[資安人文章分享] Sophos 揭密流動性挖礦 CryptoCrime 的手法

Sophos發布一篇對新型態網路犯罪的威脅研究成果《流動性挖礦詐騙將加密貨幣犯罪提升到另一個等級》。該文是系列文章中的第一篇，揭開了詐騙者的神秘面紗。他們利用炒作加密貨幣以及用戶在加密市場中賺取 (和損失) 的大量財富來引誘和詐騙潛在的投資者。
 
在這篇調查文章中，Sophos 解釋了加密貨幣和去中心化金融 (DeFi) 的複雜性是流動性挖礦 (Liquidity Mining) 的基礎，並如何為犯罪分子輕鬆偽裝和實行惡意意圖創造理想環境。詐騙者在鎖定受害者時會主動出擊；他們透過 Twitter、WhatsApp、Telegram 和其他社交網路平台上的私聊主動向收件者發送垃圾郵件，並看似無害地談論流動性挖礦以使目標放心。然後，詐騙分子會將詐騙升級。

上圖是詐騙分子引誘目標的初始階段對話的螢幕擷取畫面。儘管這條私聊看起來很像垃圾信，但人們正逐漸成為後續事件的犧牲品：流動性挖礦 CryptoCrime。

Sophos 資深威脅研究員 Sean Gallagher 表示：「和 Twitter 上的一條私聊互動後，Sophos 的調查發現了幾個流動性挖礦詐騙分子。流動性挖礦是一種以加密貨幣為基礎的 DeFi 投資形式，即使其『合法』，但既可疑又複雜。投資背後的策略本身很複雜，除了嵌入在 DeFi 網路區塊鏈中的『智慧合約』代碼之外，沒有任何監管措施——即使公開了，許多人也無法輕易解釋這些代碼。此外新投資者也缺乏關於這些網路如何運作的可靠資訊。不過儘管存在這些風險，流動性挖礦是最新的加密貨幣投資熱潮，同時也是詐騙者利用的完美平台。不幸的是，我們預計流動性挖礦 CryptoCrime 的風潮將繼續下去，它還沒有達到頂峰。數億美元處於危險之中。」 

流動性挖礦如何運作

合法的流動性挖礦使 DeFi 網路可以使用數位貨幣 (例如流動性挖礦的首選加密貨幣以太幣) 自動處理交易。DeFi 網路中內建的智慧合約必須快速確定所交換貨幣的相對價值並進行交易。由於這些分散式交易所沒有集中的加密貨幣池來完成交易，因此它們必須依靠群眾外包來提供完成交易所需的加密貨幣資金池——流動性池。

為了建立流動性池 (以處理一對加密貨幣之間的交易，如以太幣和泰達幣)，投資者需將兩種加密貨幣的等值投入到池中。作為將該加密貨幣借給礦池的交換，投資者將根據與 DeFi 協議的交易費用百分比獲得獎勵。

投資者還會收到流動性池代幣 (LP 代幣)——代表他們在池中所佔的份額。這些代幣可以「質押」或連結回交易所，進一步實現其原始貢獻，並以與 DeFi 專案相關的另一種加密貨幣為投資者賺取紅利。這些獎勵代幣的價值差異很大。

Gallagher 表示：「合法形式的流動性挖礦機制，為在加密貨幣時代重現老式騙局提供了完美的掩護。犯罪流動性挖礦詐騙就像傳統的龐氏騙局一樣，讓目標產生一種他們可以隨時提取資金的錯覺——甚至允許他們儘早提款。但詐騙者會掩蓋虛假應用程式、虛假利潤報告和豐厚回報承諾的真實情況，不斷催促目標繼續投資並『大舉投資』。實際上，詐騙者已經控制了受害者的加密貨幣錢包，並且可以隨時提取貨幣。詐騙者會逐步掏空錢包，同時繼續向受害者保證一切順利，最後會切斷通訊。」

原文連結：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=9869