騙子如何從 Twitter 用戶那裡竊取加密貨幣
如何知道您是否面臨騙局:我們識別了最近部署假加密貨幣交易所的騙局中的所有危險信號
避免上當受騙的最好方法是始終批判性地思考,甚至是持懷疑態度。
例如,如果有人在 Twitter 上向您發送了帶有某個加密貨幣帳戶登錄憑據的 DM 請求幫助從中取款,您會怎麼做?
正確的做法是忽略該消息。但也許,只是也許,這是真的?如果這是你致富的機會怎麼辦?讓我們一起看看有什麼味道不對,並列出所有危險信號,特別是卡巴斯基專家最近發現了此類垃圾郵件活動。
首先,我們來看一下消息截圖:
好消息。你很有錢!但是等一下……
Twitter 上的一個陌生人向您發送了據稱是某個 Adam 在某個加密貨幣平台上的帳戶的憑據,他們說這些憑據擁有六位數的金額。發件人顯然需要您的幫助才能提取這筆款項。
令人驚訝的是,如果您訪問該站點並輸入憑據,您將被帶到一個包含指定金額或大約金額的實際個人帳戶。但我們還沒有嗅出欺詐行為。
當我們登錄該網站時,亞當剛剛增加了 90,000 美元。
批判性思考並尋找危險信號
讓我們從最基本的開始:如果你有幾十萬美元,你會請一個完全陌生的人幫忙管理嗎?不?沒有其他頭腦正常的人會這樣做!僅此推理就足以將郵件(以及所有其他 419 欺詐垃圾郵件)扔進垃圾桶。
但我們的任務是調查所有危險信號,所以讓我們找一個繼續下去的理由:假設情況確實迫使一個完全陌生的人尋求幫助,而他們的選擇落在了你身上。還有什麼地方看起來不對勁?
我們的神秘恩人的帳戶多麼受歡迎!
首先,讓我們更好地了解匿名行善者。他們的 Twitter 帳戶的關注者恰好為零,並且他們關注的其他帳戶數量完全相同:這是另一個明顯的危險信號,因為創建社交媒體帳戶的全部目的就是交流和關注他人。
其次,我們的對方不善於交際:我們嘗試向他們發送消息,但一周都沒有得到回复。這也是一個危險信號,表明該消息是群發郵件,這意味著向數十、數百甚至數千人發送了相同的用戶名和密碼。您認為其中有多少人已經嘗試登錄?
第三,這是一個紅色標記,用戶名和密碼表明用戶名為 Adam(順便說一下,“Adam 的”密碼相當弱),而消息來源的 Twitter 句柄與任何 Adam 無關。是我們的交易對手想讓我們清空一個被劫持的加密貨幣帳戶,讓我們成為犯罪的同夥嗎?!(實際上這個帳戶中根本沒有加密貨幣,但稍後會詳細介紹。)
最後,專家會發現另一個危險信號——加密貨幣所在網站 URL 中的一個空格。這就是詐騙者試圖繞過電子郵件帳戶安全措施的方式,您會在該電子郵件帳戶中收到有關 Twitter 上的新消息的通知。
當您真正訪問該站點後,危險信號接連不斷地彈出:設計簡單草率,用谷歌搜索域名只會提供有關詐騙的結果。一個真實的,甚至鮮為人知的加密貨幣交易所肯定會在媒體或論壇上有一些評論。這個沒有,它尖叫著“假的”這個詞。
這甚至在我們到達殺手紅旗之前,就暴露了騙局的全部本質。
支付提取加密貨幣
事實證明,為了在平台外提取資金,還需要一個密碼:一個所謂的交易密鑰,沒有人給我們。但是可以在平台內部轉帳,為此您需要創建一個具有 VIP 身份的新帳戶並用亞當的錢填滿。完成後,我們就可以毫不費力地撤回它,因為我們擁有所有必要的密碼,對吧?
感覺像一個非常白痴的人
要獲得 VIP 身份,您需要通過提供您的加密貨幣錢包詳細信息向新帳戶存入一些錢。當你這樣做時,無論如何都沒有什麼可提取的,而你自己的錢包將使用你提供的憑據耗盡。
該平臺本身只是一個釣魚網站,沒有加密貨幣的味道。在最近的活動中,詐騙者建立了幾個這樣的網站,並向各種 Twitter 帳戶發送了登錄詳細信息。
至於“加密貨幣平台”,有兩個可疑跡象。首先,加密貨幣永遠不會通過 give-us-your-wallet-details 方法發送;相反,您會收到一個付款地址,以便從您的錢包界面發送所需金額。第二,任何一個名副其實的金融平台都不會要求你使用第三方資金來處理已經存在的資金。收取轉帳費,做我們的客人,卻要求用一張卡付款,從另一張卡取款?這真是太奇怪了。
我們甚至還沒有提到糟糕的英語和歪曲的佈局——釣魚網站永遠存在的標誌。
如何避免釣魚網
為了不成為受害者,您需要了解詐騙者的工作方式並能夠發現所有不一致之處。為此,我們已經確定了上述加密騙局中的所有危險信號。
面對任何誘人的報價時要問自己的問題是:
- 為什麼一個完全陌生的人向我求助,而不是他們認識的人?
- 它會是一個機器人嗎?
- 他們不回復是不是很奇怪?
- 郵件看起來是否可疑(例如,在提到的域名中有一個用於欺騙郵件過濾器的空格)?
- 我被要求訪問什麼樣的網站?人們在網上對此有何評論?
- 它的設計和界面是否激發了信任(當然,所有網站中有一半沒有,但你不會用它們來匯款,對吧)?
- 你被要求做的事情看起來合乎邏輯嗎?
- 使用平台上已有的資金進行交易必須使用第三方資金支付是否正常?
- 我是不是太著急了,所以我會放鬆警惕?
- 聽起來好得令人難以置信嗎?
通過深吸一口氣並自己回答這些問題,您將更好地了解正在發生的事情,而不會因為似乎如此接近的輕鬆賺錢的想法而失去理智。
在這種情況下,大量危險信號清楚地表明您正在與詐騙者打交道。但即使只有一個也足以提醒您。即使這樣的消息不是來自隨機用戶,而是來自朋友,您仍然應該保持警惕:誰知道呢,也許您的朋友被黑了?
可悲的是,由於即使是警惕的人也是人,而且有時會吞下精心製作的誘餌,詐騙者會茁壯成長。因此,最好採取安全措施並使用可靠的安全解決方案來發現可疑鏈接並阻止對欺詐站點的訪問。
請務必閱讀我們關於如何保護自己免受網路釣魚攻擊的博文——這是一項非常有用的技能,可以防範各種麻煩。