usdt被骗了怎么办

区块链安全是一个需要我们持续关注的问题，因为区块链上的资产与传统资产本质上是不一样的。它基于密码学以及公钥和私钥等技术。如果确实发生欺诈，资产被追回的可能性远低于传统资产。

6月9日，imToken在B站举办了主题为“如何确保区块链用户资产安全”的直播活动。

主持人：联文研究总监——潘志雄

客人：

1.随着市场的火爆，各种诈骗也变得异常猖獗，对人们的资产安全构成极大威胁。您能列出与数字资产相关的更常见的骗局吗？

徐队：公安机关已将部分网络诈骗、盗窃案件列为新型网络犯罪。近年来，随着全社会金融体系和互联网的发展，传统案例其实越来越少。想必大家应该能够深刻感受到，之前的盗窃，随着路况监控和移动支付的普及，再实施起来也难了。同时，由于这些原因，这种传统的抢劫、欺诈和道路犯罪正在逐渐缩小。

但以我个人对犯罪的理解，这种侵犯公民财产的犯罪是不会死的。公平地说，在我们实现共产主义之前，这种罪行将继续存在。现在这类犯罪其实正在慢慢向互联网和区块链金融领域发展。

从我们公安的角度来看，经过大约18、19年的时间，这种新型犯罪已经占到各类犯罪的一半以上。涉及区块链的犯罪发展缓慢。早期，大量与区块链相关的骗局其实都是新瓶装旧酒。一些传统的犯罪分子开始以区块链的名义进行诈骗和传销。

在早期，我们把这类诈骗案以投资区块链的名义称为杀猪或投资交易。而最早的投资盘应该是18、19年前。因为2017年1CO的热潮，在这些空气币很多出来之后，有些人对区块链有一种模糊的印象，想要投资。但是，有很多以区块链和数字货币的名义设立的投资平台。事实上，在那个阶段，链上并没有这样的数字资产。当受害者投资平台时，他们得到的只是数据库中的一个数字，实际上并不在链上。

继去年一波比特币及相关币种大涨后，又一波投资人涌入。现在这样的空气币其实上链的也不少，投资报价、杀猪报价也越来越多区块链投资人多了之后，一些新的犯罪类型出现了，比如用钱包扫描二维码，然后用这个DApp盗取你钱包里的所有余额。

前段时间，我省就出现过通过ERC-20发行的假冒USDT案例。未来这种情况可能会越来越多，因为普通投资者很难区分真假币。欺诈案件属于这些类别。

潘志雄：谢谢，我总结一下。早期，旧酒装新瓶，打着区块链的幌子，但实际上，中心化数据库的做法，包括2017年很多热门的ICO项目，其实都是打着区块链的幌子。截至去年和今年，它可能实际上已经在区块链上，并使用更隐蔽的手段进行欺诈。

2.公安机关在数字资产领域面临的案件数量规模有多大，相比之前提升了多少？一般有哪些类型的犯罪？

徐队：我们现在处于犯罪趋势变化比较大的背景下，涉及网络的新型区块链案件越来越多。除了刚才提到的利用区块链诈骗罪，公安机关还发现，很多类型的案件不一定与区块链有关，而都与区块链有关。

目前有大量犯罪分子使用数字资产洗钱。在金融犯罪或财产犯罪等案件中，洗钱是一个不可避免的话题​​。谈到区块链领域的案件，我们只是讨论了区块链相关的诈骗，但实际上，区块链领域最大的犯罪类型应该是洗钱。比特币诞生至今已经十多年了。我们可以看到USDT被骗可以立案吗，随着区块链的发展，洗钱犯罪也随着整个行业生态的发展而发展。

我之前看过一些论文，对全球洗钱犯罪有一个粗略的统计。它的整体规模是一个非常大的数字，可能已经占到全球GDP的10%左右。如果洗钱的需求真的占全球 GDP 的 10%，这意味着只要任何行业和领域能够支持这种犯罪，这个行业本身就不可避免地会扩大到一个非常大的数量级。

几个月前，比特币的总交易量已超过一万亿美元。洗钱者利用区块链利用区块链的匿名性和去中心化的特点进行洗钱，完美地满足了犯罪的需要。我们将洗钱犯罪分为前端和后端。

前端是指赌博犯罪中的受害者或赌徒如何，他的一级资金如何进入平台，进入这个资金环节。例如，如果您在网上消费，您可以使用支付宝进行支付。在犯罪领域，和很多此类诈骗案件一样，受害人一般会使用一些第三方支付软件或银行卡在一级金融系统中赚到自己的第一笔钱。这个我们称之为大写链接的前端。

到了后端，洗钱犯罪一般是从一级银行卡到二级银行卡，然后逐渐一部分钱进入交易所或者链，最后资金被洗过。这是资金链接的后端。

过去，与加密资产相关的洗钱活动主要发生在后端领域。现在，由于数字资产的普及，直接诈骗受害者货币的犯罪行为越来越多。在博彩领域，也有越来越多的海外博彩平台直接接受赌徒的数字资产充值。在整个犯罪生态领域，未来数字资产占比可能会越来越高。

此外，区块链和数字资产也为另一起犯罪案件的滋生提供了土壤——过去几年更流行的勒索软件。勒索软件对受害者电脑中的信息文件进行加密，然后提供加密资产的支付地址进行勒索。在区块链之前，犯罪嫌疑人不可能留下一个简单的银行卡账号，因为这些都是可以被中心化组织控制的账户。

继去年区块链投资热潮之后，越来越多的投资者进入该领域。在区块链生态的每一个环节，都可能衍生出许多新型犯罪。比如我们最近和imToken的合作，主要是有人伪造钱包应用。普通投资者不知道如何识别官方渠道，可能会下载被黑客植入的假钱包应用。他生成钱包密钥后，信息会上传到黑客预设的服务器上。如果数字资产转移到这个钱包地址，黑客会直接转移资产。

然后是我刚刚通过 ERC-20 提到的假令牌。投资者现在知道需要先买入USDT，再进行币币交易，但不知道真假USDT的区别。链上存在大量假冒的 USDT 代币。我曾经在一个案例中看到一个伪造的USDT账户，余额是999……一个非常大的数字。这样的假币，普通投资者很难分辨。

主要是这三种，一种是利用数字资产洗钱，另一种是旧酒装新瓶，传统犯罪是数字资产的外壳，三是针对区块链生态未来每一个环节肯定会产生更多新的犯罪手段。

3. 作为一个钱包，imToken 肯定接触过很多受害者。你遇到过哪些案例？如何处理？

小胖：imToken 将这些案件大致分为两类，一类是诈骗，一类是盗币。

就像 2017 年市场非常火爆的时候，项目方推广的一种方式是空投。一些项目空投可能会给投资者带来不错的回报，但更多的是模仿知名项目，诱导用户向某个合约地址转账，骗取用户通过转账获得相应资金的空投。空投币，说这个币可能会在一段时间后在某个交易所上市，然后就可以盈利了。

17、18年这样的骗局很多。后来随着整个市场走弱，这样的骗局就消失了，或者变成了新瓶装旧酒。诱导你投资的方式，最后这些项目很可能会跑掉，比如我们之前披露的MGC。它是一个中心化钱包，伪装成去中心化钱包，诱导用户创建钱包或导入其他软件生成的密钥。您的助记词和私钥记录在服务器上。你所有的资产都被盗了，这是一起诈骗案。但你会发现，他将欺诈和盗窃这两种行为结合在一起。 20、21年，骗局又因市场爆发而升级。就像不久前一样。扫描二维码进入转账页面。当您确认转移时，您实际上是在授权诈骗者转移您的资产。

另一类盗币事件，身边的人盗币或团队共同管理私钥的情况很多，导致此类盗币事件的发生。以前有些用户不了解私钥的重要性，会把助记词和私钥发到微信群，或者一些云服务器上。这种网络传输行为会导致其资产被盗。但是现在出现了一种新型的骗局。你没有泄露助记词和私钥，只是完成了授权，将你账户中的数字资产的权限交给了别人，别人就可以盗取你的资产。这一类是对用户影响比较大的案例。

对于imToken，我们不仅要处理这些案例，还要给用户一个答案。正如我们前段时间披露的，在收到用户的举报后，我们首先判断了整个事件的前因后果。我从用户那里拿到了用户下载的LCS软件安装包，交给我们安全部门的同事专业分析，发现和上面提到的MGC差不多，会记录用户的私钥并上传发送到服务器。

找到原因后，我们会反馈给用户，让他报警。这是艰难的开始。用户会认为资产损失的责任在于 imToken，imToken 应该帮助他们报警并追回此类资产。对此，我们已与公安、律师进行了沟通。用户是资产损失的主体，用户必须报警。报警后，首先我们的imToken钱包知道你的资产被盗用了证据，而不是你的捏造。另外，用户只有报警后才能通过合法途径追回资产。

对于用户报失、被盗资产的处理，我们一定会尽最大努力帮助他尽快找到一些线索，并建议他同时报警。报警后，如果警方需要联系imToken，我们会给用户一个官方的验证流程。目的是帮助用户找回资产，同时让他知道资产是如何被盗的，这样他以后就可以避免同样的骗局。

潘志雄：听起来你的工作量真的很大，因为你的用户群也很大。

小胖子：是的，但这就是责任所在。从我个人的角度来看，这是我的工作，我希望能帮助更多的人；在我们公司看来，作为这个新兴行业的企业，这是应该承担的社会责任。

4. 作为一个安全审计机构，肯定监控过很多应用问题和用户资产问题。哪些是比较常见的问题？处理此类安全问题的一般程序是什么？

Blue：目前有很多 DeFi 项目找我们审核。 DeFi项目中也存在很多骗局，存在用户资产被盗的风险。例如，一些项目方有权直接转移资金池中的资金。另外，现在行业里有很多跑路的项目，相当于用户在一个项目上投了钱，赔了钱，这也是一种骗局。

在 DeFi 世界中，对用户资产的损害主要是资产被盗。近期，各公链上发生多起项目方被盗事件。当用户参与一个 DeFi 项目时，他们实际上将他们的资产授权给该项目。对于这一点，用户可能会有误解。他认为资产存放在 imToken 钱包中，无法理解为什么项目方被黑，资产会丢失。事实上，当你参与一个 DeFi 项目时，你需要将资金授权给项目方，相当于将你的资产控制权交给了项目方。

当你被一个项目的年化收益率所吸引时，项目方和黑客可能都在盯着你的委托人。现在很多黑客都把 DeFi 当作提款机。现在大部分项目方都愿意为安全审计买单，因此由于技术漏洞导致的资产被盗事件比以前少了。

5. 对于这些猖獗的区块链行业诈骗，公安机关如何应对？警察局的程序是什么？

徐队：我在直播间看到有网友反映被骗参加某项目，询问警方是否立案侦查。先介绍一下我们的办案流程。

对于所有欺诈和盗窃案件，我们建议受害者尽快向警方报案，尤其是涉及传统资金的案件。查明或冻结相关金融资产，追回受害人损失。

对于此类涉及区块链的案例，流程相同。受害人可以尽快报案，让警方有更多时间工作。另外，在报案前，我们建议被害人准备尽可能详细的资料，如诈骗案件，被害人最好提供相关平台信息或申请信息、资金流向、聊天记录（如图片、二维码、链接）等。等等。受害人提供的信息越多，警方在后续案件调查过程中查询分析的渠道就越多。

其实，全国各地的警方自上而下都非常重视这类诈骗案件。从公安部到省、市、县各级公安机关，都在大力开展宣传防范。我们意识到这些类型的犯罪正变得越来越难以打击。随着我们警方的不断打击，犯罪生态也在不断变化。

我们对这类案件深有感触。早期的传统欺诈案件相对简单。通过查看资金流向，我们基本上可以看到嫌疑人所在的位置，比如他在自动取款机里。机器已取款。这段时间，我们警方全年基本都在出差抓捕犯罪嫌疑人。但现在，犯罪嫌疑人洗钱的手段和方法不断升级，资金追查难度越来越大。随着国内犯罪对象被当地公安机关打击，越来越多的犯罪嫌疑人躲藏在国外，受疫情影响，即使是在警方合作的国家，我们也很难走出去作案。有效的跨境打击。

所以从警察的角度来说，我们希望多从预防做起，更加注重预防教育。因此，近年来，警方在宣传和宣传反诈骗、增强公民反诈骗意识方面做了大量工作。大家应该在现实生活中看到过相关的宣传标语和视频，线上线下，警方也制作了各种宣传材料，我们也在技术上打击犯罪分子，通过一些技术手段来拦截涉案资金或者犯罪分子的通讯，在这方面，我们也在技术领域做更多的探索和实验。大体上是这样的。

潘志雄：你们对区块链上的数据有分析统计吗，还是主要从银行资金流向入手？

徐团队：这几年我们一直在尝试进行链上的数据统计。各地警方对几家主流连锁店的数据分析都很熟悉。我们还在想更多的方式来追踪链上的资金。除了警方自己的数据分析，我们也在与区块链行业的相关机构合作。

6.国家现在是如何定义这种犯罪的？定性标准和类别是什么？量刑如何？

徐队：区块链领域的刑事案件，不仅是对我国公安机关的新挑战，也是对治安法制的新挑战。

因为在这一新型数字资产的犯罪中，传统的价值定义、损害认定、真伪判断，包括证据体系的建立，都受到了一定的冲击。比如我们都知道链上的数据是公开的，人人都可以查到，那么如何将链上的数据固定为证据形式，提供给检察院或者法院起诉。对于这一点，全国各地公安机关仍在探索之中。

在我们之前介绍各种区块链犯罪的时候，有一起假冒知名代币的案例。比如假的USDT，那么如何辨别真假呢？首先，真假USDT都是基于相同技术标准发行的代币。即使是真正的USDT，它的价值在我们目前的法律体系中也没有明确定义。很难找到相关的估值机构来界定哪一个是真的，哪一个是真的。假的。

对于此类案件，我们也在做一些尝试和探索，这有点像摸着石头过河，但随着此类犯罪的增多，各地的警察应该发展自己的打击或调查方法此类罪行。当法律中有明确的定义时，或者以政策会议纪要等形式，可以有效地帮助我们在区块链案件中进行司法实践。

7. 安全团队和钱包都会与警方进行大量合作。印象最深的案例有哪些？有没有三方共同处理的案件？

小胖：从imToken的角度来看，无论是用户还是警方，只要需要我们的帮助，我们一定会响应的。在警察方面，我们主要提供两个方面的帮助。我们一方面做区块链知识的普及，另一方面提供一些线索可以查询。

针对具体案件，比如之前的PlusToken、套利诈骗等，我们也协助警方进行了一些工作。

关于欺诈性套利骗局，我们在及早发现后，会向社区做出风险提示，同时主动取缔部分同名假币。在产品方面，imToken 2.0 的用户应该更多地感受到我们在安全方面的工作。

早期，imToken中显示的token是通过token的名称和token的logo来区分的。后面为了给用户更清晰的提醒，对于同名的代币，比如USDT，我们会在后续的同名USDT代币后面加上“未知”标记，以帮助区分代币。如果部分同名代币被确认为仿冒，我们会将其标记为风险代币。

对于那些有风险的DApp的链接，我们收到用户举报后，安全部门的同事会负责检查对应的DApp是否安全，比如是否涉及传销、赌博等。如果是确认存在风险，我们会尽快屏蔽此类链接。

让我印象比较深刻的一件事是，之前有一个叫 Fosage 的大传销。在我们确认是传销后，我们立即屏蔽了这个链接。但是很多用户不理解，甚至有用户发邮件指责我们违反了去中心化原则，我们不应该主观判断一些项目。但实际上，从我们的角度来看，我们必须把用户资产的安全放在首位。

所以在安全方面，imToken 一直都有参与，但在大多数情况下，我们不会主动向社区或外界告知我们所做的幕后工作。但是喜欢imToken或者关注imToken的用户应该可以发现imToken的变化。

蓝：小川的话我也很感动。 2018年初到2020年底，我还在imToken负责安全工作。

imToken 为用户考虑了很多安全问题。 imToken 始终将安全放在首位。任何产品改进或技术研发，如果出现安全问题，都是安全第一。我刚才提到了风险令牌识别和风险 DApp 禁令。现在你去imToken打开一个DApp，可以看到它会优先提示你跳转到第三方网站，提醒你注意风险。

SlowMist 是一家安全公司。如果公安需要配合，我们一定会第一时间协助。比如涉及到链上数据分析，分析资产如何被盗，黑客如何进行技术攻击等等，我们会在这些方面积极配合警方，也会和区块链做一些区块链知识的传播。警察。 .

潘志雄：我注意到《慢雾》最近也在央视上。

蓝：确实，国家层面或者央视已经注意到了区块链行业。比如我们刚才提到的假币诈骗，几乎是零成本。如果你想在以太坊，或者一些智能合约链（BSC，Heco）上发行，非常简单。

如今，有很多智能合约。欺诈者只需获取模板并更改名称即可。所谓代币发行，无非就是在 Uniswap 上增加一个交易对，然后就可以有价格了。这也算是与央视合作，做反欺诈用户教育。

8. 在当前的区块链安全领域，您认为最重要的问题是什么，我们该如何解决？并给你一些安全建议

徐队：先分享一句，君子不立危墙。人们在区块链领域一夜暴富的故事，在逗弄着大家的贪婪。区块链领域可以说是新事物萌芽最多、速度最快的领域。投资者要多学、多读、多理解，时刻保持警惕之心。不管我们警察怎么反诈骗宣传，其实最后一点就是大家要控制好自己的贪婪。

我最喜欢的一句话是，不要赚钱超出自己的理解。很多投资人或者被骗的人其实对这个领域了解不多，不熟悉这个东西到底值不值USDT被骗可以立案吗，能不能赚钱。永远不要试图在你的知识范围之外赚钱，这是我的建议。

小庞：我认为反欺诈和反欺诈从来都不是一个公司的事情，而是整个行业的参与者，包括用户、公司甚至执法机构，都需要共同努力。

用户需要主动学习一些知识，跟上技术的发展。事实上，骗子在学习相关知识方面比普通用户“更难”，因为只有知道的更多，他才能把你骗进他的骗局。如果你看穿了这些骗局，用户就会比他更聪明，更了解这个行业，知道的更多。

行业从业者要有原则有底线，不要乱赚钱。你所做的事迟早会被别人知道，你在这个行业中没有立足之地。

在此期间，执法机构一直在积极学习区块链。我在18、19与公安机关沟通时，他们对数字资产不了解，认为区块链行业是骗子行业。但是当我在20、21年与警方交流时，发现一些当地警方或者刑侦经济调查人员对这个行业的了解非常深入，甚至关注这个行业的热点。 .

普通用户、行业机构和执法机构需要共同努力，减少安全事件的发生，而不是单靠一个人或公安监督宣传。

蓝：首先，世界上绝对没有免费的午餐，也没有人会无缘无故地给你空投代币。如果您可以以 30% 的折扣购买 ETH 或以 10% 的折扣购买 USDT，那么骗子们为什么不自己做出改变呢？不想上当受骗，多看警方提供的反诈骗宣传视频，多看imToken提供的反诈骗知识。

其次，高回报背后也存在巨大的风险。如果你参与的项目方有几十万的回报率，就会成为黑客的攻击目标。所以，在参与项目的时候，一定要考虑到利润背后本金被盗的风险。

最后说一下人身安全保护。去接空投或者参与项目转账时，最好使用一些比较安全的助记词和私钥存储方式，比如硬件钱包或者知名的数字资产钱包。

9. 各地警方对数字资产盗窃的立案标准不同。用户不能立案怎么办

徐队：大家都误会了。看来警方不愿立案。事实上，从公安的角度来看，这种情况是很少见的。因为我们对案件的受理和立案有严格的检查机制。如果确实发生了案件，警方因个人原因拒不受理的，他必须承担相应的责任。

直播间很多人都说他们所在的地方没有立案。一方面，全国各地的警察对区块链的理解并不相同。发达地区的警方受理此类案件较多，对区块链和数字资产有一定的了解。如果受害人报案，警方会更好地了解他被盗或被骗的过程。对于其他地区的警方来说，可能更难辨别被害人投资行为的真伪。

另一方面，警方在提起投资相关案件时会更加谨慎，首先会判断是因为受害人自身投资失败导致资金损失，还是因为平台确实存在欺诈行为。因此，在报案前，应准备好所有有助于定性案件的证据材料，并提供给警方。比如项目方一开始就承诺了一个回报率，但是你没有拿到钱。从这个角度来说，将这起案件定性为诈骗案，或许对警方更有帮助。

- 问卷调查-

参与imToken2.9.3新功能研究，有机会获得imToken 5周年T恤。