兩機構共被騙款近二十三萬元。
警方偵破首宗針對加密貨幣櫃員機漏洞騙案!加密貨幣交易近年競爭激烈,有交易機構公司疑為搶客,將先核實後買賣的安全程序倒置,變成先買後核實,令詐騙集團有機可乘,看準漏洞在賣出比特幣之同時,趁買方仍在認證及核實程序時即將比特幣轉走,涉案至少十一宗,兩機構共被騙款近二十三萬元。警方接報上周四一連兩天,在旺角拘捕三名涉案骨幹成員,並起回部分贓款。
蠱惑詐騙集團趁加密貨幣交易櫃員機漏洞騙款,警拘三集團成員。被捕三疑犯年齡介乎二十六至五十五歲,均報稱無業,為一個有組織詐騙集團骨幹成員,行騙過程中輪流充當接洽、偵察、把風及提取現金等角色,各人涉嫌串謀欺詐,現仍被扣留調查。
搶客更改交易程序
消息稱,過往比特幣於櫃員機交易須先核實一小時才完成買賣,但近年加密貨幣交易競爭激烈,本港兩家加密貨幣交易機構近月疑為搶客,將先核實後買賣安全程序倒置,變成先買賣後核實,騙徒看準箇中漏洞進行詐騙,買方見騙徒錢包確有比特幣後立即付款購買,才進行認證及核實身分程序,騙徒趁此真空時間再將準備兌換交易的比特幣轉走。
網絡安全及科技罪案調查科警司譚威信表示,警方於本月初接獲兩家不同加密貨幣交易機構報案,指發現有人利用加密貨幣櫃員機漏洞,在未獲授權下提取現金。警方經調查後鎖定一個團伙,發現在加密貨幣系統轉換時需要證明時,團伙疑利用系統漏洞,在交易過程騙取巨款,其中一次最多提款五萬四千元,令致兩家不同加密貨幣交易機構蒙受損失。
網罪科經過深入調查後,分別於本月十三及十四日在旺角區拘捕三名疑犯,相信他們為一個詐騙團伙骨幹人物,調查相信涉及全港九部加密貨幣櫃員機合共十一宗同類騙案,涉款共約二十二萬六千元。行動中,檢獲六部智能手機及起回部分贓款,警方相信仍有成員在逃,不排除有更多人被捕。
譚指今次為全港首宗針對加密貨幣櫃員機漏洞騙案,亦是警方首次發現,提醒加密貨幣使用者及服務供應商在進行加密貨幣交易時,應確定交易詳情,清楚核對及保留紀錄,並使用可靠的交易系統,以免招致損失。網罪科已就加密貨幣櫃員機的漏洞給予受害機構有關安全交易建議,受害機構同時會進行系統優化。
「真空時間」轉走比特幣
事發後,上環永吉街有比特幣櫃員機中心於機面貼出通告,提醒用戶出售比特幣所需步驟,同時輸入確認密碼,才可以完成提取現金操作。
前年十月,加拿大亦發生類比特幣騙案,四名對比特幣櫃員機和處理提款交易的程序相當熟悉大盜,派出一人前往各市內設置比特幣櫃員機,利用櫃員機提取現金,當成功提取現金後,涉案者馬上透過網絡遙控取消該項提款交易,且他們可在比特幣金融機構擬呈交此提款交易前,成功取消相關交易紀錄,從而犯案一百一十二次,騙取款項近二十萬加幣(約一百二十萬港元)。
騙徒犯案手法
1騙徒窺準櫃員機先付款後認證的漏洞,先後到港九共九部加密貨幣櫃員機成功兌換現金
2買方在騙徒取款後才認證及核實身分程序
3騙徒趁真空時間將之前兌換的比特幣轉走
4兩家相關機構發現失款,本月初報警求助