加密貨幣詐騙者使用假冒的”亞馬遜Token”網站欺騙受害者
不僅僅是黑客針對加密貨幣愛好者,對於那些喜歡投資數字貨幣的人來說,騙子也是一個常見的威脅。一個新的網絡釣魚活動利用亞馬遜的名字和一篇假的新聞報導,試圖欺騙人們交出現金或加密貨幣,以換取一個不存在的代幣。
Akamai Technologies的研究人員最近披露了這一活動。它從社交媒體上的帖子開始,針對對所有與加密貨幣有關的事物感興趣的群體。點擊其中一個帖子的鏈接,會指向一個名為”CNBC Decoded”的虛假網站,該網站顯示一篇文章,聲稱亞馬遜代幣的預售即將到來。
這個假網站只顯示30秒,時間不足以讓人判斷真偽,然後它重定向到亞馬遜代幣項目網站,當然,這是一個假網站。
從社交媒體上聞訊而來的買家在精心偽造的功能齊全的”亞馬遜代幣”頁面上註冊一個賬戶。它需要電子郵件確認,使網站看起來更真實,並配有一個假的進度條,暗示代幣接近售罄以促進他們的“銷售”,甚至還有一個朋友和家人的推薦計劃,以搶奪更多的人。
該網站還在技術上有一套“組合拳”,例如使用驗證碼式的挑戰過濾掉尋找惡意內容的機器人和網絡爬蟲,同時也增加了其表面的合法性。
Akamai報告說,訪問虛假加密貨幣登陸頁面的人中有98%是移動用戶,其中大部分來自北美、南美和亞洲。該公司已將其發現報告給亞馬遜,而亞馬遜從未宣布過任何自己的數字貨幣計劃。
早在去年7月,亞馬遜的一則招聘廣告顯示,這家科技巨頭將很快開始接受加密貨幣作為商品的支付方式,但該公司很快否認了這一消息。