加密貨幣交易所 Binance 出現山寨釣魚網站 直接騙錢不手軟
詐騙手法日新月異,近日又有冒充知名加密貨幣交易平台 Binance 的網站在網路上流竄,鎖定買賣加密貨幣的新手。
一旦使用者不小心連上這些網站,當中所有可點擊的連結都會將用戶導向 Binance 官網,不過中間經過一個加盟網站 URL。這些假網站目前看來並不是要竊取你的帳密,但你還是不能掉以輕心,難保哪一天不會碰上。
不同於官網,冒牌 Binance 網站使用名為 Punycode(域名轉碼)的方法,使其「在 ASCII 的某些字元中代替 Unicode」。利用這個方法,惡意網域「xninancehrb.com」就會變成「binance.com」。一些新手或不太懂技術的加密貨幣投資者就可能上當。
要判斷是不是假網站,其中一個方法是檢查瀏覽器左上角的憑證。但要小心還是有些狡猾技倆使假憑證幾可亂真。
我們還注意到,假網頁似乎不像 Binance 官網一樣會即時更新匯率。此外,假網站正中間的「請先註冊 (sign up first)」也頗為粗糙。最值得注意的是,這個冒牌網站使用的加盟帳號為 10115320。
正牌 Binance 的推薦計畫表示,加盟者每介紹一個人加入交易平台,未來他們就可從下線的交易費分潤 50%。
這裏說明一下,加盟 (affiliate) 計畫是結盟第三方合作夥伴招募新用戶的方法。這類合作夥伴可以是任何人,如果使用者透過他們註冊,則使用者進行的每筆交易他們都能分一杯羹。
假網站上寫道「只要您推薦的人完成交易,交易仲介費即會立即匯入您的 Binance 帳戶,而且會依支付的同樣代幣/加密貨幣支付給您。」
一旦 Binance 有任何進一步消息,我們會再更新消息。
這個假網站是由 Reddit 用戶在使用 Google 搜尋時首先發現。Google 除了呼籲網友通報外,也已將這個網站自搜尋結果頁移除。
不過這不是第一宗想騙取加密貨幣買賣家的釣魚網站。去年九月交易貨幣交易平台 Bitfinex 就透過推特警告用戶攻擊者已經設立幾可亂真的釣魚網站。
2017 年 7 月成立的 Binance 六個月內迅速竄起成為全球最大交易平台,被駭客用來詐騙其使用者也不令人意外。
以貨幣市值來看,Binance 過去 24 小時交易需求為全球之冠,總交易量超過 75 億美元。
Source: thenextweb