Dogecoin(狗狗幣,DOGE)是連特斯拉汽車(Tesla)執行長伊隆·馬斯克(Elon Musk)都青睞有加的加密貨幣(cryptocurrency),近日出現一種 AirDrop 空投方式的詐騙手法。
Dogecoin 狗狗幣詐騙手法
這個詐騙手法的基本策略有7個步驟,包括:
- 設計如下圖一(1)所示的一頁式網站(Dogecoin2050.com);
- 透過下圖二(2)的設計對話,提供虛假的使用者經驗;
- 參考下圖一(3),假裝準備100,000,000枚狗狗幣在幣池,聲稱只要投入一枚狗狗幣,就會從幣池中返還兩枚;
- 如圖一(5)所示,要求最低投入額為10000枚狗狗幣,最高限制10,000,000枚DOGE;
- 如下圖一(4)提供詐騙集團自己的私人貨幣收款位址(備註:圖一地址已修改過);
- 如下圖一(6)設計一個會隨時間自動減少的數字條,製造很多人一直投入加密貨幣的假象;
- 如下圖三所示,製造虛假的交易狀態,而且會不斷更新,配合上面第6步驟製造出幣池不斷減少的緊張感。
透過上面七個步驟,就連筆者都有一瞬間被勾起貪念。
而且最重要的一點,筆者會知道這個詐騙空投的一個很大原因,是因為筆者有加入狗狗幣的官方社群帳號,而詐騙集團就乾脆假造一個類似帳號,將筆者拉入一個如下圖四的「Offical Giveaway Promo」假官方活動,裝得有模有樣。
追蹤網站註冊資訊
這次詐騙集團使用的網域名稱為「Dogecoin2050.com」,檢查網站註冊資訊如下所示。
Domain Name: DOGE2050.COM
Registry Domain ID: 2671872471_DOMAIN_COM-VRSNRegistrar
WHOIS Server: whois.reg.comRegistrar
URL: http://www.reg.ru
Updated Date: 2022-01-30T17:34:01Z
Creation Date: 2022-01-30T17:32:04Z
雖然網站註冊人將個人資料隱藏封鎖起來,但這邊有個非常簡單的判別方法,就是他用來註冊的網站是.ru當作結尾。
換句話說對方有八成七的機率是俄羅斯人。雖然俄羅斯有許多好的駭客,但同時也是世界上大批駭客的出沒之地,因此只要看到從ru出來而又跟金錢扯上關係的,十有八九都需要停看聽了。
而且這個網站註冊時間是前天的1月30日,看來還很新鮮,不曉得會有多少人會被騙。
狗狗幣 Dogecoin 假空投幣池
最後,在即將寫完這篇文章的現在,我們再來看看上面步驟六的數字條還剩下多少狗狗幣在幣池。
下午三點半左右,幣池中還有8851186枚(如圖一所示),接著參考下圖五,幣池已經只剩下5537274枚了。
嘛,有趣的是我們換一支手機再來看看,就又會出現如下圖六所示的幣池數量了呢,登愣。
看來這個詐騙集團還很貼心的設計追蹤機制,讓那些一直在岸邊觀望的鴨子可以被快點趕上架出貨。
