诈骗疯狂敛财!币安刚发布推出去中心化交易平台新闻,就有人仿冒!?

iso60001  8天前

近年来每个风口都会涌现出来新的商机,商机的背后会隐藏着各种不为人知的秘密。面对飞速变化的环境,切莫掉以轻心,安全交易事故正在悄悄侵犯数字投资者的钱包。今年已经出现过多起诈骗,类似诈骗早在Proofpoint也有国外研究者分析曝光过,针对Twitter对话展示诈骗的详细过程;诈骗方不仅可以冒充项目人员、名人、社交账户等来进行诈骗活动,而且还高仿的有模有样。

Proofpoint往期分析链接:

https://www.proofpoint.com/us/threat-insight/post/money-nothing-cryptocurrency-giveaways-net-thousands-scammers-0

真假币安,说不清的投资弯路,OKEX曾也中枪

近日,DVP社区接收到社区情报DVP-2018-17245 ,有网站利用知名交易平台币安网的名义进行诈骗活动,该网站仿造币安交易平台网站的风格并以币安的名义发布活动来诈骗数字货币投资者。高仿币安网站的出现混淆用户视觉,防不胜防。

1.jpg

https://146.185.234.135/)诈骗网站截图

无论是国内还是国外,这种诈骗的事情时有发生。

2.jpg

此诈骗网站曾经也出现过OKEX的信息

该诈骗信息源码较为简陋,页面从技术角度虽能发现可疑问题,但仍有多处巧妙设计,此处展示的交易记录页面表现为实时在变化,普通非技术用户很难察觉到。被骗过的投资者深知被盗窃BTC的危害。BTC 即比特币,是加密数字货币,交易均为匿名,相比传统金融交易查证非常困难。目前未有相关健全法律保护,被骗后基本无从找回,1个比特币按目前市场价格在3W+RMB,价格昂贵,诈骗者获利空间巨大。

再次回到DVP社区情报DVP-2018-17245 观察,可初步判断诈骗活动盯上了币安交易平台。币安网(Binance)是全球领先的区块链交易平台,为全球区块链爱好者提供多币种、多语言的交易平台,颇受众多数字投资者的追捧。

微信图片_20181206110808.jpg

该情报详情


从情报信息上来看,以下链接(URL)利用币安网的名气进行诈骗BTC:

https://146.185.234.135

并且我们通过Title关键字(Binance Decentralized Exchange (DEX) Beta Launch)搜索,在线上还能搜索到不少类似的诈骗网站,并且基本都使用了https的方式增加迷惑性:

4.jpg

目前市面上针对数字货币常用的诈骗标题:

5.jpg

(数据来至:

https://www.proofpoint.com/us/threat-insight/post/money-nothing-cryptocurrency-giveaways-net-thousands-scammers-0

随便通过类似的标题我们还能找到很多存活的诈骗网站:

6.jpg7.jpg8.jpg

诈骗者采用https方式增加用户信任度

最低投资0.1BTC即返回10倍奖金, 是糖果还是毒药?

据了解,高仿网站往往会根据真实网站的活动进行模仿,根据活动的类型与样式高仿出新的活动页面。例如早之前币安网曾经发布过类似活动。因此高仿网站的活动不是随意编造,活动创意会根据币安网曾做过的活动模仿币安网的形式增加用户的可信度,使用户减少防备,增加用户的信赖感,加倍在高仿网站的投入。

9.jpg

币安网曾举办的活动

通过访问高仿网站URL可以看到,有诈骗BTC与ETH的,BTC与ETH流程一致。在本文内以诈骗BTC为例进行介绍:情报URL中,高仿网站所显示的LOGO均与币安网一致,即便身处行业内的人不仔细观察细究,很难分辨真假,而该网站便是利用币安网的知名度进行诈骗获取BTC.

10.jpg

币安发布的真实新闻

11.jpg

高仿币安随机仿冒活动

该页面显示为为“币安”活动内容介绍,新闻是真实,而活动却是仿冒,币安去中心化的信息发布,诈骗借用此时机向用户实行诈骗。高仿页面向用户介绍:庆祝币安推出DEX,向全球粉丝赠送5000 BTC作为回馈,参与活动用户需要先验证地址,验证时需发送0.1-10BTC到指定贡献地址,然后将获得贡献BTC数量10倍的BTC返回。

12.jpg

高仿币安网截图

页面完整显示很多赞叹的回复留言,I sent out 9, got back 90 can I sent again? ...

13.jpg

高仿币安网留言截图


点击click here ,会看到贡献地址及操作步骤,实时地剩余奖金池,下方是交易记录:

14.jpg15.jpg

上述操作步骤何其真实,只做验证地址,和相关平台验证帐户思路无差别,返回10倍奖金BTC的确诱惑很大,是否能将所转出的BTC拿回,此时需要在内心打一个疑问。

假借币安深入人心的声誉,抓住投资者想赚钱的心思获利

从DVP情报信息DVP-2018-17245中,我们会发现目前诈骗途径可以有很多种。首先是可以伪造与币安相似的域名让投资者访问,其次能通过技术手段嵌入到某些APP中或其他网站链接、社交软件交流中发布等多种诈骗花样。无论哪一种手法都可以让受害者上钩。通过有关网络基础知识,了解到诈骗者使用的这套代码。

16.jpg

源代码的目录截图

首页面通过动态加载root.html模板,并动态读取address.txt文件中写入的贡献地址,对root.html模板中贡献地址进行替换,最终生成活动页面。

17.jpg

可以清楚看到address.txt中有写,贡献地址

18.jpg

动态读取txt文件的地址后将会替换,root.html中的地址

19.jpg

用户看到前台页面将会是

20.jpg

细心的的投资者可能会发现,页面的地址和txt中的地址不同。没错确实不同,页面的地址后来发生了变化,这也正是诈骗者的高明之处,如下脚本是诈骗网站运营者用来控制btc地址变化的代码 :

21.jpg

可以随时写入地址到txt中,进行地址更换,猜测场景为发现有用户贡献BTC后就进行更换地址

而诈骗运营者后台肯定还有一个批量控制这部分诈骗站群的控制程序,通过简单的php文件请求可以做到替换站群的btc地址

 

整个诈骗流程如下:


图片.png

地址1:

3Bx287cHkqzt1uGmw71v4GuEsqHvBpANgY

总接收 0.10419374 BTC

可见到该地址确实发生过转入,目前已空无余额,在看看目前页面上的地址

23.jpg

还未收到转入,所以地址还在用,通过对源码分析发现有和root模板相似的另一份页面,其中地址是静态写入在页面内的

24.jpg

看上去像是之前用过的地址

26.jpg

地址2:

3Kiv6aGVA8Zawv8eDSvtbsS7LPfU7nw3QQ

总接收 0.01590287 BTC

该地址也发生过转入BTC操作,目前也空无余额具体有多少个类似地址曾被使用过呢,不得而知。

27.jpg

长时间观察时奖金池也在不断减少

28.jpg

活动时间也是在每次访问会自动根据时间变化

29.jpg

DVP社区支招:遇诱惑理智优先,防止数字资产诈骗

对被欺诈的用户来说是防不胜防,整个环节成本极低,获利之方便快捷。目前此类网站还是存在很大危害的,一方面借用知名交易平台声望,容易使人相信,再就是BTC加密货币很难查证,诈骗后跑路很容易;另外接触加密货币的人,很多都有投资理念,此类活动利用高额的奖金,很容易使人上钩。最后就是技术包装,不懂技术的人员看上去很难分辨,因为每一个环节和真实的网站操作状态相似。欺诈计划根据人性最薄弱的环节“利益”诱惑用户,使用户很难区分真假网站,这也是投资者迫切要解决的问题。

DVP社区建议各位投资者首先应该认准官方网站的域名,在地址栏进行输入访问,避免在搜索引擎直接搜索,搜索到的可能是虚假网站;其次APP安装时要使用官方正规途径发布的APP,不随意安装;最后交流群或网站推送的链接不一定可靠,可能是钓鱼网站。这些是在做投资活动首先应树立的防范意识,因为每个人接触的技术层面不同,如果真正做到直接看一个站点是否为真假网站,很多非技术人员是很难做到。再加上在重磅奖金诱惑下,难免有些诱惑因素会一时冲昏头脑。

如今诈骗网站手法堪称花样繁多,仅通过技术手段就能利用真平台的光环在各大渠道行骗,广大投资者在财务交易的时候谨慎投资,在加密数字货币行业中的社交软件、广告促销等活动面前保持一定的理性;投资者需侧重有意识的培养自身的安全意识,保护好自己的钱包,分辨钓鱼网站,利益面前请三思。

原文url:https://mp.weixin.qq.com/s?__biz=MzU1NzY3NzE4OQ==&mid=2247484133&idx=1&sn=f8b60d680b06e34e6a42aaa90ffdfc44&chksm=fc336d0fcb44e419bbcc6ca2b29fc4aa50f24d0759e41d93b0f98ed35727eadc1bf6e485c4e8&mpshare=1&scene=1&srcid=1206YVEksWDr5Oz9M0b5U7Ax#rd

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号