微信帳號盜竊風險的加劇已造成威脅,這一現象正日益被網路犯罪分子所利用,成為針對加密貨幣用戶的手段。
攻擊者利用洩漏的憑證和社交關係來策劃複雜的詐騙,最近的大規模數據洩漏為敏感用戶信息提供了前所未有的訪問權限。
中國最近一次規模最大、數據量最多的數據洩漏事件曝光了超過 40 億條用戶記錄,其中近 5.77 億條與微信有關,儲存了微信用戶的 ID,其中內容很可能包含通訊日誌、用戶對話﹐另外還有包含 2,000 萬筆民眾的支付寶財務資料。這些記錄包含元數據,為攻擊者提供了模仿合法用戶的工具,並利用其社交網絡進行欺詐活動的能力。這一漏洞的規模大大擴大了威脅形勢,使犯罪分子更容易繞過傳統安全措施。
攻擊者利用被盜的憑證和社交工程策略來滲透微信社羣,通常假裝成值得信賴的聯絡人或投資專家。在這些羣組中,他們推廣虛假的投資機會,承諾高回報,誘使受害者將加密貨幣或資金轉移到欺詐帳戶。這些詐騙行為通常還會以虛假的證言和盈利截圖為後盾,進一步欺騙毫無戒心的用戶。
都是套路!
今年 4 月,據中國媒體報導,中國湖北省鄂州市中級人民法院成功審結 2 起虛擬貨幣網絡詐騙案,對 34 人組成的詐騙團夥作出判決,指出該詐騙團夥藉助新型虛擬貨幣交易平臺精心策劃實施詐騙,在短短一年間詐騙了近 3 萬人,涉款 4.6 億元人民幣。
詐騙團夥首先設立一個名為 “OURBIT 數位貨幣交易平臺”(歐比特平臺),對外宣稱是 “新加坡註冊” 、 “持有美國及英國的金融牌照”,推出 “全新止盈止損” 及 “首創交易 0 滑點” 等噱頭,並參照比特幣市場交易價格偽造交易 K 線圖,虛構 9 種虛擬貨幣交易假象,營造出專業投資者的形象,吸引專業投資者入局。
詐騙者還會在微信羣中假裝成投資老師,利用虛假盈利截圖和女代理人鼓勵參與。受害者被引誘進行高槓桿交易,當他們試圖提取利潤時,帳戶被凍結或禁止,詐騙者要求額外存款以解鎖資金。
實際上,歐比特平臺是封閉的 “用戶與平臺對賭市場”,與外部平臺及國際市場並無真實關聯。平臺透過資料操控,設定「滑點」、製造「插針」、自製做市程序交易、設定模擬帳戶、推行高槓桿交易,大幅增加客戶虧損機率,提升平臺對賭勝率。對於極少數大額獲利客戶,平臺和代理商勾結,採用鎖定帳號、遊說追加投資或直接封禁等方式,讓客戶血本無歸。
迫切需要加強帳戶安全措施
加強驗證流程、提高用戶對網絡釣魚和社交工程策略的認識、實施多因素身份驗證是減輕微信帳號盜竊和相關加密貨幣詐騙風險的關鍵步驟。建議用戶保持警惕,仔細審查投資報價,並向羣組管理員舉報可疑活動。
大規模數據洩漏和對微信等平臺上社交信任的利用相結合,為加密貨幣詐騙創造了肥沃的土壤。
加強安全協議和提高用戶警覺對有效打擊這些威脅至關重要。隨著網路犯罪分子不斷完善其策略,主動措施和社羣合作將是保護數位資產和個人信息的關鍵。
"微信帳號盜竊與加密貨幣詐騙:大規模數據洩漏下的日益威脅"這篇文章最早發佈於(區塊客)。
