安全警報：冒充馬哥的虛假比特幣和以太坊贈品計劃

高風險加密貨幣詐騙檢測到

最近的安全報告已識別出一種復雜的社會工程攻擊，針對通過虛假的贈品計劃欺詐性地與埃隆·馬斯克相關的加密貨幣持有者。該詐騙操作涉及在多個社交媒體平台上分發假冒比特幣(BTC)和以太坊(ETH)贈品促銷。

這些欺詐活動主要利用冒充技術來模仿官方特斯拉和X (前Twitter)的活動，聲稱馬斯克正在策劃一項大規模的加密貨幣分發計劃。受害者被引導到精心制作的釣魚域名，這些域名展示了看似由馬斯克撰寫的虛假Medium文章，鼓勵他們參與這個不存在的贈品。

騙局操作的技術分析

安全分析揭示該操作遵循經典的"雙倍"加密貨幣欺詐模型。欺詐基礎設施促使受害者在虛假的承諾下將他們的加密貨幣資產轉移到受控制的地址，以獲得倍增回報。例如，用戶被指示發送0.05到2 BTC，並承諾將收到雙倍的金額回報——這是欺詐活動的典型跡象。

爲了增強可信度並最大化受害者的損失，騙局採用了分層的“獎金”結構：

• 超過 1 ETH 的交易承諾額外 40% 的回報
• 超過 40 ETH 的交易承諾額外 200% 的回報

這些欺騙性的激勵措施是專門設計用來利用心理脆弱性，並鼓勵更大金額的轉帳，從而導致受害者遭受更大的經濟損失。

域名基礎設施調查

對詐騙基礎設施的法醫檢查揭示了多個最近註冊的釣魚域名正在協調運作，包括：

• event-promotion.info
• event-finance.net

這些域名具有典型的欺詐操作的共同特徵：

• 私人WHOIS註冊以隱藏所有權
• 最近註冊日期 ( 2024年 )
• 缺乏合法的商業信息
• 部署復雜的視覺欺騙技術

這些域名的技術指紋與之前記錄的加密貨幣詐騙活動相符，表明可能與有組織的網路犯罪網路存在聯繫。

風險緩解策略

加密貨幣持有者應實施這些安全措施來保護他們的數字資產：

身分驗證：

• 始終通過官方渠道和驗證過的帳戶核實公告
• 通過多個可信來源確認與加密貨幣相關的促銷的真實性
• 對與高調人物相關的意外贈品要特別持懷疑態度

技術保障：

• 對於任何要求轉移加密貨幣的促銷活動，請務必保持極度謹慎
• 記住，合法的項目從不要求您發送加密貨幣以獲得更多回報
• 考慮在所有加密貨幣帳戶上實施多因素身份驗證和硬件安全密鑰

這種詐騙模式與之前記錄的針對加密貨幣持有者的社會工程攻擊相一致。根據安全研究，這些基於冒充的贈品詐騙自2018年以來一直被認爲是盜竊數字資產的最有效方法之一，導致數百萬美元的損失。