近日,SAFEIS獲悉,
有使用者加密錢包被盜,丟失了Theirsvers在內的多個NFT
,值得注意的是,Theirsvers是由
明星伊能靜
和其兒子Enli支援的熱門NFT專案。SAFEIS第一時間介入調查,發現此次被盜事件指向了一個加密領域十分常見的的典型騙局——
白名單MINT騙局
,
據悉,此類騙局的詐騙者恐將觸犯詐騙罪。
Theirsverse-明星伊能靜支援的NFT專案
在很多歐美國家,除了“他”和“她”,通常還用Theirs代表跨性別群體。
Theirs
最早由德國精神病學家約翰·奧利文於1965年提出。
正如Theirsverse官網對“Theirsverse”這個詞解釋道:“Theirsverse”這個名字是由“Theirs”和“universe”組合而成,暗示著宇宙不僅僅是“he him his”或“she her hers”。“Theirsverse”這個詞代表了一個可以向新身份和多元文化敞開心扉的社群。
“Theirsverse”還將自身描繪為一個連線 Web 2 和 Web 3 的品牌,在Theirsverse 專案的藍圖中,將共同建立一個社群,該社群包含不同的美容標準和重新定義 web3 中的身份,透過藝術家之間的交流和碰撞,尋求連線每個人的通用語言。
得益於跨性別這個題材的新穎以及明星伊能靜的支援推廣,Theirsverse迅速走紅
,在社群中保持著較高的熱度,很多使用者紛紛購買持有Theirsverse的NFT。
白名單MINT騙局再現
本次NFT專案Theirsvers被盜事件指向了一個廣泛存在的騙局——
白名單MINT騙局
。
據被騙者所述,起先,他在朋友的社群中看到某個專案獲取白名單任務資訊,參與之後如願獲得了該專案的白名單,隨後,利用白名單身份順利MINT了該專案NFT,MINT的過程自然需要連結錢包進行授權。
但事情的發展方向與被騙者最初所想出現巨大偏差,被騙者陸續發現賬戶中的Theirsvers已被盜走,事件發生後不久,Theirsvers專案官方已經通知社群防範騙局以及統計被盜情況。
隨後,被騙者向SAFEIS講述了事件的經過並進行求助,SAFEIS隨後第一時間對這一事件展開調查。
追溯詳情
第一步從被盜NFT入手
透過追蹤被盜Theirsverse(編號
#3313、#5191
)的流向,SAFEIS鎖定了詐騙者的
第一個錢包地址(0xB8F0...aBEd66)
。值得注意的是,詐騙者同時還盜取了兩個FVCK(編號#4549和#4781)。
第二步
,詐騙者將編號為#3313、#5191的Theirsverse和部分加密貨幣轉入
0xFd6B...2e9EC5錢包地址。
第三步
,詐騙者將#3313、#5191的Theirsverse在Opensea上出售,共計獲利約
0.4個ETH(摺合人民幣約3700元)。
第四步
,詐騙者將0xFd6B。。。2e9EC5錢包地址中的4。26個ETH轉入
0x45ff...62861f地址
,而
該地址被SAFEIS地址庫識別為Huobi交易所使用者錢包地址。
此外,SAFEIS除了向後追溯,還從涉事相關錢包第一筆gas作為切入點進行向前追溯,發現錢包地址0xFd6B。。。2e9EC5的第一筆gas費來源於錢包地址0xB8F0。。。aBEd66,
一路追溯最終鎖定一個P網(Poloniex加密交易所)地址。
基於此,SAFEIS認為,對Huobi交易所和P網進行調證,並對調證資料進行分析便可鎖定詐騙者身份資訊,同時能有效查控詐騙所得。
區塊鏈領域的詐騙案件特點
區塊鏈領域詐騙/盜竊案件其顯著特點為“短、快、頻繁”
,即資金轉移鏈條短、傳遞速度快、更頻繁的使用跨鏈或混幣專案的方式,從而達到逃脫追蹤,違法獲利的目的。
視違法所得資產數量又有不同特點,如數量級小則迅速操作後選擇分散變現,如數量級大或案件影響力大,通常會呈現出靜默狀態,即資產停留在某錢包地址中長時間不做處理,待熱度下降後進行上述操作。
另多見冒用/購買他人身份開設交易所賬戶,用於處置違法所得情況,此時應結合IP資訊、裝置資訊、關係資訊等進行綜合研判偵查。
詐騙情節嚴重,恐將觸犯刑法
詐騙情節嚴重,涉案金額較大(3000元以上),恐將觸犯詐騙罪。
法律依據
:《刑法》第二百六十六條 詐騙罪
詐騙公私財物,數額較大的,處三年以下有期徒刑、拘役或者管制,並處或者單處罰金;數額巨大或者有其他嚴重情節的,處三年以上十年以下有期徒刑,並處罰金;數額特別巨大或者有其他特別嚴重情節的,處十年以上有期徒刑或者無期徒刑,並處罰金或者沒收財產。本法另有規定的,依照規定。
詐騙公私財物價值3000元至1萬元以上、3萬元至10萬元以上、50萬元以上的,應當分別認定為刑法第二百六十六條規定的“數額較大”、“數額巨大”、“數額特別巨大”。
詐騙罪的犯罪構成要件
:
(一)客體要件,本罪侵犯的客體是公私財物所有權。
(二)客觀要件,本罪往客觀上表現為使用欺詐方法騙取數額較大的公私財物。
(三)主體要件,本罪主體是一般主體,凡達到法定刑事責任年齡、具有刑事責任能力的自然人均能構成本罪。
(四)主觀要件,本罪在主觀方面表現為直接故意,並且具有非法佔有公私財物的目的。
NFT都有哪些典型騙局?
除了白名單MINT騙局以外,SAFEIS在之前的推文
《
必須十分警惕的五大NFT騙局!
》
中, 詳細剖析了五類NFT騙局:炒作騙局、虛假網站、採用拍賣方式出售NFT風險、虛假NFT空投、冒充官方客服。
NFT領域騙局叢生,一不小心就可能踏入騙局之中,若要有效規避騙局,熟知當前NFT典型騙局必不可少。
本文涉及的知識點
1、NFT
NFT,全稱為Non-Fungible Token,通常稱之為是
非同質化代幣
,實質是區塊鏈網路裡具有唯一性特點的可信數字權益憑證,是一個獨特的數字資產。
在區塊鏈鏈上認證後,每個NFT都是獨一無二的。NFT被認為是未來元宇宙的重要基礎設施,一般基於公鏈,具有金融屬性,可以在加密市場中隨意交易。
2、NFT與數字藏品區別
兩者最本質的區別是是否具備金融屬性
,NFT是非同質化代幣,可以自由進行交易,但數字藏品並不是代幣,不具備金融屬性,不可以在二級市場進行交易;
國外的NFT絕大多數基於公鏈,公鏈對所有人開放,任何人可參與、讀取資料、傳送交易等。而國內的數字藏品絕大部分基於聯盟鏈,很多聯盟鏈是由政府搭建的基礎設施,我們國家對聯盟鏈進行了管理。
在發行方面,國外的NFT沒有經過版權稽核,國內規範的數字藏品必須要經過內容稽核才能上鍊進行釋出。
國家層面已經很多地區積極推進數字藏品行業發展,進行遠景規劃佈局。2022年7月6日,國家新聞出版署釋出《數字藏品應用參考》,7月12日,上海市釋出《上海市十四五數字經濟發展規劃》。
3、NFT白名單
NFT 白名單是一個預先批准的加密錢包地址列表,這些地址已獲得專案的許可,可以在其他任何人之前以較低的成本鑄造。NFT白名單一般需要完成專案特定任務才可獲得。
4、MINT
MINT就是鑄造的意思,通常是指把數字資產存放並記錄在區塊鏈上(基本上都是在以太坊上),這一名詞多用於NFT領域。
結語
Theirsverse詐騙事件反映出使用者整體安全意識不足、NFT乃至加密領域騙局頻發且更加激進複雜等情況,加密行業安全態勢不容樂觀,監管任務任重而道遠。對此,SAFEIS成立安全研究院,傳遞區塊鏈基礎知識、安全知識、虛擬貨幣案件偵破戰法以及類罪技戰法模型等各類專業服務,定期還有針對警方群體的講座。
