正视伪加密交易平台连环诈骗:一盎司的预防胜过一磅的治疗

本文主要是介绍正视伪加密交易平台连环诈骗:一盎司的预防胜过一磅的治疗,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

*注:本篇文章首发于星岛日报

出品|欧科云链研究院

作者|毕良寰

涉案高达16亿港元的JPEX事件余波未平,又一家打着交易所幌子的诈骗案事发。上月末,香港警方通报了无牌虚拟资产交易所HOUNAX的诈骗案。据南华早报称,至今为止已有 158 名香港居民报告因被诱骗通过无牌平台投资而损失了约 1.55 亿港元。“顶风作案”的HOUNAX设置局中局让投资者“充值即消失”,香港加密投资者再受打击。
这两起事件均是利用Web3和虚拟资产为噱头掩盖的金字塔式诈骗案。这是一种常见的金融诈骗手法,以“高额回报”和“快速致富”等字眼吸引投资者投资,使用新投资者的资金支付给早期参与者的回报,制造出看似盈利的局面。而近期案件皆是利用虚拟资产的名义吸引投资者充值到犯罪分子的口袋而非到真正的交易平台进行交易。

SFC过渡期挑战:新科技或成诈骗噱头

此类诈骗案近期频发的一个原因是金融犯罪分子利用了SFC对虚拟资产交易平台(VATP)的窗口期对受害者进行了误导。今年6月1日SFC发布《适用于虚拟资产交易平台营运者的指引》(简称“指引”)表示在香港经营的VATP必须在2024年6月前获得虚拟资产服务提供商牌照,也就是说对于无牌但仍在经营的交易所,SFC为其保留了发展和申请牌照的一年的过渡窗口期,而非一刀切做法,表态支持香港Web3发展。
另外一个原因是新科技滤镜的加持。自去年年底香港政府宣言以来,Web3一直是香港大力发展的重点科技之一。我们分析得出此类案件的一般规律:犯罪分子充分利用了虚拟资产投资者急切投资的心理,有针对性地利用虚假信息。并且,虚拟资产作为新型金融工具对于新增投资者有着较高的操作门槛。该案件在客户充值和提币等环节均设计了骗局。
Web3市场发展尚不成熟,相比利用其他金融工具的诈骗案,我们观察到利用Web3的诈骗案案件发展速度更快。像08年被揭发的麦道夫庞氏骗局就长达十年之久,这是因为犯罪分子通常会使用虚假身份创建加密钱包、开设匿名交易账户等手段,还有一些案件会利用智能合约漏洞等技术进行诈骗,这会增加了警方调查、取证、制裁等执行上的难度。由于发展速度更快,且存在门槛,被发现和举报时已经有了较多用户丢失资产,导致整个事件链条缺乏中间环节的管控。dd7a33d8dc94d4ee0c44f092244e3d93.jpeg图 SFC在过渡期的执行流程

诈骗选择利用虚拟资产也许是“作茧自缚 ”

基于欧科云链集团旗下的合规科技产品OKLink过往积累的案件经验,欧科云链研究院将其与以往金融犯罪案件的对比得出以下结论,此类案件的犯罪分子获得用户资金后,通常使用虚拟地址和匿名钱包进行转移,然而,这可能是“作茧自缚”。
我们认为,如果金融犯罪涉及到虚拟资产,区块链技术会完全颠覆以往的执法办案方式。据CBInsights,90%的欧洲支付委员会成员认为,到2025年,区块链技术在法律合规方面将从根本上改变业务。当交易一旦上链,交易记录将永久记录在区块链上,并且仅通过一个钱包地址,任何机构和用户都可以在链上查询所有交易链条。一改以往金融犯罪案件存在的金融机构间信息不对称、跨国合作以及未能充分利用的非结构化数据等难点。
正是由于这种“颠覆”,要想全面了解链上资金转移的完整链路,若没有相应的科技解决方案将使监管和执法机构等参与者面临繁琐的操作。对于这样的场景需求,监管机构和执法机构可以利用有效的区块链分析工具更快地追踪和分析虚拟资产交易,最终获取关键信息。84ccb1e0a889714bb40db3e426330616.jpeg图 区块链分析工具OKLink分析资金链路

“一盎司的预防胜过一磅的治疗”

富兰克林曾如是说,对于投资者保护亦如此。
对于基于区块链技术发行的虚拟资产来说,区块链分析工具不仅可以成为监管机构和执法机构的效率工具,同时也是虚拟资产服务提供商的必备合规工具,可以帮助规避包含洗钱在内的犯罪风险。在今年年初SFC就VATP牌照向公众问询时,欧科云链研究院就向SFC分享了以旗下产品OKLink为例对链上资产进行追踪和识别潜在可疑交易的案例经验。在随后更新的正式文件中SFC点明了区块链数据分析工具的重要性并在11月14日更新了《打击洗钱/恐怖分子资金筹集的自我评估查检表》,将区块链分析工具作为自我评估的其中一项。从这一系列发布的文件中可以看出,SFC更希望VATP自己采用区块链数据分析工具等科技解决方案,从机构层面先帮助投资者提前规避风险。
354f8d0f35f84a7d6e5c1e17a282620b.jpeg图 区块链分析工具“考编”之路
需要强调的是,以上措施和建议都是SFC对想要合规合法长期经营的VATP来说的。在个人投资者进行交易前,无论是何种金融工具,都需要进行充分的尽职调查,或者选择行业知名的交易平台。此外,投资者还可以通过反向看这个交易平台是否使用例如Chainalysis,OKLink等合规科技工具进行合作,就可以得出这个交易平台是否有着合规和长期经营的打算,从而做出正确的选择防止自己的投资“有去无回”。
当你的交易从链下进入链上,个人投资者还可以自行使用区块链分析工具进行风险的规避,通过查询交易对手的转账地址的风险评分等措施,可以在事前进行初轮的筛查。Ashurst律师事务所合伙人也是JPEX案受害人代理律师蒋谦表示,除了链上使用区块链分析工具外,投资者在使用VATP时,也可提前保留好相关链下证据,例如用户与该交易平台签订的协议(如有),或者是否通过相关网红(KOL)推介所拥的宣传资料,如遇到财产损失时,可向法院做出申请银行披露令、资产冻结强制令等以识别和保全资产。809e3d925a597c60e844bf3e24fa0fd5.jpeg图 OKLink对某地址进行风险筛查

作为Web3行业的建设者也是长达十年之久的行业见证者,我们呼吁业内科技公司增加在事前风险管理上的投资者教育和研发投入。虽然这些打着VATP幌子的诈骗案件频发给市场带来了巨大挑战,但这也提醒我们应着力于事前的风险管理,以保护投资者利益;除了为监管机构提供有效的区块链分析工具提高打击金融犯罪效率,更需大规模科普投资者在涉及链上交易的投资和转账前使用区块链分析工具规避风险,一盎司的预防胜过一磅的治疗,将风险抵御在门外。

这篇关于正视伪加密交易平台连环诈骗:一盎司的预防胜过一磅的治疗的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/489647

相关文章

菲律宾诈骗,请各位华人朋友警惕各类诈骗。

骗子招聘类型:程序开发、客服、财务、销售总管、打字员等 如果有人用高薪、好的工作环境来你出国工作。要小心注意!因为这些骗子是成群结伴的! 只要你进入一个菲律宾的群,不管什么类型的群都有这些骗子团伙。基本上是他们控制的! 天天在群里有工作的信息,工作信息都是非常诱惑人的。例如招“打字员”、“客服”、“程序员”……各种信息都有。只要你提交简历了,他会根据你的简历判断你这个人如何。所谓的心理战嘛!

Science|癌症中三级淋巴结构的免疫调节作用与治疗潜力|顶刊精析·24-09-08

小罗碎碎念 Science文献精析 今天精析的这一篇综述,于2022-01-07发表于Science,主要讨论了癌症中的三级淋巴结构(Tertiary Lymphoid Structures, TLS)及其在肿瘤免疫反应中的作用。 作者类型作者姓名单位名称(中文)通讯作者介绍第一作者Ton N. Schumacher荷兰癌症研究所通讯作者之一通讯作者Daniela S. Thomm

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

ja-netfilter的前世今生和非对称加密的欺骗原理

文章目录 ja-netfilter起源官网插件插件配置文件插件的综合应用更多用法 非对称加密欺骗原理非对称加密和数字证书激活过程和欺骗手段分析代码示例第一步:生成自签名证书脚本第二步:使用自签名证书对产品激活信息进行签名 样例数据样例激活码(注:用于代码演示,直接粘贴到JetBrains 家 IDE 中无法完成激活!不用试,肯定提示无效,无法激活!!)样例power.conf(配合ja-ne

Linux加密框架设计与实现

本文转自网络文章,内容均为非盈利,版权归原作者所有。 转载此文章仅为个人收藏,分享知识,如有侵权,马上删除。 原文作者:原文作者是独孤九贱大佬 原文地址:http://bbs.chinaunix.net/thread-3627341-1-1.html

Android的登陆MD5加密

1:导入代码 public class MD5Util {private static final String TAG = "MD5Util";/**** MD5加码 生成32位md5码*/public static String string2MD5(String inStr) {Log.e(TAG, "string2MD5: -------------------------");Mess

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密

超级 密码加密 解密 源码,支持表情,符号,数字,字母,加密 可以将表情,动物,水果,表情,手势,猫语,兽语,狗语,爱语,符号,数字,字母,加密和解密 可以将文字、字母、数字、代码、标点符号等内容转换成新的文字形式,通过简单的文字以不同的排列顺序来表达不同的内容 源码截图: https://www.httple.net/152649.html

如何实现加密功能

文章目录 1. 概念介绍2. 方法与功能2.1 基本用法2.2 加密算法 3. 示例代码4. 内容总结 我们在上一章回中介绍了"FlutterCacheManager组件"相关的内容,本章回中将介绍一个加密工具包.闲话休提,让我们一起Talk Flutter吧。 1. 概念介绍 加密主要是为了保护一些重要数据,我们在实际项目中会用到加密工具,因此在本章回中介绍一个加密工具

Web安全之SQL注入:如何预防及解决

SQL注入(SQL Injection)是最常见的Web应用漏洞之一,它允许攻击者通过注入恶意SQL代码来操作数据库,获取、修改或删除数据。作为Java开发者,理解并防止SQL注入攻击是至关重要的。在本篇文章中,我们将详细介绍SQL注入的原理,演示如何在电商交易系统中出现SQL注入漏洞,并提供正确的防范措施和解决方案。 1. 什么是SQL注入? SQL注入是一种通过在用户输入中嵌入恶意SQL代

Web安全之XSS跨站脚本攻击:如何预防及解决

1. 什么是XSS注入 XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,通过注入恶意代码(通常是JavaScript)到目标网站的网页中,以此在用户浏览网页时执行。攻击者可以通过XSS获取用户的敏感信息(如Cookie、会话令牌)或控制用户浏览器的行为,进而造成信息泄露、身份冒用等严重后果。 2. XSS攻击类型 2.1 存储型XSS 存储型XS