比特币性勒索：这么多人如何以及为何成为受害者

该报告进一步强调，由于成功付款的诈骗数量很多，性勒索在加密货币领域的“成功率很低”。

研究性勒索近一年的康奈尔大学研究人员得出结论，“一个实体”控制着“大多数性勒索活动”，导致价值高达 130 万美元的比特币被盗。 他们的结论在加密货币社区敲响了警钟。

“我们得出的结论是，色情短信是一项有利可图的业务，垃圾邮件发送者可能会继续发送大量电子邮件，试图通过加密货币勒索金钱。”

此外，分析还显示，从“垃圾邮件活动”的角度来看性勒索诈骗，由于支付可能性的基础设施成本低，性勒索被认为是“最赚钱的活动之一”。

比看起来更深

从 2019 年 9 月到 2020 年 1 月，软件安全公司 Sophos 制作了一份报告，详细说明了犯罪分子如何在这些色情活动中使用垃圾邮件，并从受害者那里收集了数百万条消息。

垃圾邮件可变性的六大分析| 资料来源：Sophos 性勒索报告

定时

虽然性勒索可以归类为垃圾邮件，但百分比各不相同。 报告称，在整个研究期间，只有 4.23% 的垃圾邮件可归因于性传播，但在某些日子里，这一比例飙升至 20%。 电子邮件流量在秋季增加，在冬季达到峰值。 12 月 24 日至 26 日期间出现了一个孤立的高峰，有报道称诈骗者“更喜欢在他们的目标可能不在工作时发送他们的消息/电子邮件。

范围

电子邮件的来源是在骗子使用僵尸网络从“受感染的 PC”到达电子邮件目标时分发的。 令人惊讶的是，越南的单一份额最高，占总航线的 7%。 Sophos 指出这种消息传递是“复杂的”。

“展示老练的垃圾邮件发送者使用新方法逃避过滤软件的信息。”

隐藏

鉴于目标的分散途径和消息的隐蔽性，骗子会将电子邮件隐藏在代码中，并在代码中留出一些空白以供自定义。 为了逃避文本检测，该报告发现了“基于图像的混淆”，其中包括字符串分解和使用非 ASCII 字符、不可见的白色垃圾来“分解消息文本”。

受骗

短信是性诈骗的关键。 在垃圾邮件/色情邮件的正文中，诈骗者必须误导受害者，让他们相信他们参与“私人行为”的视频或图片已被捕获，如果不付款，他们将被分享。 鉴于很多性侵案件都是“垃圾”，威胁是空话，骗子是虚张声势。

然而，他们使用大量推理来欺骗目标，让他们相信他们的系统已经受到威胁。 上述康奈尔大学的研究列出了性传播运动的 15 个“显着特征”。

性交易活动的特点 | 资料来源：比特币生态系统中的性交易，报告

这是为色情诈骗制作的确切消息的另一张图片。 诈骗者声称他们在受害者访问的色情网站上放置了“恶意软件”，网络浏览器充当“远程桌面”，允许诈骗者访问显示器和网络摄像头。 此外，联系信息被盗以将信息泄露给敏感方。

后来，骗子威胁受害人，泄露了一个分屏显示“色情”，目标从事“肮脏的事情”。 750 美元的赎金（在本例中）带有一个（编辑过的）比特币地址。

请注意消息的一般语言，不要提及受害者的姓名、访问的网站、查看的特定内容类型或违规日期。 如前所述，这样的消息被发送到几个毫无戒心的电子邮件身份。

电子邮件示例 | 资料来源：Sophos 性勒索报告

纸迹

一旦建立消息传递，付款就来了。 大多数受害者表示，骗子是在虚张声势，并没有发送比特币赎金。 在 Soforth 为期 5 个月的研究中，在截获的电子邮件中总共 50,000 个独特的比特币钱包地址中，只有 328 个钱包地址收到了付款。 根据该报告，“每封电子邮件中只有 0.65% 说服了收件人付款。”

在收到付款的 328 个地址中，总共产生了 96 个比特币，按截至发稿时的兑换率计算，价值为 864,000 美元。 然而，只有 81% 的钱包在性交易活动期间收到了付款，其余金额归因于之前的转账，而不是欺诈的一部分。 因此，在此期间，261 个活跃地址产生了 50.98 个比特币（约合 459,000 美元）。 261 个活跃地址中的每一个平均收到约 1,800 美元。

在这些地址之间移动很常见。 在每次垃圾邮件活动中，骗子定期“循环”钱包，每个地址的平均寿命为 2.6 天，直到它们从整个垃圾邮件活动中消失。 但如果一个地址是“成功的”，即如果它收到付款，它的生命周期平均会延长到 15 天。

遵循加密货币路径

接下来是跟踪比特币移动和清算方式的区块链分析公司。 为此比特币的存在形式，Sowers 利用了区块链分析公司 Crypto Tracking 的专业知识。

在 328 个活跃地址中，有 12 个“连接”到在线交易和其他钱包服务。 该报告补充说，Crypto Tracker 将其中许多交易归类为“高风险”，因此“非常适合作为犯罪分子的加密货币洗钱点”。 Crypto Tracker 首席执行官 Dave Jevons 在接受 Ambow 采访时表示，如果交易所的“了解你的客户 (KYC) 程序不完善或根本不存在”，并且决心“为犯罪活动提供便利”比特币的存在形式，那么交易所就是“高风险”。

一旦六次资金被转移到这些交易所，进一步的追踪就变得不可能了。 据报道，

“这些先前归属的地址没有被用来进一步追踪这些活动的资金流向，因为交易所通常会将客户资金整合到他们的存款池中，这使得进一步追踪特定区块链交易变得不可持续。”

然而，产生了 476 个“输出交易”，其中有一些大牌点和经常性目的地之间的 P2P 交易。 “流出交易”的最大来源是 Binance，约占 14.76%，即 70 笔交易，其次是 LocalBitcoins，占 10%，即 48 笔交易。 其余交易分配给加密货币支付、性勒索活动中的钱包和“私人非托管钱包”

在 50.98 BTC（诈骗期间）中，44% 或 22.43 BTC 进入交易所，15% 或 7.64 BTC 进入“高风险”交易所，11% 或 5.6 BTC 进入私人钱包，10% 或 5.09 BTC 进入梳理网站，其余的则用于网关、赌博网站、比特币混合器和地下市场。

比特币从性勒索钱包传播 | 资料来源：Sophos 性勒索报告

大多数这些犯罪交易中的交易都是无关的参与者。 “交易所是进出的主要门户，”区块链研究公司 Chainalytics 的研究主管 Kim Grauer 说。 她补充说，2019 年，超过 28 亿美元的比特币从“犯罪实体”流向交易所。

该报告指出，交易所不知道钱是从哪里来的，因此“不知道这些存款的参与者”。 标记受害者和诈骗者的钱包，跟踪从诈骗者钱包到第三方交易所进行清算的任何资金流动。 然而，在性虐待案件中，考虑到受害人的分布情况，既没有义务也没有系统性的跟踪。

一旦交易所知道性交易的联系，他们就可以进行干预。 Jevans 告诉 AMBCrypto，加密跟踪“使交易所能够标记与犯罪分子有关的性虐待案件。” 但是，在法律到位之前，它不会被强制执行，

“在没有法律投诉之前，没有义务做任何与性虐待有关的事情。”

最后，还有保留问题——资金在地址中保留多长时间？ 虽然加密痕迹不提供资金清算速度，即出售现金，但它们确实揭示了钱包的“停留时间”。

在 328 个地址中，有 13 个地址没有“出境交易”。 鉴于 305 个钱包的平均保留时间为 32.28 天，报告称“钱包背后的人不会让他们的加密货币掠夺物长期存在。” 200 天内有 9 个钱包异常值，其余 296 个地址中超过 50% 的保留时间较短，为 19.93 天。 在这 296 个地址中，有 143 个地址或只有两笔交易——一笔输入和一笔输出——保留时间约为 8 天。

BTC Mark Six 谈论长寿

前方黑暗的道路

除了存放彩票的交易所和其他渠道外，痕迹仍然模糊。 Sophos 报告指出，328 个地址中有 20 个具有 IP 相关地址，但链接到 VPN 或 TOR 出口节点，从而阻碍了地理位置跟踪。

这些骗子通过向易受攻击的受害者发送威胁性电子邮件，采用大规模的成败方式。 虽然许多人没有回应，但有很大一部分人回应了，这足以让骗子赚取数百万比特币。 然而，比特币的损失并不是这场运动的结束，它可能是它的开始。 Crypto Tracker 首席执行官杰文斯得出结论，参与性交易的罪犯很可能是在加密货币世界内外进行大规模诈骗的人。 他说，

“性勒索案件通常与实施勒索软件和网络钓鱼的罪犯有关。兑现资金和发送电子邮件的基础设施通常是相同的。”