庆幸的是,近年来加密货币社区已经变得更加聪明了,不再像过去那样容易受骗。虽然仍有欺诈和盗窃的行为发生,但许多图谋不轨都失败了。由于今年最大的加密货币新闻是Facebook及其Libra项目,欺诈者试图利用这个热度来继续他们的非法行为。据网络情报公司Digital Shadows称,自该项目首次公布以来,已有100多个与Libra有关的虚假域名被注册。
根据《独立报》发表的一份报告,自6月18日以来,Digital Shadows研究人员已识别到100多个与Libra相关的域名创建,还有几十个与Facebook的Calibra钱包相似的域名。一些网站相对温和,由一些相信Facebook会付钱购买自己网站的企业创建的。然而,另一些是为了更邪恶的目的而创建。
Digital Shadows在博客文章中指出,“其中绝大多数相当无聊,目前已停止且未托管内容。一些域名抢注者的目的是抢注一个域名,希望Facebook从他们那里购买时获利。对于许多企业来说,抢先买下所有相关域名已成为一种常见做法,以避免这些域名落入不法分子之手,尤其是会损害声誉或传递错误信息的顶级域名。”
在这些情况下,虚假网站被创建得看起来就像合法网站一样,恶意网站背后的窃贼最终能够窃取数百万美元的加密资产。这些网站可用于冒充合法的对手或宣传滥用Libra和/或Calibra名字的骗局。域名注册可能会导致类似以色列和其他地点最近出现的问题。
Digital Shadows解释说,“[犯罪分子]依靠的不仅仅是那些明显是假的域名:Libra官方网站怎么会使用“.fish”或“.style”来做顶级域名?这就是域名代码的作用。越来越常见的犯罪策略是使用希腊语、西里尔语和其他字母表的字符来注册域名,这些字母类似于罗马字母表中的字母,也称为同形攻击。对于不知情的用户来说,这些应用程序看起来几乎相同,并且在较小的设备上(如移动电话)上发现。例如用西里尔字符“a”替换小写A,或使用土耳其无点“I”代替小写L。
Digital Shadows建议用户保持警惕、谨慎和警觉,保护好自己。“如果听起来好得难以置信,那它就不是真的”,这句古老的格言应该被用户永远牢牢记住。