加密货币网络钓鱼:比特币盗取伎俩

2018 年01 月24日

近期,比特币及其他各种加密货币价格剧烈震荡,行情犹如过山车,又一次成为大众的热门话题。仅仅一年前,加密货币还只是极客才涉及的领域,但如今各大网络媒体铺天盖地在谈论加密货币,甚至连电视和广播媒体都不甘于人后。加密货币市场天天都有新闻爆出。

骗子们当然也很快嗅出了其中蕴藏的骗钱机会。事实上,加密货币让网络钓鱼(即,创建假冒网站来盗取不知情用户的凭据)有了新的用途。

简单加密货币网络钓鱼

最简单的加密货币网络钓鱼涉及到老式的垃圾邮件。这类电子邮件的发件人看起来好像是加密货币相关服务的提供者——网络钱包、交易所等等。

这些邮件相比一般的网络钓鱼电子邮件,内容明显更为详细和复杂。例如,有的邮件可能是安全警报,提醒有人试图使用某某浏览器从某某地址登录您的帐户,您只需点击此链接就可确认是否一切正常。潜在受骗用户甚至可能在加密货币钱包网站上要求发送这类提醒邮件,所以这类用户收到类似邮件时,不会想到邮件有问题。

或者邮件也可能是一封邀请信,邀请您参加某个加密货币事件的调查,并承诺您提供意见后,将得到相当丰厚的奖励(比如0.005个比特币,按目前的汇率换算,大约相当于50-70美元)。邮件中称,请点击链接参与调查。

无论哪种情况,结果都是一样的:点击链接后,受骗用户会跳转到犯罪分子期望的假冒加密货币网站,并要求用户输入电子钱包凭证。最受欢迎的比特币网络钱包网站看起来十分简单,但辨识度很高,这有利于犯罪分子制作出极为相仿的伪造网站。

三个看起来很像blockchain.info的不同钓鱼网站

利润是相当高的:盗用一个存有零点几个比特币的电子钱包和盗用电子邮件账户可不一样——比特币在黑市上卖到20美分/存储区。犯罪分子在电子钱包中看到了一条快速、直接获取不法之财的通途,所以他们愿意投入更多资金来设计钓鱼邮件,使邮件看起来更合情合理。

别出心裁的加密货币网络钓鱼

最近我们发现了一种更加复杂的加密货币网络钓鱼手段,它利用了Facebook的 ——请容许我们这样说——一些很有趣的功能。下面是这种方法的具体工作方式。

1.骗子首先会确定一个加密货币社区,然后创建与该社区官方页面的标题和设计完全相同的Facebook页面。他们使假冒网页的网址与真实网页地址极为相似,只差一个字母。要想发现网址中的差异并不那么容易,因为在Facebook中,您可以为自己的组织或为自己设置任何名称,这些名称总是比实际地址显眼得多。

真正的加密货币平台的官方Facebook页面——和假冒网页

2. 随后,骗子会通过假冒页面向真实社区的成员发送网络钓鱼邮件。个人消息由于各种各样的原因而不适用于此目的(例如,他们不能代表页面向用户发送消息)。

因此,骗子采用了一种十分有趣的伎俩:为了锁定受骗对象,骗子会在自己的网页上共享受骗对象的个人资料照片,并在网页上设置这些对象的标签。

这一诈骗手法中狡猾之处在于,个人资料照片总是对所有人显示——而且无法阻止其他人共享,也无法附上他人在Facebook上将你设置为标签——所以即便对于很注重隐私的人,这种伎俩也有效。阻止这种活动的唯一方法是禁用通知,即禁用关于未知用户、页面和社区所创建标签的通知。

3.最有意思的一点是骗子用来锁定目标猎物的邮件文本。例如,邮件中可能会说用户是100位幸运儿之一,将获得20.72327239(没错,给出的数字就是这么确切)个加密货币,以感谢他们对平台的忠诚度。当然,邮件中一定会有一个用于获取加密货币的链接。

请注意,邮件中会有收取奖励的详细条款和条件(例如:在平台上的最少交易次数),再加上让人心动的准确金额,同时也并非高得离谱(大约100-200美元),一切看起来合情合理。

如何防范加密货币网络钓鱼

近来,加密货币市场就像是一颗摇钱树,但切记加密货币服务可不是慈善机构,他们绝不会因为好玩而放弃赚钱。如果有人承诺给你免费加密货币,那么很可能是一块引你上钩的诱饵。

1.务必认真检查每一个链接。最好不要点击互联网服务发来的邮件中的链接——请改为直接在浏览器的地址栏中输入服务的网址。

2.认真配置隐私设置,避免在Facebook中的欺诈诡计得逞。请阅读本文,了解具体如何设置的详细信息。配置Facebook通知也是一个不错的主意——我们也有相关的文章供您参考。

3.使用具有专业防御网络钓鱼的反病毒解决方案。卡巴斯基安全软件就符合此要求。