騙徒積極開拓渠道引誘新受害者掉入騙局,魔爪已伸展到Discord平台之上,而且為了增加騙局的可信性,更準備了新和更有效的技巧,使用戶防不勝防。
原有技倆
在較早期,Discord上的加密貨幣社群收到從交易平台送出,聲稱送出加密貨幣的私人短訊,潛在受害者收到加密貨幣交易平台網站的連結,看起來像真,其實是假的網站。想取得金幣只需要核實他們的帳號,但也需要儲入一筆錢。
新詐騙手法
近日研究人員發現了4家新的偽裝交易所:Bitcmoney、Itmazbit、Crypto24cap和Bit24cap,他們使用的詐騙手法都十分相似,而且更加精密。大部份的新手段目的都是為了降低受害者的警戒心,甚至是Discord的訊息也加入emoji令騙局看起來更加吸引。
另一個令訊息看起來更真實的手法,是在登記時包含了確定碼,真實的網站經常用這種手法去對付機械人的自動登錄。但最創新的地方就要數到使用假的加密貨幣新聞渠道,主要功能有兩種,一種從其他網站連結到假交易所有助提高假網站的搜尋結果,其次就是增加了說服力,很多人都會相信媒體報導的內容,文章和貼子都提到假網站的可信性。
例如,有假報導形容Crypto24cap是其中一家最大的加密貨幣交易所,以及同時適合新手和進階用戶的可靠平台,也有報導稱有10位交易所會員從網站的送贈活動中獲得加密貨幣。
另一篇詐騙的文章看似是在4個月前刊登,談及Crypto24cap在2019年5月的事,但該假交易所的網域名其實在2021年1月26日才登記!透過WHOIS服務發現該網域名其實在不久前才建立,即使並非完全證據確鑿,但回溯日期刊登的文章就十分可疑,此外也出現很多網站互相複製對方內容的情況。
其實,只要利用公開的工具和查看不同來源的資訊,加密貨幣投資者可能保護到自己很多金錢,也顯示了大家可以在網上尋找自己想找的內容十分容易,如果只是略讀搜尋結果,不難找到假新聞網站的送金幣報導,令自己收到送金幣的訊息看起來真有其實。因此,要查證詐騙的證據,同時要尋找有關的負面評論以及複製或日期回溯的內容。
除了以上所提到的,其他變更包括更新網站設計到偷錢的機制都有,令新的詐騙活動明顯與舊的有分別。例如,以前盜取加密貨幣的藉口是帳號核實,現在是聲稱交易會暫時凍結,並要求在目標錢包存入金錢(通常會提供連結)才能恢復正常。
保持安全的方法
- 警剔任何聲稱免費或大優惠,物別是需要付款才能收到款項的可疑活動。
- 在與加密貨幣交易所做交易前徹底進行資料搜集,規模和知名到是有用的考量,在CoinGecko、CryptoCompare或CoinMarketCap等網站查看,但謹記這些網站雖然有聲譽,但也並非必定是可信的來源,當中可能含有偏見、廣告成份,也可能被黑客入侵。
- 在地址位置檢查URL,每個服務都使用不同的密碼,以免因為網絡釣魚和資料外洩而連環受害,簡單管理唯一而複雜的密碼可以利用Kaspersky Total Security中的Password Manager。
- 設定個人私隱設定,有助對抗垃圾郵件和騙徒在Discord的猛烈攻擊。
- 使用可靠的保安方案去保護裝置,例如Kaspersky Internet Security會面對網絡釣魚和惡意程式時發出警告。
資料來源:Kaspersky Blog
