不知道大家注意过没有

(资料图片仅供参考)

随着时代的高速发展

大家身上带的“钱”越来越少

街头的小偷几乎消失了

而网上的小偷却开始了

新时代的“网上扒窃”

前段时间，山西运城网安部门在一起黑灰产线索中发现线索，辖区人员贾某超、贾某涉嫌非法窃取他人计算机信息系统数据等网络违法犯罪活动。

查明真相后，运城网安部门抽调精干警力在万荣县将二人抓获，现场查扣各类黑灰产源代码10余套，某虚拟币6万余个（价值人民币42万元）。

经查，2022年5月，贾某超、贾某二人通过非正当途径获取了仿制相关软件源代码，由贾某超搭建服务器，运行该仿制平台。

由于该仿制APP图标及界面与真实APP高度相似，部分网民一时无法分辩，便使用自己真实的信息登陆，二人利用非法手段窃取网民虚拟币数据，俗称“盗币”。

目前初步查明二人通过“盗币”手法非法获取虚拟币价值90余万元，相关案件正在进一步侦办。

小科普

“盗币”是目前频发的虚拟货币犯罪案件类型，常见的盗币手法有：

网络钓鱼

网络钓鱼是最常见、最容易让受害者中招的套路之一。钓鱼形式多样，往往伴随着各种精心设计的骗局而来。

一些犯罪分子会假冒知名企业或品牌，向潜在受害者发送钓鱼电子邮件、短信、平台私信等，一旦用户点击了钓鱼链接，填写了自己的账号密码、私钥等信息，或是给钓鱼网站授权了读取权限，攻击者就有了机会。

2022年2月19日，全球最大的 NFT 交易平台 Opensea 遭遇网络钓鱼攻击。攻击者利用了彼时 Opensea 即将升级的消息，借助钓鱼链接骗取了用户的签署授权，从而盗走大量 NFT 并卖出套利，波及资产超过 170 万美元。

私钥泄露

私钥、助记词等的保存不当，也是导致虚拟货币丢失的常见原因之一。

许多人将私钥、助记词等拍照、截屏或者复制粘贴，然后同步保存在云端，如通过网盘、邮箱、微信、云笔记本等进行传输或存储。攻击者可能会通过攻击这些云端平台账号，从而盗取私钥、助记词。

还有一些人会将私钥、助记词等事无巨细地记录在同一台设备上，屏幕共享、设备丢失或被盗，也会导致虚拟货币资产被盗。

此外，连接不明的 Wi-Fi 也有可能造成信息被拦截。一些黑客会专门搭建恶意 Wi-Fi 热点供人们使用，用户在使用这些热点传输信息时，包括钱包私钥、助记词等信息也都可能被攻击者拦截查看。

熟人作案

在现有的涉虚拟货币裁判文书中，有许多盗币案都是“熟人”作案。

不少人将自己的虚拟货币钱包、平台账户、私人设备等交由他人代为打理，导致个人私钥、助记词等被熟人知晓，或者是企业单位掌握相关密码权限的员工离职，都可能导致虚拟货币资产的损失。

2022年7月2日，辽宁凌源的李女士报案称自己投资的虚拟货币被清空，怀疑是遭到黑客攻击。

据当地民警调查了解，李女士的电脑并无黑客入侵迹象，此前她的虚拟货币交易都是由其朋友董某经手。民警遂对董某的交易信息和资金流进行研判，最终确定盗走李女士虚拟货币的就是其朋友董某。

大家在防备生活中的小偷同时

也要防备网上的盗窃者

以上几种“盗币”方式和防备意识

您今天get到了吗？

来源 / 公安部网安局