詐騙集團在社群假冒KOL,放出加密貨幣交易平台被駭客攻擊以及面臨倒閉的假消息,並藉機分享假冒官方的釣魚連結示意驚恐的用戶點擊,實際上連結裡安插惡意軟件,點擊的用戶可能面臨盜刷、帳號被盜用以及勒索攻擊等各種資安威脅
隨著加密貨幣產業逐漸廣為人知,越來越多詐騙集團開始打著一夜暴富、空投贈品等各類旗號行騙,嚴重損害民眾財產安全,並且擾亂金融經濟秩序。形形色色的詐騙手法,儼然已讓加密貨幣用戶不堪其擾,更讓很多還未進入加密貨幣圈的人望之卻步。
真實案例-引起用戶恐慌的詐騙假消息
詐騙集團在社群平台仿冒知名人士帳號,惡意散播加密貨幣交易平台(如
幣安)倒閉假消息,企圖製造用户恐慌。接著,不法份子再至留言處留言或是轉發此則假消息,透過「
轉移資產」等說法誘騙用戶點擊釣魚網址。
而這樣的網址裡面早已安裝惡意軟件,點擊連結的民眾可能因此被凍結交易系統以做勒索攻擊,甚至是入侵用戶的電子產品盜取個人訊息,或是進行未經授權的購買、盜竊資金和身份。
這種恐慌詐騙先前在國外已有許多案例,用戶因假消息產生恐慌,而導致判斷力下降,未驗證資訊的真實性就隨意點擊陌生連結,最後資產反而被盜光,實在是得不償失。
幣圈詐騙假消息手法大公開
第一步、假冒知名人士散播噩耗
詐騙集團先在社群平台創立假冒的KOL帳號,例如用照片或是類似的名稱假裝自己就是幣圈的某位知名人士或是明星,發布加密貨幣交易平台倒閉或者是被駭客入侵的假消息。這樣的方式除了可以引起民眾恐慌降低判斷力,還因為消息看似是從名人的帳號發出而讓他的粉絲更容易相信。
第二步、留言轉發附帶釣魚連結
接著詐騙集團再透過留言或是轉發讓假消息被更多人看見,並且以號召轉移資產、保護資產為由,騙取用戶點擊指定連結(binence[.]com),而且連結網址還刻意做得與幣安官網binance.com非常像,一不小心真的很容易上當。
第三步、盜刷、盜用帳號、勒索樣樣來
釣魚連結除了會讓民眾不小心在錯誤的網站輸入自己的登入帳號密碼,從而讓帳號被盜用之外,網站還安插惡意軟體,導致民眾可能因此受到各式各樣的網路威脅,包含但不僅限於:
- 凍結交易系統以被勒索攻擊
- 電子產品裡的資訊全外洩
- 電子產品遭詐騙集團遠端操控
- 鍵盤被側錄,因此帳號密碼被破解
- 帳戶資金被盜
- 出現未經授權的購買
- 外洩的個資被詐騙集團販售、被不法集團冒用,引發將來的法律問題
一旦被載入惡意軟體,真的什麼都有可能發生,一切取決於做出這個釣魚網站的詐騙集團
所以我們能做的,就是在點擊連結前先做好各項檢查,透過蛛絲馬跡辨識詐騙,想知道該怎麼防範這樣的詐騙就繼續一起往下看~
如何避免恐慌詐騙假消息
一、停下來查一查
其實面對各種消息都一樣,不管你看到任何「重大變動」,一定不要急著驚訝或是轉發,可以先上網搜尋一下是否有其他說明這項消息的「新聞」或是「官方公告」,尤其像是這則案例裡的「倒閉」「平台被駭」這樣對用戶影響極大的消息,不可能新聞或是官方都沒有先告知用戶。
像是先前有很多幣安用戶收到下圖這樣的
詐騙簡訊,提示用戶「必須開通帳戶管存功能,否則會被限制使用。」
幣安再次提醒,請勿隨意點擊不明網址,幣安相關訊息一律以幣安公告為準。
二、檢查消息來源
目前假冒幣安的詐騙其接觸受害者的管道許多是透過簡訊、電子郵件或是社群軟體,根據不同的管道有分別的辨識方式:
- 電子郵件:郵件寄件者的郵件地址其「@後的域名」,通常真正的官方郵件,會在@後面接著品牌的名稱。注意!在@之前的不算唷!像是幣安的官方信件寄件者就可能是@xxx.binance.com或是@binance.com
- 社群軟體:觀察發布貼文的KOL是否有社群官方認證的符號,例如Twitter、臉書、IG的藍勾勾,或是看看他們社群帳號的追蹤人數是否夠多以及其個人資訊是否完整
幣安為了讓用戶有一個可以全方位辨認官方資訊的工具,也有提供
幣安驗證的服務,用戶不管是從哪個管道接收到消息,都可以直接輸入消息來源的電子郵件地址、電話號碼、微信ID、推特帳戶或是Telegram ID檢查是不是真的來自幣安官方
或是你也可以使用
防詐達人的檢查LineID功能,看看試圖要你加賴的人是不是已經被通報為詐騙
雖然我們之前教大家很多辨識釣魚網站的方法,包含看看網域名稱是否有錯字、模糊的照片或是功能異常的按鈕,但是現在出現大量假冒幣安的網站都是內含惡意軟件,有一些一旦點擊連結你的手機馬上就會被入侵,根本無法進入網站再檢查
因此建議除了直接在Google搜尋官網之外,你也可以使用
防詐達人的聊天機器人直接快速檢查網址,你只需要把覺得可疑的網址傳過去,不到三秒就可以知道網站是不是有詐!
更多【防詐達人X幣安】的系列文章:
全方位防詐騙工具包: