1.概要
近日,恒安嘉新星辰应用创新实验室在对全球域名进行实际分析时,发现了一个很有意思的域名,中文域名为 http://冠状病毒硬币.com。
访问后跳转到另外一个英文相关域名 http://www.coronaviruscoin.com。
通过人工访问发现它是一个名义上打着疫情旗号,筹集资金抗击疫情,实际上是利用以太坊进行ICO变相非法集资的区块链疫情捐款诈骗。
2. 简要分析
本团队对上述域名的DNS解析记录进行分析,此网站域名注册于2020年1月29日,注册后当天没有提交DNS解析申请,域名处于失效状态,直到数十天后,本团队再次对该域名进行检测时,才发现,该域名提交了DNS申请并能够进行解析。
进一步地,本团队对其页面及相关内容进行研究,打开网址,有对“冠状病毒硬币”的说明,说明上声称收到的冠状病毒硬币初始筹集的资金将用于在中国境外建造口罩和防护服工厂,向全球提供口罩和防护服,并由新科学家资助研究生产冠状病毒疫苗。1,000,000,000,000,000,以10,000枚冠状病毒硬币的价格出售,售价为1eth,或每枚冠状病毒硬币0.03美元。
而且说明中还提供了购买冠状病毒硬币的合同地址及购买以太坊的链接。
合同地址:
0xb6b83bc85046FB7b5235DD0334AdDB8F8ce99b10
以太坊购买链接:
https://etherscan.io/token/0x49017D1cE3359a3b81AE8417731298126Ff751F1
但让人奇怪的是,除了对冠状病毒硬币的购买方法和用途进行了一个简单的介绍,并没有发现对其募集资金的可靠使用途径和监管方。因此倾向于认为该ICO很可能是打着疫情旗号的诈骗行为。
之后,我们对网站提供的以太坊相关地址进行解析查看后发现:
已经有少量人员对该募捐地址进行了转账操作,分别有数次向该账户进行转账的行为,每次几个到几十个ETH不等。
由于我们使用了主动探测技术,发现时间较早,刚刚注册没有太长时间,因此尚未进行大范围传播,未造成较为严重的损失。
3.安全建议
疫情期间,在进行捐款时,要注意以下几点:
(1) 确认其是否有进行募捐的资质。
(2) 对于募捐到的捐款是否有准确具体的去向说明。
(3) 有没有可靠的监管方进行监管。
最后,提醒大家,在家防疫的同时,也要注意防骗,不要让骗子利用我们的善心!
声明:
本报告内容不代表任何企业或任何机构的观点,仅是作者及所在团队作为技术爱好者在工作之余做的一些尝试性研究和经验分享。
本报告虽是基于技术团队认为可靠的信息撰写,团队力求但不保证该信息的准确性和完整性,读者也不应该认为该信息是准确和完整的。这主要是因为如下一些理由(包括但不限于):
第一,互联网的数据无处不在,我们所能接触到的是极为有限的抽样样本,本身不具备完整性。
第二,不同的技术方法获取的数据有一定的局限性。比如,终端agent获取的数据只能涵盖已部署终端的范围;爬虫技术的时效性和完整性受限于爬虫的规模和能力;网络侧探针技术受限部署探针的节点数量并只能对活跃的行为进行感知。
第三,即使已经纳入到分析范围的样本,也会由于技术团队规则和算法的选择造成统计结论偏差。
第四,技术团队所得出的结论仅仅反映其数字本身,进一步主观得出优劣性的、排名性的、结论性的观点是危险的。因为安全事件往往伴随着业务的良性增长,开放程度,法律法规以及黑色产业链的演进等多方面的因素,是一个复杂的生态问题。
此外,团队不保证文中观点或陈述不会发生任何变更,在不同时期,团队可发出与本报告所载资料、意见及推测不一致的报告。团队会适时更新相关的研究,但可能会因某些规定而无法做到。
最后,即使未经作者的书面授权许可,任何人也可以引用、转载以及向第三方传播。但希望同时能附上完整的原文或至少原始出处。这样的考虑在于:第一,避免选择性的部分引用造成的不必要的误解;其次,避免某些内容的错误经原作者发现并及时调整后没有体现在转载的文中。
感谢大家的理解!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
