不仅仅是黑客针对加密货币爱好者,对于那些喜欢投资数字货币的人来说,骗子也是一个常见的威胁。一个新的网络钓鱼活动利用亚马逊的名字和一篇假的新闻报道,试图欺骗人们交出现金或加密货币,以换取一个不存在的代币。
Akamai Technologies的研究人员最近披露了这一活动。它从社交媒体上的帖子开始,针对对所有与加密货币有关的事物感兴趣的群体。点击其中一个帖子的链接,会指向一个名为"CNBC Decoded"的虚假网站,该网站显示一篇文章,声称亚马逊代币的预售即将到来。
这个假网站只显示30秒,时间不足以让人判断真伪,然后它重定向到亚马逊代币项目网站,当然,这是一个假网站。
从社交媒体上闻讯而来的买家在精心伪造的功能齐全的"亚马逊代币"页面上注册一个账户。它需要电子邮件确认,使网站看起来更真实,并配有一个假的进度条,暗示代币接近售罄以促进他们的“销售”,甚至还有一个朋友和家人的推荐计划,以抢夺更多的人。
该网站还在技术上有一套“组合拳”,例如使用验证码式的挑战过滤掉寻找恶意内容的机器人和网络爬虫,同时也增加了其表面的合法性。
Akamai报告说,访问虚假加密货币登陆页面的人中有98%是移动用户,其中大部分来自北美、南美和亚洲。该公司已将其发现报告给亚马逊,而亚马逊从未宣布过任何自己的数字货币计划。
早在去年7月,亚马逊的一则招聘广告显示,这家科技巨头将很快开始接受加密货币作为商品的支付方式,但该公司很快否认了这一消息。