揭露比特幣詐騙集團 N-Fiverr 之手法、工具、人頭戶、金流、錢包、網域、IP:XREX 防洗錢調查報告

N-Fiverr 是奈及利亞的專業比特幣詐騙集團,2017 年底開始連續詐騙,最近一次就有上千人受害,不法吸金超過 2,000 筆,共約 9,000萬台幣。現在大公開比特幣的詐騙手法!
評論
Photo Credit: Shutterstock/ 達志影像
評論

原文來自 XREX 的 Medium 頁面,INSIDE 獲同意轉載。XREX 由阿碼科技創辦人黃耀文創辦,試圖為區塊鏈業界提供有如 AWS 般的高度安全、符合法遵的全套 PaaS、SaaS 服務。作者:Sun Huang, Wolf Chan, Wayne Huang(黃耀文), Yoyo Yu @ XREX

(英文版於 Hacker Noon 發表)

數日前, XREX 一位印度用戶提幣的錢包地址,觸發系統防洗錢機制,提幣被系統阻擋。經團隊深度調查,發現該錢包屬投資詐騙團體,長期以高報酬比特幣投資為餌,自 2017 年底開始連續詐騙,最近一次,就有上千人受害,不法吸金超過 2,000 筆,共約 9,000萬台幣。

XREX 於此揭露此詐騙集團的國籍、惡意工具、程式碼、管理後台、共犯開發商、網域清單、IP清單、錢包清單、資金流向等,並已第一時間通知國際加密貨幣防洗錢組織 CDA

調查報告總結:

  • 受害人數:最近一次,全球超過 1,000 人受害,轉帳 2,079 筆。
  • 不法吸金:最近一次,不法吸金 205.4925067 BTC(目前市價約9,000萬台幣)。
  • 不法集團:奈及利亞 “Operation N-Fiverr”。
  • 作案時間:2017 年至今。
  • 共犯開發商:奈及利亞開發商 iPongDev.Tech,主要使用 PHP+Laravel。
  • 網站:超過 30 個不同的獨立網站,但都是基於 iPongDev.Tec 套件修改而成。
  • 竊取護照、註冊人頭戶:透過要求受害者入金前 KYC,竊取護照與個資,再去其他交易所註冊洗錢用的人頭戶。受害者不但被騙錢,更可能成為洗錢人頭。
  • 吸金錢包:自有鏈上錢包與交易所錢包( Remitano、Gemini )混用, XREX 團隊目前調查到 48 組錢包住址,參閱文末附件二。
  • 網域與 IP:目前調查到 49 組網域與 13 組 IP,參閱文末附件一與附件三。

提幣觸發防洗錢機制 系統即時攔截

XERE 採用的 CipherTrace 防洗錢機制,偵測到可疑的高風險提幣錢包

一名 XREX 印度用戶申請提幣,提幣錢包觸發 XREX 使用的 CipherTrace 防洗錢模組,系統成功阻擋,我們也第一時間聯繫用戶,根據用戶提供的網域,立即對此可疑的高風險錢包住址 1BT5vBb9WKudUAX51jiWi3pAawobD3mZwM 展開調查並追蹤金流。

XREX 使用 CipherTrace 防洗錢模組追查詳細金流

比特幣投資詐騙 高報酬引誘上鉤

此詐騙集團架設比特幣投資平台,引誘受害者註冊會員,平台會給受害者 20 美元獎勵金,再推給受害者不同等級的超高投報方案,最小投資金額從 1,000 美元到 50,000 美元不等。

當受害者獲得一定報酬,申請提幣時,詐騙集團會操作客服系統向受害者宣稱,依據其公司政策,用戶必須再充值獲利的 10% 到 20% ,才會核准用戶的提幣申請。即使再充值,詐騙集團仍會搬出各種理由,要求用戶繼續充值,例如要先支付交易手續費,才能核准提幣等等。

我們發現,即便受害者覺得有異,大多會自我欺騙,繼續投入資金,只求圓個高報酬的大餅夢。

連續提幣失敗,受害者終將起疑,此時,客服(詐騙集團)開始拒絕回應,當然也不會處理任何提幣申請。

比特幣投資騙局平台的使用者介面

此 N-Fiverr 詐騙集團,委外開發多個投資詐騙平台,並提供受害者多種投資入金方式,包括比特幣、 以太幣、 Paypal 行動支付、銀行轉帳等。 用戶匯款後,由於網站沒有自動驗證充值機制,用戶必須自己把匯款紀錄拍照上傳。

比特幣投資騙局平台的入金介面

高報酬、低風險、高額佣金,全都是詐騙集團的手法

N-Fiverr 詐騙集團利用高投報的投資方案,以每天能有 30% 以上投資收益為誘餌,再以介紹人可獲取高額佣金為輔,吸引更多用戶註冊。基本上,不管商品如何包裝,只要是每日 10% 投報率或每月 10% 投報率以上,又號稱低風險、幾個月內就回本,都必須警覺,這都是詐騙集團的話術。

N-Fiverr 成員會分工扮演投資經紀人,經常在社群媒體網站,如 IG 或臉書上發文,內容不外乎是高獲利投資收益截圖、如何快速致富、快速達到財務自由等,並盜取他人照片,以跑車、豪宅與名人合照,營造紙醉金迷的幻想,引人上當。

利用共享虛擬主機 詐騙集團擁有超過 30 組網站

進一步分析,我們想知道,N-Fiverr 如何操作?吸金多少?又有多少人受害?經過資料的多重比對,我們發現 N-Fiverr 不只經營一個詐騙網站。

N-Fiverr 大部分都把網站放在共享虛擬主機下,我們發現其中在一家使用 Hostinger 的共享虛擬主機,他們在上面就擁有超過 30 個網站,且都使用同一套系統,只是每個網站長相不同,後台機制全都一樣。

比特幣投資詐騙網站截圖 1
比特幣投資詐騙網站截圖 2
比特幣投資詐騙網站截圖 3
比特幣投資詐騙網站截圖 4
比特幣投資詐騙網站截圖 5
比特幣投資詐騙網站截圖 6
比特幣投資詐騙網站截圖 7

透過這些網站的共通性,再借助 Google 大神(Google Hacking)來收集資料,我們發現一些受害者之前的通報,其中一個被通報的詐騙網站上,存在目錄列舉漏洞,也讓我們意外發現此詐騙團體研發使用的詐騙網站原始碼。

比特幣投資詐騙受害者通報
比特幣投資詐騙受害者通報

工具開發商共犯也在奈及利亞

由於詐騙網站功能齊全,我們很好奇,這些網站系統,是詐騙集團自己開發的,還是向某公司購買原始碼?經過我們追查來源,此詐騙集團是向一家奈及利亞接案公司 Ipongdev.tech 購買投資平台原始碼,並委託他們客製化成詐騙網站。

Ipongdev.tech 提供 4 種類型系統,都是使用 PHP + Laravel 開發。在 K 線圖和其他圖表上,則使用 TradingView 和 coinlib.io。

N-Fiverr 集團投資詐騙網站的開發商共犯 Ipongdev.tech

從詐騙網站的後台,可以看到這些受害者的充值紀錄、匯款後的匯款圖片證明、以及提幣申請。有趣的是,所有提幣申請狀態都是「等待處理中」(Pending),根本沒有人成功提款。為什麼?因為這就是一個投資騙局,詐騙集團一定不會讓受害者成功提幣。即使這些受害者發問了好幾百次,詐騙集團就是完全不回應。

N-Fiverr 集團投資詐騙網站的管理後台
N-Fiverr 集團投資詐騙網站的管理後台(不同樣板)
N-Fiverr 詐騙集團受害者比特幣充值列表
N-Fiverr 詐騙集團受害者請求提幣列表

受害者個資遭盜用 淪詐騙集團洗錢人頭戶

一收到受害者充值,詐騙集團就立刻把錢轉到個人錢包或交易所。有趣的是,我們發現他們也會讓用戶充值到交易所的錢包,如 Remitano 和 Gemini。我們認為,這些交易所的錢包都是人頭戶。

受害者在註冊詐騙平台帳號時,平台會要求 KYC,請受害者提供護照與其他個資,然後 N-Fiverr 集團再利用這些資料到較不嚴格的交易所開人頭戶。取得人頭戶後,再用人頭戶的錢包,做為非法吸金與洗錢用的錢包。因此,受害者不只被 N-Fiverr 集團詐騙,之後還有可能因淪為洗錢人頭戶,被執法單位調查。

此詐騙集團擁有的一個錢包,最早從 2017 年 12 月就有充值紀錄,我們猜測,他們從 2017 年 12 月就開始詐騙,一波一波,一直到現在還在犯案。

經過我們初步統計,此詐騙集團最新一波詐騙,網站總註冊人數超過 1,000 人,共有 2,079 筆充值紀錄,受害人被騙了 205.4925067 顆比特幣(約 9000 萬台幣)。

為了防止更多人受騙,XREX 公開目前所做的調查發現。雖然此次我們客戶提幣,觸發 XREX 防洗錢系統成功擋下,並未受害,我們仍將使用金流追蹤工具,持續鎖定此詐騙集團金流,調查分析其不法行為,防止更多人受害。若有任何新發現,將再次發文。

如您有發現任何加密貨幣相關的詐騙,歡迎與我們分享: [email protected] 、@huangwayne,希望大家一起研究調查,徹底揭露這些詐騙集團,增進加密貨幣防洗錢社群的特徵資料庫。

附件一:Operation N-Fiverr 集團詐騙網域清單
bitcointradex[.]com
24bitchainmining[.]com
216liveoption[.]com
fxltetrade[.]com
cryptoprofitmaking[.]com
tradeoptionfx[.]com
trade[.]fxltetrade[.]com
trade365forex[.]com
forexcryptotrading[.]com
coinfxtrade[.]com
app[.]365coinoptions[.]com
www[.]fxbitcoinhub[.]com
coin24option[.]com
reliabletradeoptions[.]com
hugowayfx[.]com
tradebitcoinclubfx[.]com
bitforex24trading[.]com
fastcoinoption[.]com
365coinoptions[.]com
360liveoption[.]com
authorisedfxb[.]com
362tradesfx[.]com
44optionsfx[.]com
www[.]bit-primer[.]ltd
247paytrade[.]com
24forextradeoption[.]com
362liveoption[.]com
bit247options[.]com
forexoptionslive[.]com
fxbitcointrades[.]com
fxbrokerstm[.]com
fxstockstrades[.]com
stocknforex[.]com
cmcoptions[.]com
fxtradeunique[.]com
fxpaytrade[.]com
swifttrade247[.]com
unitedinvestmentcapital[.]com
tradexpremium[.]com

附件二:Operation N-Fiverr 集團詐騙錢包地址清單
12g2Dv756ayP7mmbXogaAE9EQeyyCUrSVR
152c4AfU5Q5Uh5SxVhjvMr85EBFT6XHzZy
15Kn9mUTzEwUen8zGgziazkPWwwyqTJNwC
15pQ83mfvLzs3E8uL17cZe7nDjfGN6NSKi
17CoLC6LVthEzyQC2oBX3mZxYLNPoz6ii6
18qWgXXttdN7QnrDy6XQhYTCobCwWBXjAw
19on4qXP4t6jf13gEfjgsPidQnvMdARKFh
1AmreEqxqaRowCdfcrqBmpxAvZwoqSaXAS
1AnFwUYT9UvkZZT2FoxTygyuP1PBfoyKW6
1AX2aXX6RWLzH6ZKFRHQXgjG8e3k5HyXpF
1BFPyMohqgdR4L6yibnoJqt3rxBK6xwakQ
1Bi2qvtibUCUSRGkWSRCnngV3hx3a6Fici
1BT5vBb9WKudUAX51jiWi3pAawobD3mZwM
1CdkyVQdh9w9WYMqbeiv9CWUXaoGmbUXEG
1DevmdaCCmuTfDw4FMdQwZzVe5pjTctE9j
1DTHCNVNaq6oGDXQXyPpspQoxDx8kRzdh1
1EfjgV217fDc9Kgt1PehmiV7TzistXEKX
1FjE7xCFNWpkxr6rH1j1GTrh38cUXezCkh
1FkCigBQiBzGZWWhJd9JwVjPFvYiVq6Zau
1FUG8fxsXtDGiFEg3RhfHqHPfMrV1yPNPc
1G7ViACQm5EqC21NYiWcSobGNvsg8Qgm99
1GTQiEaFSa6NMEffLbswzRD3o6PbYCBeD6
1HHinM5mbSeWNqADq822bYcirRNZmYw4Zp
1JG171jEfdo648Fvu8ekvLGUXUkdicazQC
1JKQnLm9xMN9pWiU9dYAjzhQa5swXk3wy8
1JyrkMsZNAToa94D9bqBR1WiC8g2orhiAW
1LaAgjZXcBJfXv1okEAXm4aCwENpSW1YFm
1LGuVkkUcxbyj5JtRo1TKyGEQV7LvhXnVF
1M5nPTDw8R8xAeXCy1P1ur6vVVRrBy1UcC
1P6noGHxYnouPPPFwE51YNB5qpadjNrMK6
1PnBSSZB2G2h96Mct7c1yQCtYksRJBRah3
1QH5V4n1XTJ4XvoPWTESwaotMgNQyk3Ma4
1RbgPxtnmQcVHdjuayYna5N6NTvbA9Yjd
32V1Jb9V42iXXip7jNYPzTwHAEha5PvxfY
34JzmxCYSFANjH5zdNYnYkc1YtcDzPzXNp
34PMa5tZgY4kMa7RiUTLGMrxkZvG1FkhVQ
35956a1Jwpx3XEaMYthBkWRibmxMoZ3owL
376SCgAAyy3om6c2v5dfZ5etYKwSC94D9C
37C28qoBx1D3ZdwjabgoCg525ZnWqwCRXV
39NiYSU4s73MFpxdHGqB365DYo3dFUFiD2
3BqSuVo11Xnq3k8qa3Kx6rv5im8zqz2dmU
3MvkG4qEz721b38SAk6kadzo99rBMYNDbh
3PjnVyDJqNYgh2kZ5YYzuWvVt3WuTr334a
1JAGYVTLbHYkAxyjfReFT8pjJABVYpnrDn
1N2ZPCeNJAtDRqE58nDNevRqdqV6w4uEgr
17HphcjnWLe3p4yv1bQX6mTqfpbgw8kBT1
1F52dWnX1AUwymHytYMN9XYXnAZgrhKhkA
1PzCz4fRMVUe5o3G8dqY63AG5Knaw2i3gF
13QdgoZ1uq5YMmVr14CHDbb9BDDxpwcK5e
15HhFZat5syJjSfZYefK1eutwYVWYyqy36
1AtgQRK2eDUtHakDApiynMfXrbNyaBjkVH
19dofMuyFRqDzC2HKh4bdUTht1Z6ojcGk5
13tauoqZ6ahtD7QSXkh7HcBr8HHb3v6sL5
16Suicij1cL4zjfftwiZ8PQpioKvjz5Qkb
14yfrcJDMxxFngAi9wfJ3X9Lqp6xEcFdwf
1EHdaQgGDVmXodh7oNdx4w1C4qiU4huVNm
1DKWmbfnhRHAo7XNc9UfsxsjzR98RzQ8cq
3BDPsuHKDFSjJAWGv4vEa72hmyT8knNJ3G
bc1qcpz9uu2mmsz4t8rrc9mswf9p8sprtknvxa33rh
0x0739fab47330C010ac1393E03D4e59691F286c16
0xad818dec93e9556f8c3c79b209733488496bf13c
0x0A8dA2C6Bd97134e73E7dC2f994A47Dcba21D368
0x9952d8a15db20a0e537a29096f5be448a6959e35

附件三:Operation N-Fiverr 集團IP地址清單
IP, Country, ASN
197[.]210[.]64[.]135, Nigeria, AS29465
197[.]210[.]28[.]149, Nigeria, AS29465
197[.]210[.]71[.]85, Nigeria, AS29465
197[.]210[.]54[.]202, Nigeria, AS29465
197[.]210[.]55[.]59, Nigeria, AS29465
197[.]210[.]226[.]133, Nigeria, AS29465
197[.]210[.]84[.]119, Nigeria, AS29465
197[.]210[.]54[.]162, Nigeria, AS29465
105[.]112[.]75[.]23, Nigeria, AS36873
105[.]112[.]97[.]190, Nigeria, AS36873
105[.]112[.]108[.]236, Nigeria, AS36873
105[.]112[.]101[.]160, Nigeria, AS36873
129[.]205[.]124[.]114, Nigeria, AS37148

(英文版於 Hacker Noon 發表)

更多 XREX 團隊防洗錢報告:XREX 上線七週,偵測到第一件可疑比特幣

責任編輯:Chris
核稿編輯:Mia


讓 AI 成為顧客的美鞋顧問!awoo AMP 讓 Ann’S 女鞋創造超過 3 倍電商轉換率的秘訣

女鞋品牌Ann’S 結合 awoo AMP 的各種創新優勢,以數據結合 AI 優化的方式調整行銷策略,帶來更多網站及產品流量,創造電商轉換率超過 3 倍的秘辛解析。
評論
photo credit:阿物科技
評論

Ann’S 女鞋品牌於 2003 年成立,打造內外兼具、舒適又好看的美鞋,也開發不少獨家設計款,深受女星、部落客、模特兒等名人的喜愛以及消費者的支持。目前旗下商品除流行美鞋、手工婚鞋、各種包款,也將產品範疇延伸至居家用品、生活小物等,多達近 2000 種品項。而 Ann’S 的銷售渠道從實體門市、電商官網到官方 APP ,致力於讓消費者能擁有超個人化的購物體驗。然而在近 2000 種的豐富品項中,如何讓每個消費者都能以優質體驗找到最適合自己的鞋子,成為 Ann’S 最關心的任務,也是與 awoo 合作的契機。

商品分類再優化,Ann’S 女鞋以數據為本串連消費者喜好

「官網內有上千個商品,如何分類才能讓消費者輕鬆購物?」網站商品琳琅滿目,從各種鞋款、包包到居家生活小物等近 2000 筆, Ann’S 雖已做好完善的商品分類,但過去多仰賴行銷人員的市場經驗來判斷。此外,面對日趨複雜且破碎化的消費者行為與偏好, Ann’S 也希望能根據真正消費者與進站用戶的購物偏好,以數據為本進行敏捷式調整,讓行銷策略變得更加精準,驅使消費者輕鬆買單。

awoo AMP 中的 SEO 自動化、站內搜尋優化、豐富的商品推薦版位、 Pop-up 促進轉換等功能,會強化顧客旅程中每個接觸點上商品與顧客的連結,提供個人化的購物體驗。 Ann’S 表示:「品牌自行產生很多分類目錄,非常花時間、也易讓網站變得凌亂。搭配 awoo AMP 功能,可以讓消費者更快速方便就能配對到喜歡的產品方向,同時也對 SEO 有所幫助。」

利用 SEO 自動化,提高搜尋引擎滲透度,網頁收錄數增加 7 倍

電商行銷佈局從消費者意圖出現的時候就已經開始,第一步就是要讓有明確意圖的消費者更容易進站購物!awoo 獨家 SEO 自動化技術「自動化商品集合頁 awoo Page」能透過 AI 自動生成對搜尋引擎友善頁面,提高搜尋引擎滲透度,同時加強網站權重,不僅奠定優質的流量基礎,也提升頁面排名以及增加工作階段。

透過上述技術, awoo Page 為 Ann’S 網站新增多個入口,網頁收錄數增加高達 7 倍,也讓有明確購物需求的潛在消費者能夠更容易搜尋到 Ann’S 的商品,並且直接進入商品集合頁找到想要的商品,甚至在疫情期間補足受影響的全站流量。相較於系統串接前,分類頁的流量提升 18.48%,而產品頁的流量更成長 31.74%。

透過 AI 優化站內搜尋、商品分類與推薦機制,提升消費體驗同時提高平均訂單價值、電商轉換率大增 2 倍

不同消費習慣,電商行銷策略也大不同!針對有較明確意圖的消費者, awoo AMP 會進行自動特徵提取,包含關鍵字集、行為特徵、頁面特徵,分析像是「真皮 足弓 鞋」、「尖頭鞋 沙發後跟」及「彈性 襪靴」這類較具有明確意圖的購物情境標籤,分析出消費者意圖後進而推薦符合需求的商品。

另外 Ann’S 也觀察到尚未有明確購買意圖的族群,則最常點擊「人氣商品推薦」及「本週新品」這兩種分類頁。針對這群消費者, awoo AMP 會自動生成各種吸引人的商品標籤,提高進站用戶的興趣及購買意願。也就是說, Ann’S 原先的商品分類,搭配 awoo 商品標籤自動化及自動生成情境商品集合頁的 awoo Page 功能,能讓 Ann’S 女鞋的商品組合能見度最大化,除了吸引更多流量,也創造更多轉換。

採用 awoo AMP 後, Ann’S 電商網站內的受眾較多以點擊 awoo 標籤的形式去瀏覽相關商品,就像我們平常在實體店面逛街一樣,服務體驗好,提袋率就高,平均工作階段時間長度成長 280% ,而用戶點擊 awoo 標籤進行購物的流程所產生營收也最高,不僅電商轉換率增加 2 倍,其中 awoo pop-up 商品推薦功能所帶來的轉換率更是超過全站的 3 倍。

Ann’S 女鞋的銷售渠道從實體門市、電商官網到官方 APP,致力於讓消費者能擁有超個人化的購物體驗,透過阿物科技 awoo AMP 一站式 AI 行銷平台, Ann’S 也獲得亮眼的電商銷售成績,除了持續優化站內購物體驗,更讓 AI 成為顧客的專屬美鞋顧問!



關於阿物科技

awoo Intelligence 阿物科技是以 AI 驅動的 MarTech 在地新創,首創以產品為中心,深度了解消費者意圖的預測模型,推出台灣第一個全通路 AI 行銷自動化平台,提供超過 20 個功能與服務的 SaaS 模式,涵蓋流量獲取、轉換優化、再行銷、會員留存與數據加值應用,協助零售與電商打造全通路無縫接軌的超個人化用戶體驗。阿物科技目前於東京、嘉義與台北皆設有營運據點,服務超過 16,000 名企業用戶,專業 AI Lab 更配置 30 位菁英成員,致力協助客戶達成商業目標。如需更多資訊,請至阿物科技官網

想了解關於 awoo AMP 產品,歡迎聯絡我們,或 email 至 [email protected]

本文章內容由「阿物科技」提供,經關鍵評論網媒體集團廣編企劃編審。