慢雾 (SlowMist) 对此类诈骗行为提出严厉谴责。
作者:慢雾安全团队,慢雾科技
背景
近期慢雾安全团队收到情报,市场上出现冒充慢雾 (SlowMist) 的诈骗网站,该诈骗网站盗用慢雾 (SlowMist) 的图标和名称,开展钱包、交易平台等业务。据统计,因假冒慢雾 (SlowMist) 网站被骗的件数已达 13 起。
诈骗分子冒充慢雾 (SlowMist) 客服人员:
慢雾安全团队根据受害者提供的信息,第一时间对该假冒网站进行分析。
假冒网站分析
诈骗人员引流导航地址 (https://linktr.ee/Slowmist.com):
用户点击 “登入/注册” 后就会跳转到假冒网站 (http://smone.ddns.me):
在微步在线情报社区中搜索该假冒网站的域名,历史变更记录显示,该域名 (smone.ddns.me) 曾为 Vitex、BitRich、BIKOTO 的假网站。
继续找到该域名对应的 IP:
点击该 IP 地址,发现其已被标记为恶意 IP 地址,进一步用 urlscan 搜索该 IP,发现了更多假冒慢雾 (SlowMist) 的域名:
我们通过此 IP 反查资产,又发现许多诈骗网站:
选择其中一个诈骗网站分析,发现其调用域名 win7777.net:
接着反追域名 win7777.net:
发现该域名的 IP:45.76.100.181,上面部署了 124 个诈骗网站,同时发现这些诈骗网站和博彩网站有千丝万缕的联系,此处不进一步展开分析。
结语
实际上,网络黑灰产从业者经常恶意利用加密的企业品牌信息,即使是安全厂商也无法完全避免这种情况。
在此我们呼吁广大用户提高安全意识,特别警惕此类风险,如有受骗发生,请第一时间到管辖地报警。
最后,作为受害者,慢雾 (SlowMist) 对这种诈骗行为提出严厉谴责,保留追究此事件相关责任人的权利。
认准慢雾官方:https://www.slowmist.com
有问题请随时联系我们:team@slowmist.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。 文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。