資安媒體 BleepingComuter 日前發現 Twitter 上有惡意帳號,假冒科技界名人 Elon Musk 之名,針對 Elon Musk 的新 Twitter 追蹤者發動加密貨幣詐騙攻擊。
該詐騙活動的手法,是利用一個使用 Twitter 圖示當做頭像的帳號,先將新近開始追蹤 Elon Musk Twitter 帳號的用戶,加入一個名為「Deal of the Year」的 List 中,該 List 在該文撰稿時,內有 155 個 Twitter 用戶。
在該 List 的頁面上,放了一張偽造的圖片,圖片中盜用 Elon Musk 的頭像與 Twitter 帳號發表假推文,內容詐稱 Elon Musk 將選擇 1000 名追蹤者參加「史上規模最大的加密貨幣贈送活動」,並放置一個名為「freedomgiveaway.net」,看起來似乎是正常網站的網址。
點入該網址便會進入駭侵者設立的詐騙網站,網站內有 Elon Musk 的照片,然後會要求用戶回答一些關於 Elon Musk 旗下企業如 Tesla、SpaceX、StarLink 與 Elon Musk 本人相關的一些問題。不論答對答錯,用戶都會被導向到一處顯示一個比特幣錢包位址的畫面;用戶如果想獲得 5000 枚比特幣的大獎,就必須先存入 0.02 到 1 枚比特幣到畫面上的網址;存入比特幣後,用戶將可獲得 5 倍到 10 倍的比特幣獎金。
當然,類似的詐騙活動,結果都是存入資金的受害者,永遠拿不到所謂的高額獎金。
根據加密貨幣資安廠商 Group-IB 指出,這類加密貨幣詐騙使用的網域名稱數量,今年比去年暴增三倍之多。
BleepingComputer 指出,在該刊發現此一詐騙活動並撰文報導當時,詐騙者提供的比特幣錢包位址,尚無任何比特幣轉入記錄;但該刊認為仍有必要揭露這類詐騙活動。
建議加密貨幣投資者應對明顯不合理的高報酬活動提高警覺,勿任意匯款,也絕對不可透露自己的錢包密碼或復原短語,以免造成損失。
- 參考連結
Crypto giveaway scams continue to soar: the number of fake domains grows five-fold in H1 2022
https://www.group-ib.com/media/massive-crypto-attack/
Elon Musk "Freedom Giveaway" crypto scam promoted via Twitter lists
留言列表
資安宣導 (2)
