假冒 Centric 網站詐騙
網路是充滿機會的沃土,但同時也是網路犯罪者的狩獵場。隨著詐騙手段日益複雜,用戶必須隨時保持警惕,以免落入騙局。目前,一項引起安全研究人員關注的詐騙活動是「虛假中心網站詐騙」(Fake Centric Website Scam),這是一項針對加密貨幣領域用戶的詐騙活動。
目錄
了解欺騙性克隆
研究人員發現了一個偽裝成 Centric 官方平台的偽造網站。 Centric 是一個合法的雙代幣加密項目,以其 CNS(Centric Swap)和 CNR(Centric Rise)代幣而聞名。該詐騙網站被發現位於 app.centric-portal.xyz 上,但它很可能在其他網域上進行了鏡像,以擴大其覆蓋範圍並逃避檢測。
該詐騙頁面的設計與真正的 Centric 網站 (centric.com) 幾乎一模一樣,利用代幣遷移、空投領取、手動導入錢包和購買選項等功能吸引訪客。但該網站並非提供合法的加密貨幣服務,其真正功能遠比其提供的更加惡意——它旨在入侵數位錢包,並透過加密貨幣竊取機制竊取資金。
重要的是,該網站與真正的 Centric 專案或任何其他合法平台沒有任何關聯。
騙局如何偷走數位錢包
當用戶將他們的加密貨幣錢包連接到這個惡意網站時,他們會在不知不覺中授權一個惡意合約。該合約會啟用一個挖礦腳本,旨在在未經進一步同意的情況下從受害者的錢包中提取資產。
這些竊取者技術先進,手段狡猾。他們可以評估錢包內容,確定竊取資產的優先級,並執行看似模糊或常規的交易。由於區塊鏈交易不可逆,受害者一旦資金被盜,將無法追回。
除了自動耗盡之外,詐騙者還可能採用更傳統的策略,例如網路釣魚取得錢包憑證或誘騙用戶手動將加密資產轉移到詐騙者控制的位址。
為什麼加密貨幣世界是騙局的聚集地
加密貨幣的去中心化特性,加上其高價值和缺乏強有力的監管,使其對網路犯罪分子尤其具有吸引力。加密生態系統的幾個關鍵特徵導致了其脆弱性:
假名:錢包位址與真實身分無關,這使得詐騙者更容易保持匿名。
不可逆交易:一旦轉移完成,就沒有中央權威機構來逆轉或調解爭議。
高價值和流動性:數位資產通常可以快速兌換為法定貨幣或其他貨幣。
使用者責任:加密使用者通常需要管理自己的安全,但這會讓他們面臨複雜的欺騙風險。
這些功能為詐騙者創造了理想的環境,使他們能夠發起難以追蹤或關閉的快速、高回報的活動。
詐騙者如何推廣這些陷阱
網路詐騙並不總是依賴暗網或冷門論壇。他們經常利用主流管道尋找受害者:
- 惡意廣告和惡意廣告:彈出視窗和橫幅廣告,有時甚至是在受到攻擊的合法網站上,都可能導致網站流量流失。
- 網域搶註:拼字稍有錯誤的 URL 會誘使用戶認為他們正在造訪一個受信任的網站。
- 社群媒體操縱:詐騙者透過被駭客入侵或虛假的帳戶發帖,冒充真實的公司或有影響力的人。
- 垃圾郵件活動:電子郵件群發、直接訊息、瀏覽器推播通知、自動呼叫和簡訊經常會宣傳詐騙連結或應用程式。
消耗程式本身嵌入彈出廣告的情況並不少見,這意味著僅廣告(而不僅僅是連結的網站)就可能引發惡意行為。
在危險的環境中保持安全
為了避免成為類似「偽造 Centric 網站詐騙」等加密貨幣騙局的受害者,用戶應謹慎對待所有與加密貨幣相關的優惠。以下是兩個提升防禦能力的重要步驟:
- 仔細檢查 URL:始終透過手動輸入地址或使用書籤來驗證您造訪的是官方網站。
- 避免將您的錢包連接到未經驗證的平台:切勿批准未經徹底審查的網站上的錢包互動。
隨著詐騙者繼續利用越來越令人信服的策略來利用加密空間,知情且謹慎的用戶是他們面臨的最大障礙。
