Недавно команда безопасности SlowMist получила информацию о том, что на рынке появился мошеннический веб-сайт, выдающий себя за SlowMist, и мошеннический веб-сайт украл значок и название SlowMist для осуществления кошельков, торговых платформ и других бизнесов. Согласно статистике, количество случаев обмана поддельным сайтом SlowMist достигло 13.
(
Мошенники выдают себя за агентов SlowMist:
На основе информации, предоставленной жертвой, команда безопасности SlowMist в кратчайшие сроки анализирует поддельный веб-сайт.
Анализ поддельного веб-сайта
Мошеннический навигационный адрес (
Когда пользователь нажмет на кнопку «Войти/Зарегистрироваться», он будет перенаправлен на поддельный веб-сайт (
Поиск доменного имени поддельного веб-сайта в онлайн-сообществе Weibu показывает, что доменное имя (smone.ddns.me) раньше было поддельным веб-сайтом Vitex, BitRich и BIKOTO.
Продолжайте поиск IP-адреса домена:
Нажмите на IP-адрес и обнаружите, что он был помечен как вредоносный IP-адрес, и далее выполните поиск IP-адреса с помощью urlscan, и найдите больше поддельных доменов SlowMist:
Мы использовали этот IP-адрес для обратной проверки активов и обнаружили множество мошеннических сайтов:
Выберите один из мошеннических веб-сайтов для анализа и обнаружите, что доменное имя, которое он называет, win7777.net:
adhesive反追域名 win7777.net:
Был найден IP-адрес домена: 45.76.100.181, и на нем было развернуто 124 мошеннических сайта, и было установлено, что эти мошеннические сайты неразрывно связаны с сайтами азартных игр, поэтому я не буду разбирать их здесь дальше.
Эпилог
На самом деле, практики кибер-черной и серой индустрии часто злонамеренно используют зашифрованную информацию о корпоративном бренде, и даже поставщики безопасности не могут полностью избежать этой ситуации.
Здесь мы призываем пользователей повысить свою осведомленность о безопасности, особенно бдительно относиться к таким рискам, если есть какое-либо мошенничество, пожалуйста, как можно скорее обратитесь в юрисдикцию полиции.
Наконец, как жертва, SlowMist решительно осуждает это мошенничество и оставляет за собой право преследовать виновных в этом инциденте.
Ищите официальный медленный туман:
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Остерегайтесь быть обманутым | Фальшивая аналитика сайта SlowMist
Фон
Недавно команда безопасности SlowMist получила информацию о том, что на рынке появился мошеннический веб-сайт, выдающий себя за SlowMist, и мошеннический веб-сайт украл значок и название SlowMist для осуществления кошельков, торговых платформ и других бизнесов. Согласно статистике, количество случаев обмана поддельным сайтом SlowMist достигло 13.
(
Мошенники выдают себя за агентов SlowMist:
На основе информации, предоставленной жертвой, команда безопасности SlowMist в кратчайшие сроки анализирует поддельный веб-сайт.
Анализ поддельного веб-сайта
Мошеннический навигационный адрес (
Когда пользователь нажмет на кнопку «Войти/Зарегистрироваться», он будет перенаправлен на поддельный веб-сайт (
Поиск доменного имени поддельного веб-сайта в онлайн-сообществе Weibu показывает, что доменное имя (smone.ddns.me) раньше было поддельным веб-сайтом Vitex, BitRich и BIKOTO.
Продолжайте поиск IP-адреса домена:
Нажмите на IP-адрес и обнаружите, что он был помечен как вредоносный IP-адрес, и далее выполните поиск IP-адреса с помощью urlscan, и найдите больше поддельных доменов SlowMist:
Мы использовали этот IP-адрес для обратной проверки активов и обнаружили множество мошеннических сайтов:
Выберите один из мошеннических веб-сайтов для анализа и обнаружите, что доменное имя, которое он называет, win7777.net:
adhesive反追域名 win7777.net:
Был найден IP-адрес домена: 45.76.100.181, и на нем было развернуто 124 мошеннических сайта, и было установлено, что эти мошеннические сайты неразрывно связаны с сайтами азартных игр, поэтому я не буду разбирать их здесь дальше.
Эпилог
На самом деле, практики кибер-черной и серой индустрии часто злонамеренно используют зашифрованную информацию о корпоративном бренде, и даже поставщики безопасности не могут полностью избежать этой ситуации.
Здесь мы призываем пользователей повысить свою осведомленность о безопасности, особенно бдительно относиться к таким рискам, если есть какое-либо мошенничество, пожалуйста, как можно скорее обратитесь в юрисдикцию полиции.
Наконец, как жертва, SlowMist решительно осуждает это мошенничество и оставляет за собой право преследовать виновных в этом инциденте.
Ищите официальный медленный туман: