Gogolook 的陌生來電辨識軟體 Whoscall 表示近日出現多宗偽裝成知名虛擬貨幣交易所的簡訊與 5 個詐騙網域,雖然手法相當傳統,是偽裝成民眾帳號遭受凍結要求更新帳戶資料,但一但一時不察極可能造成帳戶內資產被竊取, Whoscall 也呼籲虛擬貨幣投資者善用簡訊辨識或直接與 165 反詐騙專線、虛擬貨幣交易所直接查詢,勿直接點選陌生簡訊當中的可疑連結。且除了台灣以外,這類偽裝成虛擬貨幣交易所的簡訊也同樣出現在韓國與日本。
▲雖然使用的手法是傳統的釣魚簡訊方式,但仍可能一時不察慘遭詐騙
隨著近年虛擬貨幣市場漸為人知,許多民眾也嘗試透過虛擬貨幣交易所投資,這也使得詐騙集團認為有利可圖; Whoscall 觀察到詐騙集團使用的方式是典型的仿冒網頁釣魚簡訊,透過偽裝成虛擬貨幣交易所提供的簡訊與詐騙網頁,誘使使用者輸入虛擬帳戶的帳號、密碼與驗證碼,詐騙集團同步記下資訊後登入受害者帳戶,並使受害者停留在假冒網站進行第二次與第三次驗證,詐騙集團藉機將受害者的加密資產轉移到自身的帳戶。
▲ Whoscall 公布詐騙集團的手法,希望民眾留意避免上當
目前偽裝成虛擬貨幣交易所的詐騙方式正持續更換文案與產生新的詐騙網域,試圖增加民眾受騙機率, Whoscall 認為接下來的一周可能會有更多虛擬貨幣交易所遭受假冒,複製去年春節詐騙集團偽裝成國內銀行的模式進行釣魚簡訊詐騙。相較偽裝成銀行交易詐騙,虛擬貨幣由於區塊鏈轉帳特性的不可逆用戶資訊與匿名性倒置追蹤不易,一但被詐騙恐怕更難以追回。
12 則回應