iSpoof 区块链调查内部

文章来源

2023 年 5 月 19 日，欺诈网站 iSpoof 的幕后管理员 Tejay Fletcher 被判处超过入狱13年在银行骗局中从受害者那里窃取了数百万美元。 iSpoof 是一项帮助诈骗者掩盖其电话号码并冒充合法公司的服务。在 2021 年 6 月至 2022 年 7 月期间，使用 iSpoof 的犯罪分子从全球受害者那里窃取了超过 1 亿英镑，并拨打了大约 1000 万次欺诈电话。当时，包括英国大都会警察局 (MPS)、联邦警察局 (Federal Bureau of调查局 (FBI)、美国特勤局 (USSS) 和荷兰国家警察在一项名为操作详解.

Operation Elaborate 标志着 MPS 的“有史以来最大规模的主动欺诈调查 ” 根据该部门的新闻稿，并强调了加密货币在诈骗活动中的不同作用。在这种情况下，虽然相关诈骗的受害者没有以加密方式向欺诈者付款，但 iSpoof 服务本身依赖于其犯罪用户群的加密付款。该案例是一个重要的提醒，在当今时代，即使在加密货币的作用并不明显的情况下，执法部门也必须留意加密货币的联系。我们将在下面进一步分解案例。

什么是 iSpoof？

iSpoof 是一个欺诈网站，它使非法行为者能够生成“欺骗性”来电显示以冒充合法服务并欺骗受害者。下图取自 iSpoof 的 Telegram 聊天中的教学视频，iSpoof 代表经常与用户交流：

犯罪分子使用 iSpoof 让受害者相信他们是银行或政府组织的代表，并警告受害者注意可疑的账户活动。这些犯罪分子在获得受害者的信任后，会要求提供个人信息，例如用于直接访问金融账户的密码。

在某些情况下，这些罪犯能够通过直接从受害者那里获取必要的安全信息来绕过多因素身份验证方法。这些活动导致英国的受害者损失超过4300万英镑一名受害者损失高达 250 万英镑。

不幸的是，使用 iSpoof 的服务相对容易。犯罪分子可以使用比特币以每月低至 150 英镑的价格购买该网站的访问权，一些“高级用户”支付的费用高达每月 5000 英镑访问其他功能。

分析 iSpoof 的链上交易活动

在其生命周期中，iSpoof 收到了价值数百万英镑的比特币。这些资金大部分来自犯罪分子的个人钱包，但也有很大一部分来自主流交易所和加密 ATM。

为了清洗其收到的比特币，iSpoof 管理员将资金直接发送到主流交易所。这链分析反应器下图显示了部分此类活动。

经过进一步分析，我们发现使用 iSpoof 的犯罪分子还向许多知名欺诈商店发送资金，这些欺诈商店从事销售个人信息和敏感信息，这些信息通常用于实施欺诈。

使用链上分析来防止恶意活动

对 iSpoof 的胜利表明执法部门有能力减少金融犯罪和追踪非法交易——尤其是在使用比特币等加密货币进行活动的情况下。分析工具如链分析反应器和京东进一步授权执法部门识别使用加密货币的罪犯并采取适当的行动。此外，加密货币在非法活动中的作用越来越大，这表明需要进一步调查任何刑事案件中的链上活动。

本材料仅供参考，无意提供法律、税务、财务或投资建议。接受者在做出此类决定之前应咨询自己的顾问。 Chainalysis 对与接收者使用本材料相关的任何决定或任何其他作为或不作为不承担任何责任或义务。

Chainalysis 不保证或保证本报告中信息的准确性、完整性、及时性、适用性或有效性，并且不对因此类材料任何部分的错误、遗漏或其他不准确而引起的任何索赔负责。