从业人士青睐的加密软件已被污染仿制
作者:Bitrace
AICoin 是一个服务于全球的智能行情工具平台,为加密货币从业者提供实时的货币市场数据,包括价格变动、交易量、市值等关键信息。是加密货币投资者与交易员常用的分析工具,也因此成为假 APP 盗币团伙的仿冒对象。
近日,Bitrace 收到了若干受害人下载假 AICoin 导致加密货币被盗的案件,本文旨在通过对其中典型案例进行分析,揭露这一手法。
骗局手法分析
受害人所遭遇的是典型的浏览器关键词竞价钓鱼链接盗币。
2024 年 1 月 9 日,受害人在谷歌浏览器中搜索关键词「AIcoin」,并点击首页展现的第一个链接(https://aicoims[.]com)进入 仿冒官网,下载应用程序后不久,受害人设备中浏览器插件钱包全链资产遭到清空,其中仅 BSC 链便有超过 16 万美金的损失。
收取报告后,Bitrace 的调查人员第一时间在谷歌浏览器中进行了关键词检索,首页展现的第一个链接确系「赞助商」虚假链接,且不同网络 ip 展现的链接亦有不同。
AICoin 的 Google 搜索结果进入链接后,发现虚假网站的风格及布局与正版 AIcoin 网站也存在较大差距。
但即便如此,仍然存在较多受害人上当受骗,根据假 AICoin 受害人提供的案件相关信息,Bitrace 发现盗币团伙在多链上累计对至少 7 名不同的受害人地址展开盗窃行为,这也暗示着仍有更多潜在受害人已经通过其他渠道被排空了流动性。
假 AICoin 只是冰山一角
此外,在对诈骗网址进行网络工程分析后,我们发现假 AICoin APP,只是冰山一角。
aicionzh-cn.cn 的服务器 IP:202.61.84.135,所在地为亚太地区,且服务器后台使用宝塔面板搭建。使用 IP 反向解析工具进一步深挖该服务器,结果显示——除了提供假 AICoin ,该服务器还搭建了假 skype,假 signal 等各种软件的下载页面,多达 26 个诈骗网站。
任意进入其一,盗版网页均与正版网页相差无几,用户点击安装 APP 后,就会导致电脑或手机被植入木马。
这说明,诈骗分子以加密货币从业人士常用的 APP 为仿制对象展开盗窃,早已不单单局限于仿制助记词直接关联的假钱包 APP,还 “拓展业务” 到了其他与加密货币相关的假 VPN 安装包,假行情 APP、假通讯 APP、假交易所 APP 等全套从业人士必备软件,这大大增加了潜在受害者接触诈骗信息的机会。
写在最后
不难看出,不法分子基于对目标群体的了解制定了极具针对性的策略,用迭代迅速的加密欺诈手法从多角度、多方位地对用户展开诱骗。好在此案件中的受害人报告及时,在多家安全厂商的通力配合下,成功拦截了被盗资金,并且协助执法人员抓获了嫌疑人,得以挽回部分损失。
Bitrace 提醒大家,对于加密货币从业者而言,手机、电脑即移动的金库,在下载任何 APP 之前都应谨慎再三,确保从官方渠道获取。若您不幸受到损失,请随时联系我们,Bitrace 会提供力所能及的帮助。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。 文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。