中间人攻击——一种比特币场外交易的行骗手法及防范措施

[huahuaea]

第0章 引言
 

随着场外交易火爆起来，骗子和坏蛋也打起了场外交易员的注意，本文介绍一种近日多起交易场外员被骗币的行骗方法，及其防御办法。这不是一个需要多少计算机专业知识的攻击办法，这是一个利用社会工程学的攻击办法，利用买家和卖家的麻痹大意来实施骗币的行为。

这是一个真实的故事。

 

第1章 场外交易平台的交易流程
 

讲行骗方法之前，先要了解场外交易平台的交易流程。

买家和卖家均要注册场外交易平台的账号，并登录才能进行买卖操作。

卖家会在平台挂卖单，买家在平台接受卖家的挂单。比如买家接受卖家￥9000/1BTC的挂单。

在买家接受卖挂单之后，平台就会对卖家将要成交的比特币要应缴的手续费进行锁定。比如平台会锁定卖家1BTC+0.003BTC的手续费。

然后进入买家付款环节。

买家通过银行转账，或其他支付方式，向卖家提供的银行账号或其他支付方式账号进行汇款。

买家完成汇款后，就会回到平台，在平台上操作告诉平台自己已经完成汇款，并通知卖家放行锁定的比特币。

卖家会确认自己是否收到汇款，确认后就可以放行。这样平台就会将锁定的比特币转移给买家账户，将锁定的手续费转移到平台自己账户。

以上是正常的交易流程，但有可能会出现异常情况。

第一种是买家实际并没有付款，却通知平台和卖家说自己已经付款。这时卖家可以选择不放行并向平台发起仲裁。平台会根据交易双方提供的证据来完成判罚。

第二种异常情况是买家确实付了款，但卖家故意不放行。这种情况下买家可以向平台发起仲裁。一般来说，买家是有充分的证据可以自证其已经转账，因为有银行流水嘛。但这种事会给买家造成时间上的困扰。

 

以上就是场外交易平台的流程，下面是坏人的骗钱手法。

 

第2章 中间人攻击
 

行骗第一步：伪装身份撮合交易。

现在有一个骗子，在场外交易平台上找到一个买家，同时找到一个卖家。用一个微信号分别加了买家和卖家。骗子要做的第一步就是将买家介绍给卖家，撮合买家和卖家的交易。

行骗第二步：中间人伪装

但是骗子伪装成卖家身份和买家交流，又伪装成买家身份和卖家交易。

这一步为了达成目标，骗子会将买家的身份证给卖家，将卖家的身份证给买家，这骗取信任。身份证信息当然是事先骗取好的，这也好骗，使用一个场外交易平台账号分别和买家和卖家做一次交易，并且要求实名认证就可以拿到。另外骗子还要事先将买家的除了微信之外的通讯工具至少搞到一个，比如skype。

行骗第三步：伪装卖家身份和买家谈判

骗子向买家谈判，询问购买比特币的额度和价格，以探询买家的需求。比如买家需要购买100BTC。

行骗第四步：伪装买家身份和卖家谈判

骗子向卖家申请购买比特币，谈判价格和金额，并要求走平台担保交易。

为了具体一点，我就拿币看APP平台来举例。骗子微信号2向卖家谈购买100BTC的比特币，价格￥9000/BTC，并且约定好由平台流程担保。

这一单的交易细节将是如下：卖家会收到 90万人民币的货款，卖家将向币看平台缴纳0.3BTC的手续费（千分之3）。手续费，即 0.3BTC，这是一笔不小的钱了。

行骗第五步：伪装买家身份使用手续费作为诱饵要求降价

骗子向卖家申请优惠0.15BTC的价格，即1350人民币。使用不走平台的交易方式来完成交易，卖家就可以节省0.3BTC的手续费，其中0.15BTC归卖家，另外0.15BTC给买家优惠。

行骗第六步：伪装卖家身份使用手续费作为诱饵要求节省手续费

骗子向买家申请私下交易，不走平台担保。以节省手续费，优惠0.15BTC的价格。

行骗第七步：更换私下交易买家比特币地址

骗子向卖家提供自己的比特币地址，同时将卖家的收款方式给买家。

行骗第八步：绕过实名认证

买家和卖家对于这么大的金额的交易，一定会要求实名认证，并且是最高规格的，比如举身份证进行视频。

骗子在视频面前一般会露馅。因为使用微信视频可不能通过中间人转接，微信聊天信息可以复制粘贴，视频不行。这也是行骗最关键的一步。

骗子需要提前收集到买家的另一个视频通话工具，比如skype，并提供给卖家。并且要求使用skype进行视频验证。比如说些理由，我们国外人只使用skype了，我微信很少用了，不熟悉使用了，微信在电脑上没有摄像头，skype在手机上才有摄像头。。。。之类的。反正一定要骗取卖家和买家绕过微信进行视频验证身份。

如果卖家通过skype打视频通话过去，就可以找到真实的买家了，双方一验证身份，对下身份证号好头像就OK。特别是夜里大家都困时，特别是对那些一天做几十上百笔交易的交易员来说，不太可能花特别多的时间去视频交流。这样就容易漏掉最后一步发现骗子的措施。

行骗第九步：绕过平台担保

如果这么大金额，哪怕是通过了视频验证，其实真实的买家和卖家还肯定会有所顾虑的。这时候骗子还会采取进一步的措施，以骗取双方的信任。

骗子以买家身份和卖家说，为防止卖家收到钱后不转币，要求交易在平台和私下同时进行。在平台上，买家会下单一笔交易，100BTC，平台锁定卖家的币。买家转完账后，卖家转完币后。买家会取消掉平台上的这笔有担保的交易，这样卖家的币就会被释放并回到卖家账户，而且也不会产生手续费。

如果买家反悔不取消，卖家可以向平台申请仲裁，并且展示所有的微信交流信息，这样平台肯定会将币判给卖家。

这样卖家就会更加放心。

同样的话，骗子会跟买家说。这样真实的买家和卖家双方就放心交易了。

行骗第十步：全身而退

真实的买家在平台向真实的卖家下单一笔100BTC的交易。平台锁定卖家的币。真实的买家向卖家的收款账号付完款。卖家收到款后，向骗子提供的地址（卖家误以为这是买家的地址）发送了100.15BTC。卖家要求买家取消平台上的交易。

对骗子来说，脏款100.15BTC得手。关掉微信，赶紧消失。

 

第3章 骗子得手后
 

这时候买家就发现自己的地址并没有收到卖家的币，买家和卖家能发现整个骗局。哪怕没有微信号，也有之前的skype和平台内部交流工具。

但卖家的币到了骗子地址，这肯定不可逆。而买家的钱到了卖家账号，这也不可逆。

唯一有可能逆的就是平台上被锁定的那笔交易的币。

这时候卖家肯定不放行。买家就会发起仲裁，要求平台将币转给自己。

买卖双方提供所有聊天信息，供平台裁决。

这种情况下，看平台如何判罚了。就我理解，平台一般会将币判给买家，因为买家真实付过款了，而且买家平台外的比特币地址也真实没有收到卖家的币。而卖家是否离开平台转币给骗子的地址，那跟平台有毛关系啊。

但平台很可能会对到了买家账户上的这笔比特币进行锁定，不让其转出平台。等交易双方进一步的私下交涉，比如上法庭。

结局就是买家付了90万人民币，成功购买到100BTC，而卖家收到90万人民币，却向骗子支付了100.15BTC，又向买家支付了100BTC，还向平台支付了0.3BTC。卖家亏大了。

 

第4章 如果卖家起诉买家
 

骗子得逞后，卖家肯定会采取进一步的措施来挽回损失。这种中间人攻击在法律上很可能并不是卖家一个人承担责任的。因为卖买双方都被被骗了。卖家可以认定买家支付的人民币不属于平台上那笔被锁定的交易。法律上很可能会要求买卖双方都承担部分责任。

当然如果能找到这个骗子，那法律肯定不会饶过他，卖家的损失也能追加大部分。可骗子能让你找到？

 

第5章 中间人攻击升级版
 

这种中间人攻击还可以做的更好。

一种升级是买家本身就是骗子，就可以把骗局伪造的更完美。买家伪造一个骗子身份，通过另一个微信号跟卖家沟通（当然是以买家身份）。这样买家将通过一笔钱，购买两份比特币。这种骗子伪造骗子身份

另外一种升级是骗子使用两个微信号分别将头像和姓名换成是买家和卖家，以跟充分地伪造身份。

 

第6章 如何防范中间人攻击
 

卖家最好别离开平台私下和买家达成交易，省手续费风险可不小。

卖家和买家始终使用同一个通信工具进行沟通，包括视频验证身份，就可以保证真实的身份过程不会有骗子。对于任何要求离开通信工具的行为，都要额外小心，并且真实和双方在另外一个通信工具中核实为什么要更换工具。这样可以留下行骗证据，双方容易识破。

视频验证身份时，除了验证身份证和银行卡是否和视频中的人是一致身份所有者外，还有额外验证交易的比特币地址。这个非常重要，比特币地址和人民币收款账号是同等重要的。

 

第7章 结束语
 

祝各位交易愉快。
作者：tan90d

[gosiloer]

有时候很低级的骗局，却能骗到不少人