從業人士青睞的加密軟體已被污染仿製

作者:Bitrace

AICoin 是一個服務全球的智慧行情工具平台,為加密貨幣從業者提供即時的貨幣市場數據,包括價格變動、交易量、市值等關鍵資訊。是加密貨幣投資者與交易者常用的分析工具,也因此成為假 APP 盜幣集團的仿冒對象。

近日,Bitrace 收到了若干受害者下載假 AICoin 導致加密貨幣被盜的案件,本文旨在透過對其中典型案例進行分析,揭露這一手法。

騙局手法分析

受害者所遭遇的是典型的瀏覽器關鍵字競價釣魚連結盜幣。

2024 年 1 月 9 日,受害者在 Google 瀏覽器中搜尋關鍵字「AIcoin」,並點擊首頁展現的第一個連結(https://aicoims[.]com)進入仿冒官網,下載應用程式後不久,受害者設備中瀏覽器插件錢包全鏈資產遭到清空,其中僅 BSC 鏈便有超過 16 萬美金的損失。

收取報告後,Bitrace 的調查人員第一時間在谷歌瀏覽器中進行了關鍵字檢索,首頁展現的第一個鏈接確係 “贊助商” 虛假鏈接,且不同網絡 ip 展現的鏈接亦有不同。

AICoin 的 Google 搜尋結果進入連結後,發現虛假網站的風格及佈局與正版 AIcoin 網站也存在較大差距。

AICoin 盜版(左)正版(右)網頁對比

但即便如此,仍有較多受害人上當受騙,根據假 AICoin 受害人提供的案件相關信息,Bitrace 發現盜幣團夥在多鏈上累計對至少 7 名不同的受害人地址展開盜竊行為,這也暗示著仍有更多潛在受害者已經透過其他管道被排空了流動性。

假 AICoin 只是冰山一角

此外,在詐騙網址進行網路工程分析後,我們發現假 AICoin APP,只是冰山一角。

詐騙網站

aicionzh-cn.cn 的伺服器 IP:202.61.84.135,所在地為亞太地區,且伺服器後台使用寶塔面板搭建。使用 IP 反向解析工具進一步深挖該伺服器,結果顯示——除了提供假 AICoin ,該伺服器還搭建了假 skype,假 signal 等各種軟體的下載頁面,多達 26 個詐騙網站。

任意進入其一,盜版網頁均與正版網頁相差無幾,用戶點擊安裝 APP 後,就會導致電腦或手機被植入木馬。

使用 SecuritylTrails 解析 IP:202.61.84.135

這說明,詐騙分子以加密貨幣從業人士常用的 APP 為仿製對象展開盜竊,早已不單單局限於仿製助記詞直接關聯的假錢包 APP,還 “拓展業務” 到了其他與加密貨幣相關的假 VPN 安裝包,假行情 APP、假通訊 APP、假交易所 APP 等全套從業人士必備軟體,這大大增加了潛在受害者接觸詐騙資訊的機會。

寫在最後

不難看出,不法分子基於對目標群體的了解制定了極具針對性的策略,用迭代迅速的加密欺詐手法從多角度、多方位地對用戶展開誘騙。還好此案件的受害者報告及時,在多家安全廠商的通力配合下,成功攔截了被盜資金,並且協助執法人員抓獲了嫌疑人,得以挽回部分損失。

Bitrace 提醒大家,對於加密貨幣從業者而言,手機、電腦即行動的金庫,在下載任何 APP 之前都應謹慎再三,確保從官方管道獲取。若您不幸受到損失,請隨時聯絡我們,Bitrace 會提供力所能及的協助。

免責聲明:作為區塊鏈資訊平台,本站所發布文章僅代表作者及來賓個人觀點,與 Web3Caff 立場無關。文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。