文/张家豪律师 重庆智豪律师事务所
近期,笔者辩护了一起黑客盗取百万金额虚拟货币的案件。公安机关以非法侵入、获取计算机信息系统数据罪对嫌疑人刑事拘留,后在37天黄金救援期内成功取保候审。
接下来,我将结合具体案例与司法实践,从盗取虚拟货币的手段方式、定性争议两方面展开撰写本文(分为上下文),论述该行为的罪与罚。本文先从“盗取虚拟货币的手段方式”展开:
一、钓鱼攻击
以张律师辩护的本案为例,攻击者是伪装成TokenPocket钱包的官方群组的客服,当有用户遇到问题需要解决时,这个时候他就以固定的聊天话术,诱导对方点击含有木马病毒的网站链接,实现远程控制被害人电脑,非法获取他人电脑内的敏感文件,盗窃虚拟货币。
在其他案件中,也不乏出现以下情形:
(一)假APP下载链接。向用户发送伪造的官方app升级的邮件,下载后使用看似与官方无异,当你依据系统提示输入用户名和助记词时,很有可能此时假APP显示数据异常。此时,你可能就会发现其存放于原正版APP内的数字货币已经被他人转走,
案例:2022年3月,某地警方破获一起盗取虚拟货币的案件。受害人李先生点击了对方发来的真实的imtoken虚拟货币钱包APP下载链接,和一条含有木马程序的验证钱包内 USDT 真伪的链接。只要受害者通过该链接验证虚拟货币钱包,就会自动授权给另一个钱包账户拥有转账操作的控制权。小额交易成功后,当李先生再次充值 34000 元的 USDT,钱包里的 USDT 却不翼而飞。
(二)免费空投。攻击者利用免费空投的宣传噱头,诱导用户扫码,跳转到某网址并授权后,攻击者就获取其授权的代币的权限,从而转走了用户资产。
(三)恶意二维码。攻击者将预先准备好的恶意二维码发送给用户,用户一旦使用钱包扫描二维码进行转账,实际上是一次授权行为,攻击者则获得对资产转账的权限,从而导致用户钱包大量虚拟币丢失。
(四)服务器维护。2019年5月,币安曾发布公告,遭遇了大规模的黑客攻击,被盗取了7000比特币。有业内人士认为,黑客很可能就是瞄准这次服务器维护的时机,找到漏洞进行攻击。
二、私钥泄露
我相信很多人都是将秘钥、助记词保存在云盘、云笔记、微信、邮箱中。攻击者会通过攻击这些云端平台账号,从而盗取私钥/助记词。
三、熟人做案
才入门时,不少人都会找“师傅领进门”。此时,有些人就会掉以轻心般将自己的虚拟货币钱包、平台账户、私人设备等告诉他人,导致个人私钥、助记词等被熟人知晓,随时面临虚拟货币流失的风险。
案例:2022年7月2日,辽宁凌源的李女士报案称自己投资的虚拟货币被清空,怀疑是遭到黑客攻击。据当地民警调查了解,李女士的电脑并无黑客入侵迹象,此前她的虚拟货币交易都是由其朋友董某经手。民警遂对董某的交易信息和资金流进行研判,最终确定盗走李女士虚拟货币的就是其朋友董某。
四、平台漏洞
案例1:王二先使用某破壳工具对服务器进行扫描,获取了网站的IP及网站可以访问的服务器的后台页面,从日志文件中发现了该网站服务器管理员的操作日志,并找到了网站管理员的账号和密码。
随后,王二用偷取的管理员账号和密码登录了这个网站的后台页面,然后利用管理员账号给其自己建立了一个该网站的会员账号,再使用管理员账号给自己的账号充值了500枚比特币,随后开始将比特币全部提现,并用管理员审批权限通过提现操作。
案例2:行为人发现了XX数字资产交易平台系统的划转漏洞,在合约账户向现货账户划转的过程中存在负数漏洞,通过篡改网络请求包将金额改为负数,当合约账户减去负数时,可使账户余额增加,该行为可在较短时间内提现,使得自己在平台的钱包账户内的虚拟货币增加。
案例3:邓某获取了包括受害人李某在内的多人雷达网账户,再从张某处获取了雷达网账户绑定手机号的机主信息,然后根据获取的机主信息并使用同伙王某的照片制作了虚假被害人临时身份证,由邓某带领王某等人使用虚假临时身份证补办了被害人手机卡。
补卡成功后张某将手机卡装至自己手机中,用以接收被害人雷达网账户登录及交易验证码,再由杨某负责根据获取的验证码后台登录被害人雷达网账户将被害人的虚拟货币全部转出,由龚某负责接收杨某转移的虚拟货币并进行套现,非法获利共计600余万元。
五、通过公共Wi-Fi进行攻击
在火车站、机场、酒店等人流量较大的公共区域,Wi-Fi 网络尤其不安全,受害者用户的设备能够连接到与黑客相同的的 Wi-Fi 网络中,甚至黑客会专门搭建一些恶意Wi-Fi热点供大家使用,此时,受害者用户通过网络下载或发送的所有信息,在一定情况下,都可被攻击者拦截查看,包括加密货币钱包私钥/助记词等。
下文将会从如何定性盗取虚拟货币、如何辩护这类案件的角度出发论述。
文/张家豪律师 重庆智豪律师事务所
张家豪律师,曾参与办理在被CCTV报道的在全国范围内影响力特大的故意杀人案、某省委常委(省部级)受贿案、某国企领导受贿案、CCTV《今日说法》栏目报道的特大集资诈骗案等,其以细腻严谨的风格著称,能善于从证据、程序的研究中找到突破点。