网络安全公司 Netcraft 发现了一个新的任务诈骗集群,该集群窃取了超过 100 万美元的加密货币。诈骗者使用 API 驱动的模板来冒充达美航空公司、AMC、环球影城、Epic Records 等品牌。
Netcraft 分享的新研究揭示了一组网络犯罪分子如何建立一个虚假网站网络,冒充包括达美航空在内的大公司来引诱受害者。这是一个高度组织化的骗局,攻击者使用巧妙的模板来诱骗受害者从数百万美元的加密货币中骗取。
该计划被称为任务骗局,向人们承诺一份在线代理的工作。例如,在虚假的达美网站上,受害者被告知他们可以通过预订虚假航班来赚取佣金。但要开始“工作”并成为“VIP”代理,他们首先必须通过将加密货币存入数字钱包来支付费用。最低费用约为 100 美元,但鼓励一些受害者投资多达 50,000 美元来解锁更高薪的任务。DeltaAirlineiVIPcom)
此外,诈骗者以轻松赚钱的承诺来引诱受害者,提出为看似低成本的航班支付少量佣金,例如 0.71 美元的 USDT,而受害者却在不知不觉中发送了更大的金额。
诈骗背后的“拳手”
Netcraft 研究人员在注意到一些简单但有效的事情后设法将这些骗局联系起来。所有诈骗网站均以来自美国达拉斯的 Boxer 的名义注册。这一独特的细节使该团队能够发现数百个针对 AMC 影院、环球影城和 Epic Records 等其他知名品牌的类似诈骗域名。
此外,通过分析公共区块链上的交易,研究人员能够在单个加密货币钱包中追踪到大约 948,000 美元的 USDC 和 300,000 美元的 ETH,以及 114,000 美元的比特币和 3,000 美元的 USDT。
此外,他们还发现了一个配置文件,称为 JSON 文件,其中包含网站工作原理的所有参数。这一发现凸显了整个作的自动化、基于模板的性质。该模板可以轻松调整以更改公司名称、任务类型和加密货币钱包地址,从而使骗局能够快速适应和扩展。
新威胁
调查结果显示了一种新的威胁,诈骗者不再建立一次性的虚假网站,而是使用自动化工具。这些诈骗网站甚至托管在阿里云的注册服务上,这一细节帮助研究人员追踪他们的技术轨迹。
Netcraft 的团队继续监控这个仍然活跃的诈骗网络。该公司警告说,这种欺诈行为很难被发现,因为它的设计看起来很专业,并且针对的是希望在网上赚取额外收入的人。
Acunetix Acunetix Premium AI appscan AppScan Standard(标准版) HCL AppScan WebTest 云安全 五角大楼 人工智能 人类心理学 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 安全漏洞 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 暗网 木马病毒 欺诈管理和网络犯罪 民族国家攻击 漏洞和威胁 特朗普政府 特朗普的 2026 财年预算 社会工程学 移动安全 端点安全 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 脆弱性 间谍软件