针对加密货币社区的网络钓鱼诈骗出现了令人担忧的趋势,诈骗分子开始克隆一些知名加密货币媒体网站,例如 Blockworks 和 Ethereum 区块链扫描器 Etherscan。他们的目的是诱骗毫无戒心的读者将他们的加密货币钱包连接到恶意网站,这进一步加剧了本已严峻的加密货币安全形势。.
诈骗分子创建虚假的 Blockworks 和 Etherscan 网站
诈骗分子惯用的 伎俩 是创建知名加密货币网站的仿冒版本,以此为其活动营造合法假象。一个引人注目的案例是,一个伪造的 Blockworks 网站出现,并刊登了一篇捏造的名为“BREAKINGKIN的新闻报道,声称去中心化交易所 Uniswap 上发生了一起价值数百万美元的“授权漏洞”事件。这篇虚构的文章诱导访问者访问一个伪造的 Etherscan 网站来撤销已授予的授权。
随着虚假的Uniswap新闻文章在Reddit上被广泛传播,骗局的影响范围也随之扩大,这些文章被分享到多个热门的加密货币相关子版块,而传播者往往是已被盗用的Reddit账户。这种策略旨在扩大影响范围,营造一种可信的假象,从而诱骗更多受害者上当受骗。伪造的Etherscan网站伪装成代币和智能trac审批工具,但在这层伪装之下,却隐藏着一个阴险的钱包洗劫骗局。.
毫无戒心的用户误以为自己在使用合法服务,结果却落入了骗子的圈套。对该骗局的深入分析揭示了骗子所采用的策略。区块链安全公司Beosin对钱包盗取操作中使用的智能trac进行了仔细审查。根据他们的评估,攻击者的目标是盗取至少持有0.1个 Ethereum(价值约180美元)的钱包。然而,盗取程序的执行存在缺陷,因为它在连接到用户钱包后未能发起钓鱼交易,暴露了该骗局设置的不足之处。.
仔细查看域名注册日期可以发现,诈骗分子准备充分,配合默契。虚假的 Etherscan 网站 approvalscan.io 于 10 月 25 日注册,虚假的 Blockworks 网站 blockworks.media 则在一天后注册。这种周密的计划表明,这是一场精心策划的欺骗活动。此类克隆网站的出现并非个dent。.
在瞬息万变的加密货币环境中保持安全警惕
10月25日,Web3反诈骗平台Scam Sniffer披露了又一起诈骗案例:诈骗分子在一个模仿知名加密货币新闻网站Decrypt的网站上实施了盗取用户钱包资金的行动。虽然这些诈骗手法存在相似之处,但值得注意的是,创建假冒Blockworks和Decrypt网站的诈骗分子是不同的实体,有着不同的诈骗目的。这些克隆网站的出现凸显了加密货币社区提高警惕的重要性。.
用户在访问加密货币相关平台时务必谨慎,尤其要警惕那些要求访问其钱包的网站。在快速发展且不断扩张的加密货币领域,诈骗分子也在不断变换伎俩。因此,保持信息灵通并采取有效的安全措施至关重要。防范此类诈骗的关键之一是验证网站的真实性,尤其是在收到看似耸人听闻或好得令人难以置信的信息时。.
通过与多个可信来源交叉核对信息,可以帮助用户避免落入这些欺诈陷阱。加密货币社区的教育工作至关重要,行业利益相关者必须携手合作,提高人们对潜在威胁的认识,并推广安全最佳实践。此外,我们鼓励个人使用硬件钱包和多因素身份验证来增强其加密货币安全性。.
诈骗分子克隆加密货币相关网站的出现,是打击网络钓鱼诈骗的持续斗争中一个令人担忧的趋势。这些欺骗手段凸显了用户在加密货币领域保持警惕和谨慎的必要性。随着 加密货币 生态系统的不断发展,安全意识和教育对于保护资产和维护社区信任仍然至关重要。
