干货！三种常见的盗币类案件作案手法

盗窃常有发生，在数字世界也是如此。随着互联网、区块链的发展，虚拟货币等数字资产也越来越普及。据知帆科技发布的《2021 年区块链与虚拟币犯罪趋势研究报告》显示，盗币也是频发的虚拟货币犯罪案件类型之一，此类案件的数量排在第三位，占虚拟货币案件总数量的 11.5%。知己知彼百战不殆，了解常见的盗币类案件作案手法，可以更好地预防和侦破此类案件。

网络钓鱼

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一。钓鱼攻击形式多样，往往伴随着各种精心设计的骗局而来。

一些犯罪分子会假冒知名企业或品牌，向潜在受害者发送钓鱼电子邮件、短信、平台私信等，一旦用户点击了钓鱼链接，填写了自己的账号密码、私钥等信息，或是给钓鱼网站授权了读取权限，攻击者就会借机谋取暴利。

2022 年 2 月 19 日，全球最大的 NFT 交易平台 Opensea 遭遇网络钓鱼攻击。攻击者利用了彼时 Opensea 即将升级的消息，借助钓鱼链接骗取了用户的签署授权，从而盗走大量 NFT 并卖出套利，波及资产超过 170 万美元。

还有一些犯罪分子会克隆知名的区块链项目，制作一模一样的假项目钓鱼网站、APP 等，然后通过各种渠道发布这些信息，以假乱真。或者是通过冒充公检法、平台客服、领导等电诈手段，配合钓鱼链接，引诱用户访问、使用，以达到盗取用户钱包中数字资产的目的。

2022 年 1 月，徐州公安破获一起虚拟货币盗窃案，涉案团伙通过在网上搭建仿冒虚拟货币交易平台的钓鱼网站，获利超 500 万元。

2022 年 3 月，温州警方破获一起非法获取计算机信息系统数据进而盗取虚拟货币的案件。受害人李先生在社交软件上看到有人低价出售油卡，但需要用 USDT（泰达币）进行交易。李先生点击了对方发来的真实的 imtoken 虚拟货币钱包 APP 下载链接，和一条含有木马程序的验证钱包内 USDT 真伪的链接，只要受害者通过该链接验证虚拟货币钱包，就会自动授权给另一个钱包账户拥有转账操作的控制权。小额交易成功后，当李先生再次充值 34000 元的 USDT，钱包里的 USDT 却不翼而飞。

2022 年 6 月，宁波破获一起针对虚拟货币的黑客案，犯罪嫌疑人苏某等人利用钓鱼网站或发送伪装成社工文档的木马文件等方式，诱导用户下载木马程序，实现远程控制被害人电脑，非法获取他人电脑内的敏感文件，盗窃、诈骗虚拟币套现获利，涉案金额达 3800 余万元。

除此之外，一些犯罪分子还会利用人们贪小便宜的心理发送恶意二维码、钓鱼链接，如小额转账高额返利的“游戏”、免费领取空投等，受害人看似扫码确认轻松薅到了羊毛，实际运行的是将 approve 授权给攻击者的过程，之后攻击者就会调用 TransferFrom 转走受害人的虚拟货币，给受害人带来巨大损失。

私钥泄漏

私钥、助记词等的保存不当，也是导致虚拟货币丢失的常见原因之一。许多人将私钥、助记词等拍照、截屏或者复制粘贴，然后同步保存在云端，如通过网盘、邮箱、微信、云笔记本等进行传输或存储，攻击者会通过攻击这些云端平台账号，从而盗取私钥、助记词。

还有一些人会将私钥、助记词等事无巨细地记录在同一台设备上，屏幕共享、设备丢失或被盗，也会导致虚拟货币资产被盗。

此外，连接不明的 Wi-Fi 也有可能造成信息被拦截。一些黑客会专门搭建恶意 Wi-Fi 热点供人们使用，用户在使用这些热点传输信息时，包括钱包私钥、助记词等信息也都可能被攻击者拦截查看。

2022 年 9 月 20 日，加密做市商 Wintermute 遭到黑客攻击，由于使用 Profanity 生成以太坊地址的方式有漏洞，黑客采取暴力破解的方式获取了平台私钥，造成了 1.6 亿美元天价损失。

熟人作案

在现有的涉虚拟货币裁判文书中，有许多盗币案都是“熟人”作案。不少人将自己的虚拟货币钱包、平台账户、私人设备等交由他人代为打理，导致个人私钥、助记词等被熟人知晓，或者是企业单位掌握相关密码权限的员工离职，都可能导致虚拟货币资产的损失。

2022 年 7 月 2 日，辽宁凌源的李女士报案称自己投资的虚拟货币被清空了，怀疑是遭到黑客攻击。据当地民警调查了解，李女士的电脑并无黑客入侵迹象，同时，李女士称其对电脑操作的相关操作知识了解甚少，此前她的虚拟货币交易都是由其朋友董某经手。民警遂对董某的交易信息和资金流进行研判，最终确定盗走李女士虚拟货币的就是其朋友董某。

据深圳福田人民法院 2020年 披露的一则文书，被告人李某在参与鑫某某公司与被害单位浩某公司合作的某项目时，掌握了某项目的私钥和支付密码。随后李某由于在鑫某某公司试用不合格，离职后心生不满，于是利用之前掌握的私钥和支付密码，盗取浩某公司钱包账户中的 3 个以太币和 400 万个浩徳币。案发后，被告人李某退还了全部浩徳币和 0.4 个以太币，最终法院判定被告人李某犯盗窃罪，判处有期徒刑七个月，并处罚金人民币二千元。

相关案号：（2020）粤0304刑初2号

更多涉虚拟货币裁判文书可关注知帆科技，点击菜单栏「案例库」查看。

知帆安全团队提醒，不论是个人还是企业，都应该做好信息保密工作，不点击不明链接，不扫描陌生二维码，更不要随意授予各种权限，保存自己的财产安全。执法人员面对频发的盗币类案件，也应注意记录受害人的虚拟货币地址、被盗细节，丢币时间、币种、数量等关键信息，以便更好地研判被盗虚拟货币流向，追踪犯罪嫌疑人。

关于我们：

知帆科技成立于 2017 年 7 月，是国内最早专注于区块链大数据分析的安全公司，也是最早提供虚拟货币追踪服务的专业公司，截至目前，知帆科技已与全国五百余家公安机关建立合作，帮助公安等监管机构解决涉虚拟货币相关案件查证难题，提供技术服务达到七百余次，协助侦破数十起具有影响力的重大涉虚拟货币案件，总涉案金额超一千亿元。