按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

多組駭侵者假借金援烏克蘭為由,設立加密貨幣詐騙捐款專戶

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-03-04
  • 點閱次數:1575
多組駭侵者假借「金援烏克蘭」為由,設立加密貨幣詐騙捐款專戶 TWCERT/CC

在烏俄交戰之際,開始有駭侵者設立假冒的烏克蘭政府捐款帳戶,利用各種管道詐騙不知情用戶捐給烏克蘭的加密貨幣。

烏克蘭政府於日前公開設立官方的加密貨幣捐款方式,並且呼籲全球踴躍捐款,以加密貨幣援助烏克蘭對抗俄羅斯的入侵;目前已成功募得約 3,700 萬美元的加密貨幣捐款。

正因該捐款活動十分熱烈成功,在短期間內就為烏克蘭政府募得相當多的資金,因此近來開始有多組不法分子,在網路上透過各種管道,包括釣魚網頁、論壇貼文、垃圾郵件等方式,假冒為烏克蘭政府的募款專戶,引誘不查的用戶轉帳到指定的加密貨幣錢包。

據各方資安專家與媒體收集到的資訊表示,這些貼文多半都會以聳動的文句來試圖打動同情烏克蘭處境的網友,促使他們將捐款轉到詐騙集團設立的加密貨幣錢包;也有資安專家指出,包括 savelideinukraine.app-en.com、donateukarine.sbs、shelterukarine.org、UkarineGlobalAid.com 等,都是詐騙集團設立的假網站。

事實上烏克蘭政府在 Twitter 上經過認證的官方帳號,貼出了官方收取比特幣、以太幣、USDT 等加密貨幣的捐款錢包網址,但仍有人擔心該國官方 Twitter 帳號可能遭駭侵者盜用,因為先前亦有多位經過官方認證的 Twiiter 名人與重要組織帳號曾遭駭侵者盜用於加密貨幣詐騙。

資安專家呼籲用戶,如果要進行加密貨幣捐款給烏克蘭或任何組織,必須先確認訊息來源確實來自可信賴的官方管道,以免愛心遭到濫用。

回頁首