比特币的扭曲：为什么以及为什么这么多成为受害者

Sextortion是一个相当新的词。 由于技术的发展，就像“自拍照”和“模因”一样，性别歧视是对英语的一种补充。 但是，与“鸭子脸”的自画像或描绘图画幽默的发音不正确的词不同，性别歧视更为凶恶，至少一点也不有趣。

性勒索涉及隐瞒处于不利地位的数十人的敏感信息，并威胁说如果不支付赎金就将其公开。 虽然犯罪的作案手法是传统的，但付款方式却不是。 色情球拍中的罪犯只喜欢一种付款方式，而只喜欢一种付款方式-比特币。

改变方向

Chainalysis的一份报告称，由于使用的媒介，归类为“勒索”骗局，根据平均转移规模，它被列为第六大有力的加密货币骗局，仅次于欺诈性硬币发行，网络钓鱼诈骗和庞氏骗局。

2020年加密货币犯罪状况报告| 资料来源：Chainalysis

该报告进一步强调，鉴于成功发送的骗局数量少，支付成功的次数少，因此加密货币世界中的色情交易“成功率较低”。

康奈尔大学的研究人员研究了将近一年的色情交易活动，得出的结论是，“一个实体”控制着“大多数色情交易活动”，这产生了高达130万美元的被盗比特币。 他们的结论为整个加密货币社区敲响了警钟，

“我们得出结论，色情短信发送垃圾邮件是一项有利可图的业务，垃圾邮件发送者可能会继续发送大量电子邮件，试图通过加密货币勒索金钱。”

此外，Chainalysis报告从“垃圾邮件运动”的角度审视了色情交易的骗局，并指出，鉴于支出可能性较低的基础设施成本，色情交易是“最有利可图的活动之一”。

比看起来更深

从2019年9月到2020年1月，一家软件安全公司Sophos制作了一份报告，详细介绍了罪犯如何在这些色情活动中使用垃圾邮件消息，并向成千上万的受害者集中资金。

对垃圾邮件可变性的歧视| 资料来源：Sophos sextortion报告

定时

虽然性别歧视可以归类为垃圾邮件，但其比例却有所不同。 该报告指出，在整个研究期间，所有垃圾邮件中只有4.23％可归因于性侵犯，但在某些日子中，这一比例跃升至20％。 秋季电子邮件发送量增加，而冬季则达到峰值。 在12月24日至26日之间，出现了一个孤立的高峰，报告指出诈骗者“更喜欢发送邮件” [sextortion emails] 他们的目标可能无法实现的时候。”

传播

电子邮件的来源已经散布开了，因为诈骗者使用了从“功能受损的个人计算机”到电子邮件目标的僵尸网络。 令人惊讶的是，越南的单机份额最高，占总航线的7％。 Sophos指出消息是“复杂的”

“某些消息表明，复杂的垃圾邮件发送者正在使用一些新方法来逃避过滤软件。”

隐藏

考虑到目标的分散方法和消息的隐蔽性质，骗子会将电子邮件隐藏在代码中，并在代码中留出一些空白，以便进行自定义。 为了逃避文本检测，该报告发现了“基于图像的混淆”，其中包括字符串分解和使用非ASCII字符，看不见的白色垃圾来“分解消息文本”。

杀死信使

消息传递是性欺骗骗局的关键。 在垃圾邮件/勒索电子邮件的正文中，诈骗者必须误导受害者，说他们的视频或图片已被“私人行为”捕获，并在未付款的情况下被分享。 鉴于许多性侵权案件都是“垃圾邮件”，威胁是空洞的，诈骗者在虚张声势。

但是，他们采用了多种推理来欺骗目标，使他们相信自己的系统已遭到破坏。 上述康奈尔大学的研究列出了15种性别歧视运动的“独特特征”。

色情活动的特点| 资料来源：比特币生态系统中的Sextortion，报告

这是针对性欺骗骗局制作的确切消息的另一张图片。 诈骗者指出，他们在受害者访问的色情网站上放置了“恶意软件”，网络浏览器充当“远程桌面”，使诈骗者可以访问显示屏和网络摄像头。 此外，联系信息被盗，以将信息泄漏给敏感各方。

后来，骗子以分屏显示“色情”的威胁来威胁受害者，而目标则从事“令人讨厌的事情”。 赎金$ 750 [in this case] 呈现一个 [redacted] 比特币地址。

注意电子邮件的通用语言，没有提及受害者的姓名，访问的网站，所浏览内容的特定类型或违反日期。 如前所述，此类消息将发送到几个毫无疑问的电子邮件ID。

短信消息示例| 资料来源：Sophos sextortion报告

纸迹

一旦建立了消息传递，然后付款。 大多数受害者称诈骗者为诈骗者，不发送比特币赎金。 在Sophos历时5个月的研究中，拦截的电子邮件中总共50,000个唯一的比特币钱包地址中只有328个钱包地址收到付款。 该报告指出：“只有百分之五 [0.65 percent] 每条消息的齐射都说服了接收者付款。”

在收到付款的328个地址中，总共生成了96个比特币，按截至发稿时间转换率计为$ 864,000。 但是，在性交易活动期间，只有81％的钱包收到付款，其余金额归因于以前的转帐，而不是欺诈的一部分。 因此，在此期间，活动的261个地址生成了50.98个比特币（约合459,000美元）。 261个活动地址中的每个平均接收到约1,800美元。

在这些地址之间移动是很常见的。 诈骗者会为每个广告系列“定期循环”通过钱包，每个地址的平均寿命为2.6天，然后才能从垃圾邮件总体中消失。 但是，如果地址“成功”（即，如果它收到了付款），则其平均寿命将延长到15天。

跟随硬币

接下来是区块链分析，以跟踪比特币的转让和清算方式。 为此，Sophos使用了区块链分析公司CipherTrace的特色。

在328个活动地址中，有12个“连接”到了在线交易所和其他钱包服务。 该报告补充说，CipherTrace已将许多此类交易所归类为“高风险”，因此“使其非常适合作为犯罪分子的加密货币清洗点”。 CipherTrace首席执行官Dave Jevans在接受AMBCrypto采访时表示，如果交易所的“了解或了解您的客户（KYC）程序不佳或不存在”，并且决心“促进犯罪活动”，则交易所是“高风险”。

一旦性交易的资金被倾销到这些交易所，就不可能进一步追踪。 报告读到，

“这些先前归属的地址未用于进一步追踪竞选活动的资金流，因为交易所经常将客户资金整合到他们的存款池中，从而无法进一步追踪特定的区块链交易。”

但是，产生了476个“输出交易”，在经常出现的目的地中有一些知名的即期交易和P2P交易。 “产出交易”的最高来源是币安，约为14.76％，即70笔交易，其次是LocalBitcoins，占10％，即48笔交易。 剩余的交易分配给CoinPayments，sextortion活动中的钱包和“非托管私人钱包”。

就虹吸的50.98 BTC而言 [within the period of the scam]，其中有44％或22.43 BTC进入交易所，另外有15％或7.64 BTC进入“高风险”交易所，私人钱包占11％或5.6 BTC，到梳理网站的份额为10％或5.09 BTC，其余进入网关，赌博网站，比特币混音器和黑暗市场。

Sextortion钱包的比特币传播| 资料来源：Sophos sextortion报告

大多数此类犯罪交易中的交流都是不同意的参与者。 区块链研究公司Chainalysis的研究主管金·格劳尔（Kim Grauer）说：“交易所是主要的上下坡道。” 她补充说，在2019年，从“犯罪实体”到交易所追踪到超过28亿美元的比特币。

报告指出，交易所不知道钱来自哪里，因此“不知道这些存款的参与者”。 如果发生黑客攻击，即发生了汇兑和客户钱包被破坏的情况，从那里将资金转移到了诈骗者的钱包，则两端的钱包（即受害者和诈骗者的钱包）都被标记了出来。 追踪从诈骗者的钱包到第三方交易所进行清算的任何资金动向。 但是，就性别歧视而言，鉴于受害者的分布情况，既没有义务也没有结构化的追踪。

一旦使交换知道了扭曲链接，便可以进行干预。 杰文斯告诉AMBCrypto，CipherTraces“如果与犯罪分子有联系，就可以进行交流以标记性侵犯案件。” 但是，在法律出台之前，不会强制执行相同的法律，

“在没有法律投诉之前，没有义务对性行为做任何事情。”

最后，还有寿命问题–资金在地址中存放了多长时间？ 尽管CipherTrace没有提供资金清算的速度，即以现金出售的速度，但它们确实揭示了钱包的“寿命”。

在328个地址中，有13个没有“对外交易”。 考虑到305个钱包的平均寿命为32.28天，该报告指出“钱包背后的任何人都不会让他们的加密货币长期受宠。” 删除存在200天的9个钱包异常值，其余296个地址中有50％以上的生存期较短，为19.93天。 在这296个地址中，有143个地址或只有两个事务-一项输入和一项输出，使用寿命为8天左右。

Sextortion BTC解决了使用寿命

未来的黑暗之路

除了交易所和存有性交易资金的其他途径外，追踪仍然迷雾重重。 Sophos报告指出，在328个地址中，有20个具有IP关联地址，但链接到VPN或TOR出口节点，因此扼杀了地理位置跟踪。

骗子以大规模的命中注定的方式进行操作，向易受害的受害者发送威胁电子邮件的广播。 尽管许多人没有回应，但很大一部分会回应，这足以使诈骗者产生数百万比特币。 但是，虹吸比特币并不是运动的结束，这也许是运动的开始。 CipherTrace CEO Jevans总结说，从事色情交易的罪犯很可能在加密货币世界及其他范围内进行大规模欺诈。 他说，

“勒索案件通常与实施勒索软件和网络钓鱼的罪犯有关联。 它通常是用于兑现资金以及发送电子邮件的相同基础结构。”

您的反馈意见对我们很重要！

—-

原文链接：https://eng.ambcrypto.com/bitcoin-sextortions-how-and-why-so-many-have-fallen-victim

原文作者：Aakash Athawasya

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。