狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050)

狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050) E6D2CAA1 CFBB 4614 A2AF 5E054B73A2C8

Dogecoin(狗狗幣,DOGE)是連特斯拉汽車(Tesla)執行長伊隆·馬斯克(Elon Musk)都青睞有加的加密貨幣(cryptocurrency),近日出現一種 AirDrop 空投方式的詐騙手法。

Dogecoin 狗狗幣詐騙手法

這個詐騙手法的基本策略有7個步驟,包括:

  1. 設計如下圖一(1)所示的一頁式網站(Dogecoin2050.com);
  2. 透過下圖二(2)的設計對話,提供虛假的使用者經驗;
  3. 參考下圖一(3),假裝準備100,000,000枚狗狗幣在幣池,聲稱只要投入一枚狗狗幣,就會從幣池中返還兩枚;
  4. 如圖一(5)所示,要求最低投入額為10000枚狗狗幣,最高限制10,000,000枚DOGE;
  5. 如下圖一(4)提供詐騙集團自己的私人貨幣收款位址(備註:圖一地址已修改過);
  6. 如下圖一(6)設計一個會隨時間自動減少的數字條,製造很多人一直投入加密貨幣的假象;
  7. 如下圖三所示,製造虛假的交易狀態,而且會不斷更新,配合上面第6步驟製造出幣池不斷減少的緊張感。

透過上面七個步驟,就連筆者都有一瞬間被勾起貪念。

而且最重要的一點,筆者會知道這個詐騙空投的一個很大原因,是因為筆者有加入狗狗幣的官方社群帳號,而詐騙集團就乾脆假造一個類似帳號,將筆者拉入一個如下圖四的「Offical Giveaway Promo」假官方活動,裝得有模有樣。

狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050) EFB89AB8 931B 45E4 8A8E 150CDC4C87ED
圖四、Dogecoin假官方活動

追蹤網站註冊資訊

這次詐騙集團使用的網域名稱為「Dogecoin2050.com」,檢查網站註冊資訊如下所示。

Domain Name: DOGE2050.COM
Registry Domain ID: 2671872471_DOMAIN_COM-VRSNRegistrar
WHOIS Server: whois.reg.comRegistrar
URL: http://www.reg.ru
Updated Date: 2022-01-30T17:34:01Z
Creation Date: 2022-01-30T17:32:04Z

雖然網站註冊人將個人資料隱藏封鎖起來,但這邊有個非常簡單的判別方法,就是他用來註冊的網站是.ru當作結尾。

換句話說對方有八成七的機率是俄羅斯人。雖然俄羅斯有許多好的駭客,但同時也是世界上大批駭客的出沒之地,因此只要看到從ru出來而又跟金錢扯上關係的,十有八九都需要停看聽了。

而且這個網站註冊時間是前天的1月30日,看來還很新鮮,不曉得會有多少人會被騙。

狗狗幣 Dogecoin 假空投幣池

最後,在即將寫完這篇文章的現在,我們再來看看上面步驟六的數字條還剩下多少狗狗幣在幣池。

下午三點半左右,幣池中還有8851186枚(如圖一所示),接著參考下圖五,幣池已經只剩下5537274枚了。

狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050) 46ECAF5E 03F5 49AB 99D8 B50A76BD5F9C
圖五、狗狗幣假空投幣池剩餘貨幣數量。

嘛,有趣的是我們換一支手機再來看看,就又會出現如下圖六所示的幣池數量了呢,登愣。

狗狗幣 Dogecoin AirDrop 2X 空投兩倍返還詐騙手法(Dogecoin2050) C637BE57 9E41 4A3B 9D64 591A2C9BF46D
圖六、重頭計算的幣池。

看來這個詐騙集團還很貼心的設計追蹤機制,讓那些一直在岸邊觀望的鴨子可以被快點趕上架出貨。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。