Merkl激勵活動騙局
瀏覽網頁時若不加警惕,使用者可能會落入精心設計的騙局,這些騙局旨在利用人們的信任和好奇心。在加密貨幣領域尤其如此,詐騙分子經常冒充合法服務,誘騙人們交出寶貴的數位資產。網路安全研究人員已證實,所謂的「Merkl Incentives Campaign」就是一個旨在竊取毫無戒心用戶加密貨幣的騙局。
目錄
Merkl激勵計畫騙局概述
安全專家在收到一封看似區塊鏈獎勵通知的欺騙性電子郵件後,發現了這個騙局。該郵件謊稱收件人已從最近的鏈上活動中獲得獎勵,並邀請他們查看獎勵、了解機會或訪問控制面板以領取代幣。
實際上,該電子郵件和連結的網站都是詐騙網站,請勿理會。
誘騙受害者的欺騙性電子郵件
這封詐騙郵件偽裝成來自區塊鏈獎勵平台的郵件。郵件聲稱用戶最近的錢包活動已產生獎勵,並提供了一個醒目的按鈕,例如「查看我的獎勵」。
點擊此連結會將使用者重定向到託管在 app.merkl.online 上的虛假 Merkl 網站,而非合法的 merkl.xyz 平台。該頁面高度模仿真實網站的外觀,旨在營造一種虛假的真實感。
一個旨在竊取錢包的虛假網站
這個偽造的Merkl頁面會指示訪客「導入」他們的錢包才能獲得獎勵。受害者會被要求輸入他們的秘密恢復短語(助記詞)——加密貨幣錢包的主金鑰。
提交這些資訊後,詐騙分子便可完全控制受害者的錢包。有了這種控制權,詐騙分子可以立即將所有資金轉移到他們控制的錢包中,徹底掏空受害者的財產。
被偷的加密貨幣會怎麼樣?
一旦詐騙分子獲取了錢包訪問權限,加密貨幣通常會在幾分鐘內被轉移出去。與傳統銀行系統不同,區塊鏈交易是不可逆的。通常沒有任何機構能夠凍結或追回被盜資金。
因此,加密貨幣錢包詐騙的受害者幾乎總是遭受永久性的財務損失。
為什麼加密貨幣領域會吸引這麼多騙局?
由於以下幾個因素,加密貨幣成為網路詐騙的主要目標:
不可逆交易:資金一旦發出,就無法撤回。
去中心化:沒有中央機構介入或解決爭端。
匿名性:犯罪者可以利用難以追蹤的錢包位址來隱藏身分。
快速普及和複雜性:許多用戶缺乏深厚的技術知識,使得社會工程攻擊非常有效。
高額經濟利益:一次成功的詐騙就能帶來巨額利潤。
這些特點使得加密貨幣相關平台對尋求快速、低風險獲利的詐騙者尤其具有吸引力。
用戶遭遇此類騙局的其他方式
雖然這次詐騙活動被發現是透過詐騙電子郵件傳播的,但類似的騙局通常還會透過以下方式進行推廣:
- 來自不可信網站的虛假通知。
- 可疑頁面上的欺騙性廣告、彈出視窗和按鈕。
- 惡意廣告網絡,常見於成人網站、非法串流頁面和種子平台。
- 透過社群媒體或即時通訊應用程式發送的詐騙訊息。
- 由感染廣告軟體的系統顯示的廣告。
- 任何意外的加密貨幣獎勵通知都應視為可疑情況。
如何做好防護
為了降低成為加密貨幣詐騙受害者的風險:
- 交互前請仔細核實平台域名。
- 切勿洩漏錢包恢復短語或私鑰。
- 警惕未經請求的獎勵或空投通知。
- 避免點擊來自陌生郵件或簡訊的連結。
- 在連接錢包之前,務必對加密貨幣平台進行充分的研究。
最後想說的話
Merkl Incentives Campaign 騙局利用虛假的獎勵通知引誘用戶訪問一個竊取錢包恢復短語的詐騙網站。攻擊者透過冒充合法平台,誘騙受害者放棄對其加密貨幣錢包的完全控制權。一旦資產被轉移出去,幾乎總是會永久失去。
始終保持謹慎、仔細核實,並嚴格拒絕分享錢包秘密,仍然是防範加密貨幣相關詐欺的最強防御手段。
