2024 年9 月9 日,美國聯邦調查局(FBI) 發布了《2023 年加密貨幣詐欺報告》。該報告從宏觀和微觀兩個層面深入分析了網路犯罪舉報中心(IC3) 在2023 年收到的加密貨幣相關投訴,探討了加密貨幣的特性及當年主要的加密貨幣犯罪類型。本文將對報告的核心內容進行解讀,幫助讀者快速掌握重點訊息,提升對複雜安全威脅的認知與應變能力。
關鍵點一:2023 年加密貨幣相關投訴數據
2023 年,美國聯邦調查局(FBI) 網路犯罪舉報中心(IC3) 共收到超過6.9 萬起涉及加密貨幣的金融詐欺投訴,涉及的損失總額超過56 億美元。儘管涉及加密貨幣的投訴只約佔總金融詐欺投訴的10%,但這些投訴造成的損失卻佔總損失的近50%。
2023 年加密貨幣相關的損失較2022 年增加了45%。
1. 依年齡分類:
60 歲以上的受害者損失最大,共16.48 億美元。
2. 依犯罪類型分類:
投資詐欺:
-
投訴數:32,094 起
-
損失額:39.61 億美元
技術支援詐騙:
-
投訴數:8,719 起
-
損失額:4.21 億美元
個人資料外洩:
-
投訴數:8,716 起
-
損失額:4.95 億美元
恐嚇/勒索:
-
投訴數:8,630 起
-
損失額:928 萬美元
3. 依國家分類:
-
最多投訴的國家:美國(57,762 起),加拿大(1,236 起)
-
損失最多的國家:美國(48.09 億美元),開曼群島(1.96 億美元)
關鍵點二:犯罪者為何利用加密貨幣
1. 去中心化特性:加密貨幣的去中心化和分散式特性使其成為一種安全的價值轉移手段,使用者可以在全球範圍內轉移加密貨幣以換取商品、服務和其他加密貨幣。因此,犯罪分子利用這些特徵來進行竊盜、詐欺和洗錢等非法活動。
2. 交易不可逆性:加密貨幣轉移/交易可以在任何地方進行,且交易不可逆,使得犯罪分子能夠快速、大規模地進行跨境交易,而不受傳統金融機構反洗錢措施的約束。
3. 追蹤資金的挑戰:儘管區塊鏈提供了公共分散式帳本,允許執法部門追蹤資金,但想要對「跨境」轉移的加密貨幣進行追踪,仍然存在許多難點。因此,慢霧認為需要依賴國際合作來實現有效的執法。具體可回顧觀點|國際合作執法將成打擊加密貨幣犯罪的大趨勢。
關鍵點三:2023 年加密貨幣犯罪類型聚焦
1. 投資欺詐
投資詐欺是2023 年加密貨幣相關損失中佔比最大的犯罪類型,約佔總損失的71%,較2022 年(25.7 億美元)增加了53%。 2023 年最常見的是信任型加密貨幣投資詐欺:
-
騙局:詐騙者利用約會應用程式、社交媒體、社交網站或加密通訊應用程式尋找目標,並花數週甚至數月的時間與目標建立信任。一旦建立信任,詐騙者就會引入加密貨幣投資的話題,例如聲稱自己擁有一些專業知識或認識可以幫助潛在投資者賺錢的專家,並透過展示虛假的利潤誘導、慫恿受害者投資。詐騙者允許受害者在初期提取少量資金,嚐到一點甜頭,讓受害者對詐騙平台產生更多信任。當受害者試圖提取本金和所謂的收益時,就被告知需要支付費用或稅金。然而,即使受害者支付了強制費用或稅款,詐騙平台也不會返還任何資金。
-
勞工販賣:詐騙者在社群媒體和線上就業網站上發布虛假招聘廣告,主要針對亞洲人群。一旦求職者到達相應地點,詐騙者通常會沒收求職者的護照和旅行證件,透過暴力或威脅的手段迫使他們合作。這些受害者被告知必須支付各種費用,例如交通費和辦理證件的費用,這意味著受害者一開始就負債累累。然後他們必須一邊工作一邊償還債務,同時還要設法支付食宿費。詐騙者利用受害者不斷增加的債務和對當地執法部門的恐懼作為額外的控製手段。
除了信任型加密貨幣投資欺詐,加密貨幣相關的投資欺詐還有很多變種:
-
流動性挖礦騙局:流動性挖礦方案是加密貨幣領域中的投資策略。在合法的流動性挖礦操作中,投資者將加密貨幣放入流動性池,以便提供交易所需的流動性,並收到部分交易費用作為回報。然而,騙子通常會利用人們對加密貨幣的興趣進行詐騙。騙子一般會獲取受害者的信任(通常是持有USDT 或ETH 的投資者),並透過提供每日1% 至3% 的高回報來誘使他們參與虛假的流動性挖礦計劃。騙子最終會說服受害者將加密貨幣轉入所謂的流動性挖礦平台,而這些實際上是詐騙平台,錢一旦轉入就很難追回。先前,我們在Web3 安全入門避坑指南|假礦池騙局中講解過這類騙局,讀者可以點擊連結了解。
-
邊玩邊賺(P2E) 遊戲:騙子將其創建的虛假遊戲應用程式宣傳為可以賺錢的遊戲,並為玩家提供經濟獎勵。騙子會在網路上聯繫潛在目標,並與他們建立關係。然後,騙子會給受害者介紹遊戲,稱可以透過參與某些活動(例如在動畫農場種植「農作物」)來獲得加密貨幣獎勵。為了參與遊戲,騙子會指導受害者創建一個加密貨幣錢包、購買加密貨幣並加入特定的遊戲應用程序,聲稱錢包中存入的錢越多,在遊戲中獲得的獎勵就越多。然而,受害者看到的其實是累積的虛假獎勵,當受害者不再將資金存入錢包時,騙子就會將資金取走,騙子還會告訴受害者可以透過支付額外的稅金或費用來收回資金,但這就是個無底洞。如果用戶想要參與此類正規的遊戲,建議使用專門的錢包,同時,定期使用如Revoke.Cash 或Scam Sniffer 等工具定期檢查錢包是否有異常授權,如果有則及時取消。
2. 加密貨幣自助服務亭
加密貨幣自助服務亭是類似ATM 的裝置或電子終端,使用者可以用它兌換現金和加密貨幣。通常,騙子會向受害者提供詳細的指導,包括如何從銀行提取現金、如何找到自助服務亭以及如何使用自助服務亭存款和匯款。相較於在金融機構存入現金,這種方式具有更高的匿名性。 2023 年,IC3 收到超過5,500 起加密貨幣亭的投訴,損失超過1.89 億美元。
3. 加密貨幣追回騙局
因各種騙局而遭受損失的受害者還可能二次被騙。一些詐騙公司聲稱提供加密貨幣追蹤服務,並承諾能夠追回失去的資金。他們在社群媒體上宣傳詐騙性質的加密貨幣追回服務,也會主動聯繫在網路上求助的受害者。這些詐騙公司會向受害者收取預付費用,隨後“消失”,或提供不完整不準確的追蹤報告,並要求受害者支付額外費用來追回資金。這些詐騙公司也透過聲稱與執法部門或法律服務部門有聯繫,以顯得合法。
慢霧在此提醒,根據慢霧的經驗,資金被盜/被騙後需盡快報案,如慢霧這樣的技術公司,是無法調取用戶資料或凍結賬戶的,只有執法機構能在交易所的合規流程下凍結帳戶、取回資金。但是,如果您不幸被盜/被騙,可以提交表單給我們,我們可以免費為您提供基礎的追蹤評估和資金流向分析,同時把經過核實的黑客地址同步至InMist 威脅情報合作網絡進行拉黑標記。我們將盡最大努力對被盜資金做追蹤評估和資金流向分析,但評估結果僅供用戶參考,不作為法律依據,用戶不僅需要遵循事實,還需遵守所在國的監管政策和法律法規。 (註:中文表單投稿至https://aml.slowmist.com/cn/recovery-funds.html,英文表單投稿至https://aml.slowmist.com/recovery-funds.html)
總結
本文對美國聯邦調查局(FBI) 發布的《2023 年加密貨幣欺詐報告》進行了解讀,揭示了2023 加密貨幣相關投訴的數據、各類犯罪分子如何巧妙利用加密貨幣的特殊性質進行欺詐,以及具體的犯罪手法和類型。面對日益複雜多樣的加密貨幣詐欺手段,我們每個人都需要提高警惕,增強自己的防範意識和能力。只有明辨真偽、謹慎操作、始終保持懷疑,才能在享受加密貨幣帶來的便利與創新的同時,有效地保護自身財產安全。
