[资安人文章分享] Sophos 揭密流动性挖矿 CryptoCrime 的手法

Sophos发布一篇对新型态网路犯罪的威胁研究成果《流动性挖矿诈骗将加密货币犯罪提升到另一个等级》。该文是系列文章中的第一篇，揭开了诈骗者的神秘面纱。他们利用炒作加密货币以及用户在加密市场中赚取 (和损失) 的大量财富来引诱和诈骗潜在的投资者。
 
在这篇调查文章中，Sophos 解释了加密货币和去中心化金融 (DeFi) 的复杂性是流动性挖矿 (Liquidity Mining) 的基础，并如何为犯罪分子轻松伪装和实行恶意意图创造理想环境。诈骗者在锁定受害者时会主动出击；他们透过 Twitter、WhatsApp、Telegram 和其他社交网路平台上的私聊主动向收件者发送垃圾邮件，并看似无害地谈论流动性挖矿以使目标放心。然后，诈骗分子会将诈骗升级。

上图是诈骗分子引诱目标的初始阶段对话的萤幕撷取画面。尽管这条私聊看起来很像垃圾信，但人们正逐渐成为后续事件的牺牲品：流动性挖矿 CryptoCrime。

Sophos 资深威胁研究员 Sean Gallagher 表示：「和 Twitter 上的一条私聊互动后，Sophos 的调查发现了几个流动性挖矿诈骗分子。流动性挖矿是一种以加密货币为基础的 DeFi 投资形式，即使其『合法』，但既可疑又复杂。投资背后的策略本身很复杂，除了嵌入在 DeFi 网路区块链中的『智慧合约』代码之外，没有任何监管措施——即使公开了，许多人也无法轻易解释这些代码。此外新投资者也缺乏关于这些网路如何运作的可靠信息。不过尽管存在这些风险，流动性挖矿是最新的加密货币投资热潮，同时也是诈骗者利用的完美平台。不幸的是，我们预计流动性挖矿 CryptoCrime 的风潮将继续下去，它还没有达到顶峰。数亿美元处于危险之中。」 

流动性挖矿如何运作

合法的流动性挖矿使 DeFi 网路可以使用数位货币 (例如流动性挖矿的首选加密货币以太币) 自动处理交易。DeFi 网路中内建的智慧合约必须快速确定所交换货币的相对价值并进行交易。由于这些分散式交易所没有集中的加密货币池来完成交易，因此它们必须依靠群众外包来提供完成交易所需的加密货币资金池——流动性池。

为了建立流动性池 (以处理一对加密货币之间的交易，如以太币和泰达币)，投资者需将两种加密货币的等值投入到池中。作为将该加密货币借给矿池的交换，投资者将根据与 DeFi 协议的交易费用百分比获得奖励。

投资者还会收到流动性池代币 (LP 代币)——代表他们在池中所占的份额。这些代币可以「质押」或连结回交易所，进一步实现其原始贡献，并以与 DeFi 专案相关的另一种加密货币为投资者赚取红利。这些奖励代币的价值差异很大。

Gallagher 表示：「合法形式的流动性挖矿机制，为在加密货币时代重现老式骗局提供了完美的掩护。犯罪流动性挖矿诈骗就像传统的庞氏骗局一样，让目标产生一种他们可以随时提取资金的错觉——甚至允许他们尽早提款。但诈骗者会掩盖虚假应用程式、虚假利润报告和丰厚回报承诺的真实情况，不断催促目标继续投资并『大举投资』。实际上，诈骗者已经控制了受害者的加密货币钱包，并且可以随时提取货币。诈骗者会逐步掏空钱包，同时继续向受害者保证一切顺利，最后会切断通讯。」

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9869