揭秘680萬美元HT套利騙局操作：加密世界的釣魚陷阱

2020/4/8

PeckShield 統計稱持續近一年的「HT 搬磚套利」騙局已涉及 669 名用戶，詐騙金額達 47,237 枚ETH，約合 680 萬美元。

原文標題：《還原HT搬磚套利流程：加密世界裡的「智商稅」陷阱》
撰文：PeckShield

在互聯網世界裡，很多人都曾收到過一份中大獎郵件，獎金是 58,000 元與三星 Q30 筆記本電腦一台，一般人看到後都會喜出望外，感覺自己是全天下最幸運的人，但假使你去領獎的時候卻發現，領獎要先繳納一筆手續費，一環扣一環，最後發現大獎沒領到，給出去的錢也可以買台電腦了。

廣告 - 內文未完請往下捲動

這是互聯網最常見的釣魚陷阱，利用了大家夢想中大獎，貪小便宜的心理。目前，在加密世界裡，也存在這樣一種詐騙陷阱，詐騙手段也很低級，但卻持續了一年左右，儼然和中大獎郵件釣魚一樣成了加密世界裡的智商稅陷阱。

詐騙分子聲稱，由於市場價格波動大，交易所之間同一幣種有套利空間，用戶只要打開 imToken 錢包發送 ETH 至 0xe55bB8 開頭的智能合約地址，就能以 1:48 比例獲得HT，然後將領取到的HT 充值進交易所，賣掉多出來的 ETH 就是自己一次套利的收入。

有用戶發現一開始存入少量 ETH，確實能返還真 HT，但當貪心變大時，存入大額 ETH 之後，發現就不再收到返還的 HT，或者返還的 HT 就成了沒有交易價值的假幣，但等到反應過來受騙時發現為時已晚。

目前，這個詐騙案已經有相當規模，CoinHunter 網站就收錄了很多受害者案例。

PeckShield 安全團隊對整個事件進行了深入追蹤分析，利用我們開發的數字資產追蹤和可視化工具，還原了整個事件的來龍去脈，被騙資產規模和流向。截至目前，我們追蹤到的受害用戶至少有 669 個，該詐騙團伙共計詐騙得手 47,237 個ETH，按目前 ETH 價格價值超 680 萬美元，且目前已經有 6,311 個 ETH 流入了交易所，完成了洗錢操作。具體資金流向請參見文後附表。

我們還利用 PeckShield 旗下 CoinHolmes 可視化數字資產追蹤平台，繪製了完整的詐騙洗錢路徑如下：

第一階段：運營套利社群，誘導受害者

詐騙分子在 Telegram 上創建了十幾萬人名為《火幣 Global 官方搬磚套利主群》，然後用客服號和個別用戶託不間斷發參與方式，吸引受害者上鉤。如上圖所示，這些受害人員主要來自火幣、幣安、Gate.io、KuCoin、OKEx、ZB 等 9 個交易所的提幣用戶，詐騙分子直接給受害者不同的充幣地址，引導受害者將幣從交易所直接提至詐騙地址，完成第一步圈錢操作。

第二階段：匯聚並分散轉移，逃離追蹤

在聚集到大量資金之後，詐騙分子開始將詐騙地址上的錢匯聚到 0xb21c、0x50be、0x6e8d、0xf0c5、0xe481 等多個核心地址上，然後再分別交叉、匯聚成不同金額分散到 0x14bd、0x6029、0x2b3f 等若干個中轉地址上，以逃離追蹤。

第三階段：匯入目標交易所，完成洗錢

在完成資金分散轉移後，詐騙分子找合適機會前後將 6,311 個 ETH 洗入了交易所，其中流入 Bity 交易所 5,958 個 ETH、HitBTC 181 個 ETH、Tokenlon 589 個 ETH。

其中流入規模最大的是 Bity 交易所，我們把流入 Bity 交易所的資金進行了統計，如下圖所示：