著者: Bitrace仮想通貨に共通の趣味を持つ人々は、オンライングループと現実世界との間にコミュニティ関係を確立し、互いの生活習慣、住所情報、位置情報などを学び、コンセプト共有、店頭取引、ビジネス協力の過程で豊かで興味深いコミュニティを確立しています。しかし、この記事は、仮想通貨コミュニティにおけるグループフレンド文化の社会学的考察を真剣に検討することを意図したものではなく、実際の事例を明らかにすることでコイン盗難の脅威に警告する試みです。### **贼喊捉贼**2022年6月、BitraceはA州でコイン紛失の被害者から、偽のウォレットに盗まれたと主張し、オフラインの対面OTCで購入したばかりの20万ドル相当のテザーが行方不明になったという報告を受けました。通信の中で、被害者は、OTCプロセス中にその場でウォレットソフトウェアをダウンロードし、ウォレットソフトウェア**のプロンプトに従ってニーモニックフレーズをバックアップし、テスト金額が同日に無事に到着し、すべての取引を迅速に実行することができましたが、翌日に資金が振り込まれるとは思っていなかったと述べました。 **OTCサービスプロバイダーは、被害者が偽のウォレットをダウンロードした可能性があり、追跡調査のためにデータ分析会社を見つける必要があることを思い出させたため、被害者は当社に連絡しました。Bitraceのアナリストは当初、これは確かに偽造ウォレットの盗難の一般的なケースであると考えていました - 結局のところ、偽のウォレットの被害者のほとんど全員が、検索エンジンのウォレットキーワードの最初の行が公式Webサイトであると考えていましたが、すぐに珍しいことが次々と起こりました。同時に、オンチェーン資金の分析では、盗まれた資金は、他の偽のウォレットのようにオンラインギャンブルプラットフォームのホットウォレットアドレスや、違法な資金洗浄のサービスを提供するサードパーティの保証取引プラットフォームのアドレスにすぐに転送されるのではなく、チェーンの周りを大きな円を描いて立ち止まって歩き回ることがわかります。 資金の一部は、OTCサービスプロバイダーのファンドリンクアドレス**に還流しました。しかし、捜査官は疑問に思う前に、この事件の資金が、BitraceがB州の地元法執行機関の捜査を支援していた別の事件の資金と交差していたことを発見しました。 このケースの被害者は、A州の被害者とほぼ同じ窃盗の経験をしており、オフラインの対面OTC取引、その場でウォレットをダウンロードし、取引完了後に盗まれ、盗難後に偽造財布の名前で盗難を報告しました。**同じ犯罪アドレス、同じ方法、2つの異なる州からの被害者**、この時、大胆なアイデアが頭に浮かびました。捜査や警察の法執行プロセスへのフォローアップの協力は求められず、容疑者の自白の最終結果は、被害者がバックアップウォレットのニーモニックのコピーを作成する過程で、被害者が被害者の背中の後ろで携帯電話で画面の写真を撮るように手配しただけで、被害者がバックドア付きのウォレットをダウンロードし、ウォレット会社にポットを投げ捨てた可能性があることを暗示または明示的に示しました。この時点で、真実が明らかになりますが、ブラックユーモアがあります。### **三人成虎**2023年11月21日、あるKOLがソーシャルメディアに、TPウォレットに保管されていた11,000ドル相当の暗号通貨2つが盗まれたと投稿しました。しばらくの間、それは非常に人気があり、多くのネチズンも連帯を表明し、この会社が業界の癌であるかのように、TPウォレットを批判しました。被害者が住所を開示したため、Bitraceの捜査官は事件の予備分析を行うことができました。 被害者のアドレスで同時に失われる資産には2種類あり、TRONウォレットの許可されたコイン盗難はテザーのみを対象とし、メインチェーントークンを盗まないことが多いため、最初に除外されるのは承認されたコイン盗難の可能性です。転送されたTRXは整数であり、偽造ウォレットの盗難の可能性を排除します、これは偽のウォレットギャングの「ワンクリック転送」と「食べて乾かしてきれいに拭く」の動作原則に準拠していないため、このウォレットは長い間使用され、盗まれておらず、コイン泥棒はプロのコイン泥棒が使用する一般的な資金洗浄方法を使用していないことは言うまでもありません。被害者の住所や資金が複雑で、盗まれる前に多数の取引相手と取引をしており、資金の規模も大きいため、コインを盗む相手やパートナーなどの知人が犯行に及ぶ可能性が高いと推測されます。要約すると、Bitraceは2つのアドレスのオンチェーン活動を通じて追跡調査の方向性を大まかに判断し、被害者とTPウォレットを含む三者調査グループに率先して連絡を取り、参加しました。 予想通り、被害者の友人は被害者の準備不足に乗じてコードブックを密かにコピーし、コイン窃盗とアマチュアマネーロンダリング活動を完了しました。 TPウォレットはかろうじて疑惑を取り除きました。そして、なぜ「しぶしぶ」と言われるかというと、まさに偽財布コイン窃盗団のビジネスが巨大すぎて、一部の無実の財布業者が繰り返し不当な扱いを受けているからであり、今回明確に説明しても、次回、次回とあります。### グループの友達によるコインの盗難と偽の財布からのコインの盗難を区別するグループフレンドコインの盗難と偽のウォレットコインの盗難には、次のような多くの類似点があります。それらはすべてアドレス管理権限で失われ、同時に不正に転送されるペン付きのさまざまな資産が存在することになります。 チェーン上に不審な認可取引は見られず、転送方法は「transferFrom」ではありません。以下は、Bitraceが過去の数千件のコイン損失事例を分析してまとめたルールで、基本的なブロックチェーン知識を持つ投資家なら誰でも完全に理解できます。1.偽造財布盗難の工業化と自動化の程度は非常に高く、被害者の財布の許可を得た後、ワンクリックですべてバックグラウンドから転送されて資金を取得するため、部品を残して部品を盗むことはほとんど不可能です。 それどころか、グループの友人は手作業でコインを盗み、多くの省略があり、複数の資産移転の間隔が長くなります。2.偽造ウォレット窃盗のマネーロンダリングチャネルは、オンラインギャンブルプラットフォームまたはサードパーティの保証取引プラットフォームのいずれかであり、KYCメカニズムがなく、犯罪者にとってマネーロンダリングの楽園です。 しかし、グループの友人はコインを盗む準備ができていないことが多く、成功した後、ぼんやりとコインをため込むか、最寄りのサードパーティの分散型取引プラットフォームを使用するか、非常にアマチュア的な中央集権型取引プラットフォームに直接送金することさえあります。3.偽造財布窃盗のための魚の養殖は、一般的にマルチシグによって行われ、マルチシグ被害者の住所は預けることしかできず、転送することはできず、被害者はそれを知らずに転送し続ける可能性があります。 グループメンバーがコインを盗むためにこの方法を使用することは不可能です。### 最後に知人同士の友人同士の集まりであろうと、不特定の物に対する偽造ウォレットであろうと、それは私たちの業界にとって大きな害であり、そのような違法行為と戦う過程で、投資家自身、ウォレット会社、暗号インフラ、および政府部門は、この状況から逃れることはできません。
防衛の心は不可欠であり、「グループ仲間」によるコイン盗難の脅威は不可欠です
著者: Bitrace
仮想通貨に共通の趣味を持つ人々は、オンライングループと現実世界との間にコミュニティ関係を確立し、互いの生活習慣、住所情報、位置情報などを学び、コンセプト共有、店頭取引、ビジネス協力の過程で豊かで興味深いコミュニティを確立しています。
しかし、この記事は、仮想通貨コミュニティにおけるグループフレンド文化の社会学的考察を真剣に検討することを意図したものではなく、実際の事例を明らかにすることでコイン盗難の脅威に警告する試みです。
贼喊捉贼
2022年6月、BitraceはA州でコイン紛失の被害者から、偽のウォレットに盗まれたと主張し、オフラインの対面OTCで購入したばかりの20万ドル相当のテザーが行方不明になったという報告を受けました。
通信の中で、被害者は、OTCプロセス中にその場でウォレットソフトウェアをダウンロードし、ウォレットソフトウェア**のプロンプトに従ってニーモニックフレーズをバックアップし、テスト金額が同日に無事に到着し、すべての取引を迅速に実行することができましたが、翌日に資金が振り込まれるとは思っていなかったと述べました。 **OTCサービスプロバイダーは、被害者が偽のウォレットをダウンロードした可能性があり、追跡調査のためにデータ分析会社を見つける必要があることを思い出させたため、被害者は当社に連絡しました。
Bitraceのアナリストは当初、これは確かに偽造ウォレットの盗難の一般的なケースであると考えていました - 結局のところ、偽のウォレットの被害者のほとんど全員が、検索エンジンのウォレットキーワードの最初の行が公式Webサイトであると考えていましたが、すぐに珍しいことが次々と起こりました。
同時に、オンチェーン資金の分析では、盗まれた資金は、他の偽のウォレットのようにオンラインギャンブルプラットフォームのホットウォレットアドレスや、違法な資金洗浄のサービスを提供するサードパーティの保証取引プラットフォームのアドレスにすぐに転送されるのではなく、チェーンの周りを大きな円を描いて立ち止まって歩き回ることがわかります。 資金の一部は、OTCサービスプロバイダーのファンドリンクアドレス**に還流しました。
しかし、捜査官は疑問に思う前に、この事件の資金が、BitraceがB州の地元法執行機関の捜査を支援していた別の事件の資金と交差していたことを発見しました。 このケースの被害者は、A州の被害者とほぼ同じ窃盗の経験をしており、オフラインの対面OTC取引、その場でウォレットをダウンロードし、取引完了後に盗まれ、盗難後に偽造財布の名前で盗難を報告しました。
同じ犯罪アドレス、同じ方法、2つの異なる州からの被害者、この時、大胆なアイデアが頭に浮かびました。
捜査や警察の法執行プロセスへのフォローアップの協力は求められず、容疑者の自白の最終結果は、被害者がバックアップウォレットのニーモニックのコピーを作成する過程で、被害者が被害者の背中の後ろで携帯電話で画面の写真を撮るように手配しただけで、被害者がバックドア付きのウォレットをダウンロードし、ウォレット会社にポットを投げ捨てた可能性があることを暗示または明示的に示しました。
この時点で、真実が明らかになりますが、ブラックユーモアがあります。
三人成虎
2023年11月21日、あるKOLがソーシャルメディアに、TPウォレットに保管されていた11,000ドル相当の暗号通貨2つが盗まれたと投稿しました。
しばらくの間、それは非常に人気があり、多くのネチズンも連帯を表明し、この会社が業界の癌であるかのように、TPウォレットを批判しました。
被害者が住所を開示したため、Bitraceの捜査官は事件の予備分析を行うことができました。
被害者のアドレスで同時に失われる資産には2種類あり、TRONウォレットの許可されたコイン盗難はテザーのみを対象とし、メインチェーントークンを盗まないことが多いため、最初に除外されるのは承認されたコイン盗難の可能性です。
転送されたTRXは整数であり、偽造ウォレットの盗難の可能性を排除します、これは偽のウォレットギャングの「ワンクリック転送」と「食べて乾かしてきれいに拭く」の動作原則に準拠していないため、このウォレットは長い間使用され、盗まれておらず、コイン泥棒はプロのコイン泥棒が使用する一般的な資金洗浄方法を使用していないことは言うまでもありません。
被害者の住所や資金が複雑で、盗まれる前に多数の取引相手と取引をしており、資金の規模も大きいため、コインを盗む相手やパートナーなどの知人が犯行に及ぶ可能性が高いと推測されます。
要約すると、Bitraceは2つのアドレスのオンチェーン活動を通じて追跡調査の方向性を大まかに判断し、被害者とTPウォレットを含む三者調査グループに率先して連絡を取り、参加しました。
予想通り、被害者の友人は被害者の準備不足に乗じてコードブックを密かにコピーし、コイン窃盗とアマチュアマネーロンダリング活動を完了しました。 TPウォレットはかろうじて疑惑を取り除きました。
そして、なぜ「しぶしぶ」と言われるかというと、まさに偽財布コイン窃盗団のビジネスが巨大すぎて、一部の無実の財布業者が繰り返し不当な扱いを受けているからであり、今回明確に説明しても、次回、次回とあります。
グループの友達によるコインの盗難と偽の財布からのコインの盗難を区別する
グループフレンドコインの盗難と偽のウォレットコインの盗難には、次のような多くの類似点があります。
それらはすべてアドレス管理権限で失われ、同時に不正に転送されるペン付きのさまざまな資産が存在することになります。 チェーン上に不審な認可取引は見られず、転送方法は「transferFrom」ではありません。
以下は、Bitraceが過去の数千件のコイン損失事例を分析してまとめたルールで、基本的なブロックチェーン知識を持つ投資家なら誰でも完全に理解できます。
1.偽造財布盗難の工業化と自動化の程度は非常に高く、被害者の財布の許可を得た後、ワンクリックですべてバックグラウンドから転送されて資金を取得するため、部品を残して部品を盗むことはほとんど不可能です。 それどころか、グループの友人は手作業でコインを盗み、多くの省略があり、複数の資産移転の間隔が長くなります。 2.偽造ウォレット窃盗のマネーロンダリングチャネルは、オンラインギャンブルプラットフォームまたはサードパーティの保証取引プラットフォームのいずれかであり、KYCメカニズムがなく、犯罪者にとってマネーロンダリングの楽園です。 しかし、グループの友人はコインを盗む準備ができていないことが多く、成功した後、ぼんやりとコインをため込むか、最寄りのサードパーティの分散型取引プラットフォームを使用するか、非常にアマチュア的な中央集権型取引プラットフォームに直接送金することさえあります。 3.偽造財布窃盗のための魚の養殖は、一般的にマルチシグによって行われ、マルチシグ被害者の住所は預けることしかできず、転送することはできず、被害者はそれを知らずに転送し続ける可能性があります。 グループメンバーがコインを盗むためにこの方法を使用することは不可能です。
最後に
知人同士の友人同士の集まりであろうと、不特定の物に対する偽造ウォレットであろうと、それは私たちの業界にとって大きな害であり、そのような違法行為と戦う過程で、投資家自身、ウォレット会社、暗号インフラ、および政府部門は、この状況から逃れることはできません。