区块链安全咨询公司 曲速未来 表示：针对成千上万对加密货币感兴趣的受害者的在线诈骗者经营着一个庞大而多样化的业务，其中包括网络钓鱼和欺诈行为。

该骗子诱使用户提供数字硬币的简单方法，诱骗他们安装信息窃取恶意软件和后门，提供对敏感数据的访问。

欺诈性网站看起来很专业

有安全研究人员使用别名Investimer，Hyipblock或Mmpower识别诈骗者，他们注意到他们的主要兴趣在于狗狗币加密货币。

Investimer的骗局包括建立冒充或冒充合法交换服务的网站，运行虚假的在线彩票，租用不存在的加密货币采矿池或承诺数字硬币，以便简单地浏览网页。

值得注意的是，欺诈者努力创建具有专业外观的网站。其中一个拥有McAfee Secure的信任印章并宣传安全连接。

提供采矿池的人员包括一个FAQ部分和一个显示服务开发者的区域，他们是加密货币领域的真正参与者。

这样，如果潜在受害者对服务的合法性有任何怀疑并决定检查开发人员，他们会发现他们确实以某种方式连接到数字硬币。

这些努力背后的主要目的是妥协计算机并窃取计算机上存在的数字钱包中的任何加密货币和资金。专家估计，投资者以这种方式欺骗的受害者人数超过了10,000人。

根据研究，同一作者的“付费浏览”骗局有超过11,000名注册用户。诈骗者的一个假彩票项目已经吸引了超过6,800个注册。 

欺诈者使用多个信息窃取者

所有骗局的共同点是下载恶意程序的请求，该恶意程序应该帮助潜在受害者完成赚取数字硬币所需的工作。

以这种方式服务的信息窃取者被称为Eredel，AZOrult，Kpot，Kratos，N0F1L3，ACRUX，Predator the Thief，Arkei和Pony。这种分类通常在地下论坛上找到，价格各不相同。

对于远程访问和监控，Investimer使用基于Team Viewer的Spy-Agent后门，以及使用VNC协议的DarkVNC和HVNC后门。

研究人员发现诈骗者首选的恶意软件滴管是Smoke Loader，他使用多个俄罗斯托管服务提供商（jino.ru，marosnet.ru和hostlife.net）来运行Cloudflare内容交付网络背后的命令和控制（C2）服务器。

普通网络钓鱼也是一种替代方案

虽然这些项目更精细，但诈骗者还采用简单的网络钓鱼方案来欺骗用户。

“他们创建了一个网站，为将新用户带入以太坊支付系统提供奖励，但实际上会收集用户在注册时输入的信息并将其传输给攻击者。”Doctor Web报道。

从这种非法业务的多样性来看，很容易得出结论，Investimer并不是新手。据报道，诈骗者“也参与了其他在线骗局，包括基于金融金字塔原则的网络游戏”。

区块链安全咨询公司 曲速未来 看法：与发现的大量业务相比，财务损失似乎相当低，利润至少为24,000美元。