• 發布單位:TWCERT/CC
• 更新日期:2022-12-13
• 點閱次數:6542

資安媒體 BleepingComuter 日前發現 Twitter 上有惡意帳號，假冒科技界名人 Elon Musk 之名，針對 Elon Musk 的新 Twitter 追蹤者發動加密貨幣詐騙攻擊。

該詐騙活動的手法，是利用一個使用 Twitter 圖示當做頭像的帳號，先將新近開始追蹤 Elon Musk Twitter 帳號的用戶，加入一個名為「Deal of the Year」的 List 中，該 List 在該文撰稿時，內有 155 個 Twitter 用戶。

在該 List 的頁面上，放了一張偽造的圖片，圖片中盜用 Elon Musk 的頭像與 Twitter 帳號發表假推文，內容詐稱 Elon Musk 將選擇 1000 名追蹤者參加「史上規模最大的加密貨幣贈送活動」，並放置一個名為「freedomgiveaway.net」，看起來似乎是正常網站的網址。

點入該網址便會進入駭侵者設立的詐騙網站，網站內有 Elon Musk 的照片，然後會要求用戶回答一些關於 Elon Musk 旗下企業如 Tesla、SpaceX、StarLink 與 Elon Musk 本人相關的一些問題。不論答對答錯，用戶都會被導向到一處顯示一個比特幣錢包位址的畫面；用戶如果想獲得 5000 枚比特幣的大獎，就必須先存入 0.02 到 1 枚比特幣到畫面上的網址；存入比特幣後，用戶將可獲得 5 倍到 10 倍的比特幣獎金。

當然，類似的詐騙活動，結果都是存入資金的受害者，永遠拿不到所謂的高額獎金。

根據加密貨幣資安廠商 Group-IB 指出，這類加密貨幣詐騙使用的網域名稱數量，今年比去年暴增三倍之多。

BleepingComputer 指出，在該刊發現此一詐騙活動並撰文報導當時，詐騙者提供的比特幣錢包位址，尚無任何比特幣轉入記錄；但該刊認為仍有必要揭露這類詐騙活動。

建議加密貨幣投資者應對明顯不合理的高報酬活動提高警覺，勿任意匯款，也絕對不可透露自己的錢包密碼或復原短語，以免造成損失。