慢霧(SlowMist)對此類詐騙行為提出嚴厲譴責。
作者:慢霧安全團隊,慢霧科技
背景
近期慢霧安全團隊收到情報,市場上出現冒充慢霧(SlowMist)的詐騙網站,該詐騙網站盜用慢霧(SlowMist)的圖示和名稱,開展錢包、交易平臺等業務。 據統計,因假冒慢霧(SlowMist)網站被騙的件數已達 13 起。
詐騙分子冒充慢霧(SlowMist)客服人員:
慢霧安全團隊根據受害者提供的資訊,第一時間對該假冒網站進行分析。
假冒網站分析
詐騙人員引流導航位址(https://linktr.ee/Slowmist.com):
使用者點擊「登入/註冊」後就會跳轉到假冒網站(http://smone.ddns.me):
在微步在線情報社區中搜索該假冒網站的功能變數名稱,歷史變更記錄顯示,該功能變數名稱(smone.ddns.me)曾為 Vitex、BitRich、BIKOTO 的假網站。
繼續找到該網域名對應的 IP:
点击该 IP 地址,发现其已被标记为恶意 IP 地址,进一步用 urlscan 搜索该 IP,发现了更多假冒慢雾 (SlowMist) 的域名:
我们通过此 IP 反查资产,又发现许多诈骗网站:
选择其中一个诈骗网站分析,发现其调用域名 win7777.net:
接着反追域名 win7777.net:
发现该域名的 IP:45.76.100.181,上面部署了 124 个诈骗网站,同时发现这些诈骗网站和博彩网站有千丝万缕的联系,此处不进一步展开分析。
結語
實際上,網路黑灰產從業者經常惡意利用加密的企業品牌資訊,即使是安全廠商也無法完全避免這種情況。
在此我們呼籲廣大使用者提高安全意識,特別警惕此類風險,如有受騙發生,請第一時間到管轄地報警。
最後,作為受害者,慢霧(SlowMist)對這種詐騙行為提出嚴厲譴責,保留追究此事件相關責任人的權利。
認准慢霧官方:https://www.slowmist.com
有問題請隨時聯繫我們:team@slowmist.com
免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。
