Notes

趨勢解讀：USDT成為德州撲克界的新寵兒【夸克皇朝報道|親子足球畫模板】
Table Of Content

趨勢解讀：USDT成為夸克皇朝德州撲克界的新寵兒
夸克皇朝報道|親子足球畫模板
基於真實數據的移動賭博詐騙分析4


趨勢解讀：USDT成為德州撲克界的新寵兒
USDT在德州撲克界的受歡迎程度持續增加
近年來，USDT作為一種加密貨幣穩定幣，在夸克皇朝德州撲克界開始嶄露頭角，成為眾多玩家的新寵兒。USDT的流通市值持續增長，其穩定的價值與便捷的交易特性吸引了越來越多的德州撲克愛好者。

USDT帶來的便利性
相比起傳統的法定貨幣，使用USDT進行德州撲克遊戲具有諸多優勢。首先，USDT的交易速度快，轉賬即時到賬，不受地域限制，方便玩家在全球範圍內進行支付和收款。其次，USDT的價值穩定，不受市場波動影響，讓玩家在投注和提款時更放心。此外，使用USDT進行交易也節省了匯兑手續費和轉換成本，為玩家帶來更多的收益和便利。

USDT的發展趨勢
隨着區塊鏈技術和加密貨幣市場的不斷發展，USDT在夸克皇朝德州撲克界的應用前景更加廣闊。許多德州撲克夸克皇朝平台紛紛開始接受USDT作為支付方式，為玩家提供更多的選擇。未來，隨着USDT在德州撲克界的應用不斷擴大，可以預見其將成為這一領域的主流支付手段，為玩家帶來更好的遊戲體驗和服務。

夸克皇朝報道|親子足球畫模板 鄉土遊戲 春季篇之三 桌足球
遊戲比賽桌足球
方塊隊員碰球行
木杆只許推隊友
玻璃足球入坑贏
一，桌足球：邊框底面居中做「底孔」～孔徑比「夸克皇朝足球（一般是玻璃彈球）「大三、五倍，作為「夸克皇朝足球」入網洞；四面框挖孔～用於操作木杆推夸克皇朝足球；木塊（夸克皇朝麻將或其它相同大小木塊）作為各方隊員：雙方決定數目～四至六名。
遊戲規則：1，用木杆操作「隊員」觸碰「琉璃球」入對門坑為贏。2，木杆觸碰琉璃球犯規～罰點球。3，木杆操作對方木塊隊員～罰點球。
拓展其他遊戲方法～略……
二，中國主要的五類（細分百種）蘭花：
1、墨蘭～如圖所畫：大型蘭～高可一米多，也叫報歲蘭，春節期間開花，一杆多花～八朵左右，花一般暗紫、暗紅色，香氣濃鬱。
2、春蘭：株較小～有「矮種」小到十釐米左右，一杆倆朵左右花，春天開花，花香濃鬱，花色大部黃綠相間。
3、蕙蘭：又名夏蘭，中型株，葉脈清晰細長～比春蘭葉長，花期四～六月，花莖較長，花色黃綠多色，一莖多花（又名「一莖九花」）有香氣。
4、建蘭：別名四季蘭，中型株，主要夏、秋開花，一莖多花，花色繁多。
5、寒蘭：又名冬蘭，中型株，11～12月份盛開，花朵瘦小～5朵左右，淡黃綠色花，帶有淡黃色唇瓣。
中國「植蘭文化」源遠流長，典故、詩詞、書畫頌揚不勝枚舉，逐步成為道德、行為、人品、療養的一項修為活動。唐詩三百首開篇張九齡詩：蘭葉春葳蕤…
三，辛夷與白玉蘭的區別：
1、辛夷別名木蘭、林蘭、桂蘭、杜蘭、木蓮、木筆，民間有時稱為「紫玉蘭；玉蘭別名則為望春、玉樹、應春、玉堂春、白玉蘭
2、辛夷（木蘭）為小喬木，玉蘭（望春）為高大喬木；辛夷花萼與花瓣差別明顯，萼片3左右，常綠色披針形，花瓣6左右，外紫而內白，辛夷花朵較小，花瓣稀鬆；玉蘭花萼與花瓣常不可分，常8瓣左右，花朵大花瓣緊密。
3、花期不同：玉蘭先花後葉～先於辛夷開花；辛夷花葉同時開放～晚於玉蘭幾天開花。
4、氣味不同，木蘭樹木有淡淡的香氣，玉蘭樹木沒有香氣；
5、藥效不同：辛夷和玉蘭兩者的花蕾皆可入藥，但有差別，玉蘭「性温味辛」，而辛夷「味辛温香散」，因此用藥亦有區分，不宜混用。

基於真實數據的移動賭博詐騙分析4 文章將整個詐騙過程進行抽象，得到圖表2中展示的四個步驟和三類信息，主要的研究問題包括：

1. 騙子在移動賭博詐騙中使用了哪些社會工程技術?（怎麼聯繫受害者）
2. 他們如何操作賭博詐騙應用程式?（對賭博APP進行分析，包括開發框架、權限、兼容性和後端網絡基礎設施）
3. 他們提供的支付渠道如何規避嚴格的金融審查機制?（支付方式）



圖表2 移動賭博詐騙的流程建模
03【數據收集】
詐騙信息數據集
本研究使用了2020年1月1日至2020年12月31日期間收集的1461個真實詐騙事件報告，涉及1068個Android應用和419個iOS應用：
1. 詐騙APP樣本
文件大小從23KB到93.9MB不等。最小文件只包含5個Java類，並通過WebView實現大部分功能；最大文件由多個SDK（如推送服務SDK、第三方支付SDK）組成。
2. 詐騙事件報告
包括受害者生活在中國或詐騙活動發生在中國的真實事件報告，含有受害者提供的詐騙事件的詳細信息，包括事件發生的時間、損失金額、事件摘要（例如騙子如何與受害者建立聯繫、贏得受害者信任、向受害者交付詐騙應用程式等)。
真實賭博應用數據集



本研究額外收集了一組真實的賭博應用程式作為對照，這類賭博應用是指信譽良好、真實的賭博應用。文章通過以下流程確認了156個網站，並下載相關的應用程式，共獲得182個Android和134個iOS賭博應用：
1. 從SimilarWeb[1]獲取熱門賭博網站；
2. 根據Tranco域名流行度排名列表[2]篩選排名靠前的夸克皇朝博彩網站；
3. 通過證書和VirusTotal標籤來驗證這些網站和關聯應用程式；
4. 檢查應用程式是否在Google Play或APP Store上發佈。
04【研究內容和主要發現】




RQ1. 社工技巧分析


1. 與受害者建立聯繫
通過在線問答、短視頻分享、求職、約會等在線社交網絡（OSN）尋找受害者。並根據受害者在OSN上留下的信息進行角色扮演，角色類型包括技術人員/賭博專家、親密關係或權威人士。
2. APP分發方式
56.7%移動賭博應用程式為騙子主動提供，41.2%為受害者主動索要，後者導致的損失明顯高於前者。

3. 持續誘騙
激勵式（44.2%），即持續向受害者説明繼續存錢的好處；壓力式（11.0%），例如:「客服説我的銀行卡號錯了……只要再存一次錢，我就可以更改卡號。」
4. 詐騙邏輯
禁用應用功能，如凍結賬户或禁止提現；修改賬户，例如直接抹去賬號內的餘額。

RQ2. APP分析
1. 可公開獲得和非公開獲得的應用
通過官方應用商店匹配所有1487個詐騙應用程式，具體匹配過程如下：
iOS（名稱查找，bundleId匹配）
首先從Info.plist文件中提取每個詐騙APP的名稱和唯一的捆綁標識符（bundleId），然後使用iTunes API搜索應用程式名稱。對於搜索結果中的每個應用，從元信息中提取bundleId來進行應用匹配。
安卓（包名查找，密鑰匹配）
首先利用Androguard提取數據集中每個APK文件包名。隨後，在Google Play、Androzoo和其他第三方應用市場（如MyAPP、小米商店、iuuu9和anxz）中搜索相關包名。最後，使用apktool查找每個APP的籤名密鑰，與數據集中的APP進行匹配。
最終，作者在APP Store中並未檢索到數據集中任何iOS詐騙應用。安卓應用程式在谷歌Play、Androzoo、MyAPP或小米APP Store中也未匹配成功，只在iuuu9和anxz中發現了5個詐騙APP。
2. 開發框架識別-360烽火報告
a. 確定了35個開發框架（React Native, Cocos2dx, Cordova等）及其特徵指紋，如圖表3和4所示。

圖表3 應用程式開發框架


圖表4 應用程式指紋舉例

b. 確定了詐騙應用程式使用的8個開發框架（圖表5）

圖表5 詐騙應用程式應用開發框架
作者分析發現，騙子會濫用公共應用生成器（如DCloud和APICloud）生成詐騙APP。此外，詐騙應用中存在籤名濫用情況，有71個詐騙應用程式使用了DCloud籤名，但並非通過DCloud生成。
c. 基於APP的相似度進行團夥分析
文件結構相似度：計算每個APK或IPA資源文件的SHA256哈希值，比較任意兩個哈希組合的Jaccard距離。
代碼相似度：分別計算Android和iOS的dex文件和so文件，或可執行文件和dylib文件的相似度。然後，在相似度矩陣上應用基於密度的聚類算法DBSCAN對應用進行聚類。
結果顯示，超過81.4%的Android應用程式和所有iOS應用程式共享共同的包名前綴com.yibo.*


權限分析
1. 安卓
詐騙應用程式平均會請求4.6個危險的AOSP權限，最多請求15項危險權限。如圖表6（上）所示，包括：
READ_CONTACTS（讀取聯繫人列表）
READ_SMS（讀取短訊列表）
2. iOS
有419個iOS應用程式聲明了19種獨特的權限，如圖表6（下）所示，最常見的權限是讀寫相冊、使用相機和麥克風。



圖表6 安卓（上）和iOS（下）賭博詐騙應用程式權限分析
有趣的發現：


正版賭博應用經常請求位置權限，因為合法賭博通常有地區限制。
正版iOS賭博應用程式通常會請求FaceIDUsage權限進行FaceID登錄，而賭博詐騙應用程式很少使用。
正版安卓賭博應用程式經常請求GET_ACCOUNTS，因為大多數正版應用程式為集成谷歌移動服務(GMS) SDK需要請求此權限，而大多數詐騙應用程式不集成此類功能。
兼容性分析

1. 安卓
根據圖表7，可以發現所有賭博詐騙應用程式的SDK版本最小是19 (Android版本4.4)或更低，是真實賭博應用、Google Play和MyAPP中知名應用的48.8%、48.6%和67.8%。
2. iOS
提取Info.plist文件中的MinimumOS Version和DTPlatformVersion。發現所有賭博詐騙APP最小SDK版本是9.0，而真實賭博應用的最低OS版本大多為11.0。
3. 結論
賭博詐騙應用對最低作業系統版本的要求較低，為了確保不同版本之間的兼容性，以覆蓋更多的受害者。

圖表7 賭博詐騙應用支持的最小SDK版本

網絡基礎設施分析
1. 目的：識別後端基礎設施有助於了解移動詐騙應用程式的運作方式。
2. 方法：通過靜態分析器從詐騙應用程式中自動提取後端伺服器的URL，並使用mitmproxy來分析它們的網絡流量。
3. 結論
a. 為了避免服務被查封，部分APP動態更新後端伺服器。如圖表8(b)(c)所示，賭博詐騙應用程式利用分發器（池）作為反向代理，將前端事務分發給具有不同職能（如賬户管理、賭博、提現等）的後端伺服器。這樣可以提高詐騙應用的健壯性，使得詐騙內容的傳遞更加難以捉摸。


圖表8 分發器模式下的賭博詐騙應用程式

b. 超過55.1%的後端伺服器在不到兩年的時間內註冊，12.2%的後端伺服器在不到一個月的時間內註冊。而分發器域名是在五年前註冊的，説明此類中間分發器更穩定。
c. 圖表9展示了後端伺服器的IP位址分佈情況。雖然後端服務分佈在102個AS，但大多數伺服器都集中於特定的雲服務。例如，排名前五的雲服務商提供的服務被79.5%的賭博詐騙後端使用。

圖表9 目前流行的五個AS和每個AS的IP位址數量

RQ3. 支付方式
由於詐騙應用程式通常在顯示支付細節之前嵌入多因素認證方法，例如CAPTCHA和推薦碼，因此很難大規模自動提取支付渠道。本文手動調查了100個詐騙應用程式的支付方式：成功註冊了92個賭博詐騙APP的賬號，發現它們接受197種不同的支付渠道。
每個應用平均包含2.14個付費選項。詐騙應用程式有時會禁用銀行支付渠道，只啓用加密貨幣和錢騾，可能是為了逃避銀行的金融審查。 夸克皇朝娛樂城 ，如信用卡和電匯。

錢騾（Money Mule）：騙子招募一些錢騾，控制Idlefish應用程式的賣家和買家，來轉移賭博存款。當受害者為賬户提供資金進行賭博時，詐騙應用會觸發一個任務，要求錢騾生成Idlefish上的虛假訂單，然後返回好友代付連結（Peer Pay Link，如支付寶代付連結）。受害者不需要在IdleFish上註冊，只需掃描該二維碼付款。



圖表10 Money Mule交易流程圖
05【總結與建議】




論文首次基於真實數據對移動賭博詐騙進行了實證研究，調查了移動賭博詐騙行為的生態鏈條。對1461個移動賭博詐騙事件報告進行定性分析，揭示了騙子常用的社會工程技術。此外，本文分析了賭博詐騙應用程式，包括它們的開發框架、聲明的權限、兼容性和後端網絡基礎設施。研究表明公共應用生成器已被濫用於開發賭博詐騙應用程式。最後，研究賭博詐騙應用程式使用的支付渠道，發現了一種新型的基於錢騾的支付方式。


針對移動賭博詐騙問題，作者建議：


1. 部署聊天機械人來收集與此類詐騙活動相關的威脅情報（即應用程式下載連結），進一步增強對詐騙應用程式的檢測能力。
2. 加強對移動用户的教育，將有關社會工程技巧作為詐騙意識培訓材料，包括騙子如何與受害者建立聯繫、推廣詐騙應用程式、引誘受害者不斷存錢，並解釋賭博詐騙邏輯。
原文連結‍‍‍‍
https://ieeexplore.ieee.org/document/9833665/





參考資源




[1] SimilarWeb. https://www.similarweb.com/top-websites/gambling/
[2] Tranco Rank List. https://tranco-list.eu/


劉一靜，編輯&審校 | 張明明‍‍‍‍‍‍‍




聲明：本文來自NISL實驗室，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多信息。如有侵權，請聯繫 [email protected]。






#夸克皇朝德州撲克 #夸克皇朝麻將 #夸克皇朝足球 #夸克皇朝平台 #夸克皇朝博彩

Here's my website: https://www.hkquarkcasino.com/