區塊鏈安全咨詢公司 曲速未來 表示：針對成千上萬對加密貨幣感興趣的受害者的在線詐騙者經營著一個龐大而多樣化的業務，其中包括網絡釣魚和欺詐行為。

該騙子誘使用戶提供數字硬幣的簡單方法，誘騙他們安裝信息竊取惡意軟件和后門，提供對敏感數據的訪問。

欺詐性網站看起來很專業

有安全研究人員使用別名Investimer，Hyipblock或Mmpower識別詐騙者，他們注意到他們的主要興趣在于狗狗幣加密貨幣。

Investimer的騙局包括建立冒充或冒充合法交換服務的網站，運行虛假的在線彩票，租用不存在的加密貨幣采礦池或承諾數字硬幣，以便簡單地瀏覽網頁。

值得注意的是，欺詐者努力創建具有專業外觀的網站。其中一個擁有McAfee Secure的信任印章并宣傳安全連接。

提供采礦池的人員包括一個FAQ部分和一個顯示服務開發者的區域，他們是加密貨幣領域的真正參與者。

這樣，如果潛在受害者對服務的合法性有任何懷疑并決定檢查開發人員，他們會發現他們確實以某種方式連接到數字硬幣。

這些努力背后的主要目的是妥協計算機并竊取計算機上存在的數字錢包中的任何加密貨幣和資金。專家估計，投資者以這種方式欺騙的受害者人數超過了10,000人。

根據研究，同一作者的“付費瀏覽”騙局有超過11,000名注冊用戶。詐騙者的一個假彩票項目已經吸引了超過6,800個注冊。 

欺詐者使用多個信息竊取者

所有騙局的共同點是下載惡意程序的請求，該惡意程序應該幫助潛在受害者完成賺取數字硬幣所需的工作。

以這種方式服務的信息竊取者被稱為Eredel，AZOrult，Kpot，Kratos，N0F1L3，ACRUX，Predator the Thief，Arkei和Pony。這種分類通常在地下論壇上找到，價格各不相同。

對于遠程訪問和監控，Investimer使用基于Team Viewer的Spy-Agent后門，以及使用VNC協議的DarkVNC和HVNC后門。

研究人員發現詐騙者首選的惡意軟件滴管是Smoke Loader，他使用多個俄羅斯托管服務提供商（jino.ru，marosnet.ru和hostlife.net）來運行Cloudflare內容交付網絡背后的命令和控制（C2）服務器。

普通網絡釣魚也是一種替代方案

雖然這些項目更精細，但詐騙者還采用簡單的網絡釣魚方案來欺騙用戶。

“他們創建了一個網站，為將新用戶帶入以太坊支付系統提供獎勵，但實際上會收集用戶在注冊時輸入的信息并將其傳輸給攻擊者。”Doctor Web報道。

從這種非法業務的多樣性來看，很容易得出結論，Investimer并不是新手。據報道，詐騙者“也參與了其他在線騙局，包括基于金融金字塔原則的網絡游戲”。

區塊鏈安全咨詢公司 曲速未來 看法：與發現的大量業務相比，財務損失似乎相當低，利潤至少為24,000美元。