钓鱼网站-加密货币

[Twitter钓鱼]假Elon Musk,真加密货币骗局

Last Updated on 2021年9月4日 by go123

上次看到”给我一块,双倍奉还”,还是比尔·盖茨和众多名人的Twitter号被黑,骗子就这样赚了一大笔钱。最近加密货币异常火爆,骗子也多了起来。

发现Elon Musk换了新头像,萌萌少女风,看起来要搞事的样子,不知道是不是要发MarsCoin了。

Elon Musk的新头像

然而并没有,我在推文里发现了一些奇怪的评论,链接都用了特殊写法,感觉在钓鱼。还发现真的有人被骗了。

sarah behrendt @sarahbehrendt13 • 2'J\Bij 
@cissy_blossom @WSBChairman 
Please, please, please return my money.
拜托,拜托,请把钱还给我。

为了维护世界的正义,首先点了举报,然后我就来分析一下钓鱼网站采用的技巧,以及你应该防范的话术,一起来看看吧:

建立信任

假装Elon Musk发推,让读者进入到钓鱼页面。

骗子的推特

相关域名+伪装Medium页面

我选了一个好看点的网站,是仿Medium主题。

域名使用的是https://musk-dropx.com/,带上了musk,和老马沾上了边。

最近见过Medium网站的人,应该能很快发现这个页面不对劲。Medium图标和特色图片,以及评论都偏离了原网站的风格。页面文字的排版也显得比较粗糙。

不过,这图片风格很酷,我喜欢!

看起来有点像Medium的介绍页面
粗糙的排版

用评论增强可信度

不得不说,这些评论确实很唬人,我都信了。

  • 超赞!我刚收到了7个比特币!!
  • 哇,谢谢你的礼物!我能再来一次吗?
  • 3个比特币到账户了!这确实是真的。
  • 哈哈!!收到了1个比特币!!我从一个月前才开始接触和了解加密货币。
精心策划的虚假的收款评论

打钱翻倍

很好看的页面,专业

  1. 使用TESLA的图标和名字,宇航员背景。
  2. 列出了活动的规则,而且列出了常用的投入和收益值。
钓鱼网站-加密货币
钓鱼网站-加密货币

让你在线撒币

通过一些技巧,降低操作难度、增强信任。让你信心满满的主动打钱。

  1. 给出具体操作步骤。
  2. 告诉你还剩多少加密货币可以返还,可以调到95%营造紧迫感啊。
  3. 伪造其他人收到了加密货币,你看他们都收到了钱,不来领一下吗。
操作步骤和打钱
伪造其他人收到了双倍的钱

其他版本

换了域名也知道是同一个骗子。难道在做A/B测试,看那个效果更好吗?O(∩_∩)O

另一个引导页面
另一个钓鱼页面

2021.3.17更新:在一个月后发现有人受骗

Hacker News在推特上说德国人被骗了50万美元。塞巴斯蒂安(Sebastian)要求英国广播公司(BBC)不要使用他的真实姓名,那天晚上他没有睡觉。

Sebastian double-checked the verification logo next to Elon Musk’s name, and then tried to decide whether to send five or 10 Bitcoin.

“‘Take the maximum’, I thought, this is definitely real, so I sent 10 Bitcoin.”

From his house in Cologne in Germany he sat there refreshing his screen every 30 seconds.

For the next 20 minutes as the timer wound down, Sebastian waited for the prize to land in his Bitcoin wallet.

https://www.bbc.com/news/technology-56402378

翻译:

塞巴斯蒂安仔细检查了埃隆-马斯克名字旁边的验证标识,然后试图决定是发送5个还是10个比特币。

“‘选最大的’,我想,这肯定是真的,所以我发了10个比特币。”

在接下来的20分钟里,随着计时器的倒计时,塞巴斯蒂安一直在等待奖品落在他的比特币钱包里。

在他位于德国科隆的房子里,他坐在那里每隔30秒刷新一次屏幕。


“我已经学习并在IT行业担任过出色的营销工作。我与妻子和两个孩子住在一起,我们有一间带花园的漂亮房子。那天晚上我很贪婪,这使我感到盲目。”

然而从他的自评来看,他其实是一个专业人士。他于2017年首次在比特币上投资了40,000美元,随着硬币在公开市场上的价值上涨,他很快就赚了钱。 他兑现并收回了最初的钱,但随后的几年里兴奋地注视着这10个硬币的价值将近500,000欧元。

结局:他试图联系钓鱼网站,想要讨回一些钱,但这笔钱永远消失了。

总结

天上掉馅饼并不常见,如果看到付钱一定要提高警惕,检查信息来源和引诱话术。

这个骗子做的钓鱼页面很酷炫,漏洞也非常多,也还有很大提升的空间,有成为大骗子的潜质。(见一个举报一个O(∩_∩)O)

不过嘛,都用上了HTTPS,就不能再加个插件压缩一下页面吗?业务能力还需要加强,哈哈。

钓鱼网站-页面未压缩

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注