犯罪分子正在利用 AI 等新技术扩展其工具包,使其骗局更加复杂和具有说服力。该公司报告称,CryptoCore 团伙在上季度通过这种攻击手段骗取了 500 万美元的加密货币。
在 6 月的 SpaceX 综合飞行测试期间,Gen Digital 估计有 50 个 YouTube 账户被劫持,导致 500 笔未经授权的交易,盗窃金额达 140 万美元。
8 月,Avast 也对 CryptoCore 进行了深入调查,发现利用 AI 深度伪造视频进行诈骗的最常见话题包括 SpaceX、MicroStrategy、Ripple、Tesla、BlackRock 和 Cardano。