2024 年 9 月 9 日,美国联邦调查局(FBI) 发布了《 2023 年加密货币欺诈报告》。该报告从宏观和微观两个层面深入分析了互联网犯罪举报中心(IC 3) 在 2023 年收到的加密货币相关投诉,探讨了加密货币的特性及当年主要的加密货币犯罪类型。本文将对报告的核心内容进行解读,帮助读者快速掌握重点信息,提升对复杂安全威胁的认知与应对能力。
关键点一: 2023 年加密货币相关投诉数据
2023 年,美国联邦调查局(FBI) 互联网犯罪举报中心(IC3) 共收到超过 6.9 万起涉及加密货币的金融欺诈投诉,涉及的损失总额超过 56 亿美元。尽管涉及加密货币的投诉只约占总金融欺诈投诉的 10% ,但这些投诉造成的损失却占总损失的近 50% 。
2023 年加密货币相关的损失较 2022 年增长了 45% 。
1. 按年龄分类:
60 岁以上的受害者损失最大,共计 16.48 亿美元。
2. 按犯罪类型分类:
投资欺诈:
投诉数: 32, 094 起
损失额: 39.61 亿美元
技术支持诈骗:
投诉数: 8, 719 起
损失额: 4.21 亿美元
个人数据泄露:
投诉数: 8, 716 起
损失额: 4.95 亿美元
恐吓/勒索:
投诉数: 8, 630 起
损失额: 928 万美元
3. 按国家/地区分类:
投诉最多的国家/地区:美国(57, 762 起),加拿大(1, 236 起)
损失最多的国家/地区:美国(48.09 亿美元),开曼群岛(1.96 亿美元)
关键点二:犯罪分子为何利用加密货币
1. 去中心化特性:加密货币的去中心化和分布式特性使其成为一种安全的价值转移手段,用户可以在全球范围内转移加密货币以换取商品、服务和其他加密货币。因此,犯罪分子利用这些特点来进行盗窃、欺诈和洗钱等非法活动。
2. 交易不可逆性:加密货币转移/交易可以在任何地方进行,且交易不可逆,使得犯罪分子能够快速、大规模地进行跨境交易,而不受传统金融机构反洗钱措施的约束。
3. 追踪资金的挑战:尽管区块链提供了公共分布式账本,允许执法部门追踪资金,但想要对“跨境”转移的加密货币进行追踪,仍然存在许多难点。因此,慢雾认为需要依赖国际合作来实现有效的执法。具体可回顾观点|国际合作执法将成打击加密货币犯罪的大趋势。
关键点三: 2023 年加密货币犯罪类型聚焦
1. 投资欺诈
投资欺诈是 2023 年加密货币相关损失中占比最大的犯罪类型,约占总损失的 71% ,较 2022 年(25.7 亿美元)增长了 53% 。2023 年最常见的是信任型加密货币投资欺诈:
骗局:诈骗者利用约会应用程序、社交媒体、社交网站或加密通讯应用程序寻找目标,并花数周甚至数月的时间与目标建立信任。一旦建立信任,诈骗者就会引入加密货币投资的话题,例如声称自己拥有一些专业知识或认识可以帮助潜在投资者赚钱的专家,并通过展示虚假的利润诱导、怂恿受害者投资。诈骗者允许受害者在初期提取少量资金,尝到一点甜头,以让受害者对欺诈平台产生更多信任。当受害者试图提取本金和所谓的收益时,就被告知需要支付费用或税款。然而,即使受害者支付了强制费用或税款,诈骗平台也不会返还任何资金。
劳工贩卖:诈骗者在社交媒体和在线就业网站上发布虚假招聘广告,主要针对亚洲人群。一旦求职者到达相应地点,诈骗者通常会没收求职者的护照和旅行证件,通过暴力或威胁的手段迫使他们合作。这些受害者被告知必须支付各种费用,例如交通费和办理证件的费用,这意味着受害者一开始就负债累累。然后他们必须一边工作一边偿还债务,同时还要设法支付食宿费。诈骗者利用受害者不断增加的债务和对当地执法部门的恐惧作为额外的控制手段。
除了信任型加密货币投资欺诈,加密货币相关的投资欺诈还有很多变种:
流动性挖矿骗局:流动性挖矿方案是加密货币领域中的一种投资策略。在合法的流动性挖矿操作中,投资者将加密货币放入流动性池,以便提供交易所需的流动性,并收到部分交易费用作为回报。然而,骗子通常会利用人们对加密货币的兴趣进行诈骗。骗子一般会获取受害者的信任(通常是持有 USDT 或 ETH 的投资者),并通过提供每日 1% 至 3% 的高回报来诱使他们参与虚假的流动性挖矿计划。骗子最终会说服受害者将加密货币转入所谓的流动性挖矿平台,而这些实际上是诈骗平台,钱一旦转入便很难追回。此前,我们在Web3 安全入门避坑指南|假矿池骗局中讲解过这类骗局,读者们可以点击链接了解。
边玩边赚(P2E) 游戏:骗子将其创建的虚假游戏应用程序宣传为可以赚钱的游戏,并为玩家提供经济奖励。骗子会在网上联系潜在目标,并与他们建立关系。然后,骗子会给受害者介绍游戏,称可以通过参与某些活动(例如在动画农场种植“农作物”)来获得加密货币奖励。为了参与游戏,骗子会指导受害者创建一个加密货币钱包、购买加密货币并加入特定的游戏应用程序,声称钱包中存入的钱越多,在游戏中获得的奖励就越多。然而,受害者看到的其实是积累的虚假奖励,当受害者不再将资金存入钱包时,骗子就会将资金取走,骗子还会告诉受害者可以通过支付额外的税款或费用来收回资金,但这就是个无底洞。如果用户想要参与此类正规的游戏,建议使用一个专门的钱包,同时,定期使用如 Revoke.Cash 或 Scam Sniffer 等工具定期检查钱包是否有异常授权,如果有则及时取消。
2. 加密货币自助服务亭
加密货币自助服务亭是类似 ATM 的设备或电子终端,用户可以用它兑换现金和加密货币。通常,骗子会向受害者提供详细的指导,包括如何从银行提取现金、如何找到自助服务亭以及如何使用自助服务亭存款和汇款。相比在金融机构存入现金,这种方式具有更高的匿名性。2023 年,IC 3 收到超过 5, 500 起有关加密货币亭的投诉,损失超过 1.89 亿美元。
3. 加密货币追回骗局
因各种骗局而遭受损失的受害者还可能二次被骗。一些诈骗公司声称提供加密货币追踪服务,并承诺能够追回丢失的资金。他们在社交媒体上宣传欺诈性质的加密货币追回服务,还会主动联系在网上求助的受害者。这些诈骗公司会向受害者收取预付费用,随后“消失”,或提供不完整不准确的追踪报告,并要求受害者支付额外费用来追回资金。这些诈骗公司还通过声称与执法部门或法律服务部门有联系,以显得合法。
慢雾在此提醒,根据慢雾的经验,资金被盗/被骗后需尽快报案,如慢雾这样的技术公司,是无法调取用户资料或冻结账户的,只有执法机构能在交易所的合规流程下冻结账户、取回资金。但是,如果您不幸被盗/被骗,可以提交表单给我们,我们可以免费为您提供基础的追踪评估和资金流向分析,同时把经过核实的黑客地址同步至 InMist 威胁情报合作网络进行拉黑标记。我们将尽最大努力对被盗资金做追踪评估和资金流向分析,但评估结果仅供用户参考,不作为法律依据,用户不仅需要遵循事实,还需遵守所在国的监管政策和法律法规。(注:中文表单提交至 https://aml.slowmist.com/cn/recovery-funds.html,英文表单提交至 https://aml.slowmist.com/recovery-funds.html)
总结
本文对美国联邦调查局(FBI) 发布的《 2023 年加密货币欺诈报告》进行了解读,揭示了 2023 加密货币相关投诉的数据、各类犯罪分子如何巧妙利用加密货币的特殊性质进行欺诈,以及具体的犯罪手法和类型。面对日益复杂多样的加密货币欺诈手段,我们每个人都需要提高警惕,增强自己的防范意识和能力。只有明辨真伪、谨慎操作、始终保持怀疑,才能在享受加密货币带来的便捷与创新的同时,有效地保护自身财产安全。