最近有許多詐騙和網路釣魚(Phishing)活動圍繞著NFT (Non-fungible tokens,非同質化代幣),最新的一個案例是DAPE NFT創始人@Serpent在Twitter上寫了篇關於Apple ID網路釣魚詐騙事件,讓一名受害者MetaMask損失了65萬美元。由於加密貨幣的去中心化,受害者想追回幾乎是不可能的!
詐騙者一旦知道你的Apple ID電子郵件地址,就會進行大量的Apple ID密碼重置嘗試,這會讓你收到很多簡訊,讓你擔心自己的Apple ID出現安全問題。
駭客們正在巧妙地操縱網路搜尋結果來誘使人們安裝會感染惡意軟體且竊取資訊的假Windows 11升級程式。非法的 Windows 11升級程式,會竊取其瀏覽器資料及加密貨幣錢包。
網路犯罪集團在全球各地利用 NFT 與虛擬加密貨幣進行詐騙。儘管詐騙集團的伎倆眾多,但主要靠兩個東西賺取暴利:取得錢包的授權,以及竊取使用者的助記詞 (seed phrase)。
虛擬加密貨幣自從 2009 年問世以來,至今使用率已大幅成長,而區塊鏈技術也讓這類貨幣更加普及。虛擬加密貨幣以及使用區塊鏈技術所產生的數位資產,越來越受到關注,不過,雖然虛擬世界為這類貨幣提供了良好的發展環境,但卻也成了網路犯罪的溫床,以至於虛擬加密貨幣與 NFT (Non-fungible tokens,非同質化代幣) 詐騙事件頻傳。
趨勢科技威脅研究機構 Trend Micro Threat Research 一直在密切注意虛擬加密貨幣相關攻擊所使用的各種斂財手法。我們利用趨勢科技 Smart Protection Network™ (SPN) 全球威脅情報網所蒐集到的資料,研究了詐騙集團的各種不同伎倆,並在一份名為「 防範虛擬加密貨幣詐騙,保障資產安全」(Keeping Assets Safe From Cryptocurrency Scams and Schemes) 的技術摘要當中詳細說明了各種詐騙集團所使用的機制。
繼續閱讀去年瘋傳的「是你?」 臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的 中文IG 用戶還是要未雨綢繆,提高警覺。趨勢科技在本周觀察到大量值得注意的詐騙活動,這些騙局冒用了Instagram、LinkedIn、MetaMask 等名號,及郵件即將被停用警告詐騙。台灣最近也出現了大量的 Costco 好市多詐騙。
網路釣魚(Phishing)是最常見的詐騙手段之一。通常詐騙者會冒充知名品牌發送夾帶釣魚連結的假簡訊或電子郵件,並且試著利用各種話術誘使你打開這些連結。
在這類網路釣魚詐騙中,這些連結會將你帶到山寨各品牌的登入頁面。這些山寨頁面會要求你輸入帳號密碼,下載軟體更新、更改帳號設定或其他詐騙者要求你完成的工作。值得注意的是,去年瘋傳的「是你?」 臉書詐騙,現在已經出現 Instagram 版,雖然目前只出現了英文版,台灣的 中文IG 用戶還是要未雨綢繆,提高警覺。
你是否收到過來自Instagram好友的訊息:「我好像看到你出現在這影片裡,這是你嗎?」小心不要點進連結,即使它看似來自你的朋友。這是場騙局!
資安趨勢部落格曾分享利用Facebook散播的類似騙局,使用了一樣的策略。
首先,詐騙者會入侵你朋友的帳號,然後向你發送釣魚連結。此連結會將你帶到一個山寨網站,要求你輸入Instagram帳號密碼。如果你做了,詐騙者就可以接管你的Instagram帳號並盜用你的身份。
更糟的是,他們可以向你的朋友發送相同的詐騙訊息,製造更多的受害者!
◾延伸閱讀:「看看我發現了什麼?」「是你?」 臉書瘋傳假 Youtube連結,四招防帳密被盜
繼續閱讀