加密貨幣交易所Binance出現山寨釣魚網站 直接騙錢不手軟

釣魚網站不但山寨官方網站,還濫用加盟計畫,讓所有點入釣魚網站的使用者,都會分成一些交易費給釣魚網站,可說是正大光明的騙錢。

詐騙手法日新月異,近日又有冒充知名加密貨幣交易平台Binance的網站在網路上流竄,鎖定買賣加密貨幣的新手。

一旦使用者不小心連上這些網站,當中所有可點擊的連結都會將用戶導向Binance官網,不過中間經過一個加盟網站URL。這些假網站目前看來並不是要竊取你的帳密,但你還是不能掉以輕心,難保哪一天不會碰上。

不同於官網,冒牌Binance網站使用名為Punycode(域名轉碼)的方法,使其「在ASCII的某些字元中代替Unicode」。利用這個方法,惡意網域「xninancehrb.com」就會變成「binance.com」。一些新手或不太懂技術的加密貨幣投資者就可能上當。

Screen-Shot-2018-01-04-at-15.00.27
Screen-Shot-2018-01-04-at-15.00.10

要判斷是不是假網站,其中一個方法是檢查瀏覽器左上角的憑證。但要小心還是有些狡猾技倆使假憑證幾可亂真。

我們還注意到,假網頁似乎不像Binance官網一樣會即時更新匯率。此外,假網站正中間的「請先註冊(sign up first)」也頗為粗糙。最值得注意的是,這個冒牌網站使用的加盟帳號為10115320。

正牌Binance的推薦計畫表示,加盟者每介紹一個人加入交易平台,未來他們就可從下線的交易費分潤50%。

這裏說明一下,加盟(affiliate)計畫是結盟第三方合作夥伴招募新用戶的方法。這類合作夥伴可以是任何人,如果使用者透過他們註冊,則使用者進行的每筆交易他們都能分一杯羹。

假網站上寫道「只要您推薦的人完成交易,交易仲介費即會立即匯入您的Binance帳戶,而且會依支付的同樣代幣/加密貨幣支付給您。」

一旦Binance有任何進一步消息,我們會再更新消息。

這個假網站是由Reddit用戶在使用Google搜尋時首先發現。Google除了呼籲網友通報外,也已將這個網站自搜尋結果頁移除。

不過這不是第一宗想騙取加密貨幣買賣家的釣魚網站。去年九月交易貨幣交易平台Bitfinex就透過推特警告用戶攻擊者已經設立幾可亂真的釣魚網站。

2017年7月成立的Binance六個月內迅速竄起成為全球最大交易平台,被駭客用來詐騙其使用者也不令人意外。

以貨幣市值來看,Binance過去24小時交易需求為全球之冠,總交易量超過75億美元。

Source: thenextweb

發表迴響

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416