Нещодавно команда безпеки SlowMist отримала інформацію про те, що на ринку з'явився шахрайський веб-сайт, який видає себе за SlowMist, і шахрайський веб-сайт вкрав значок і назву SlowMist для здійснення гаманців, торгових платформ та інших бізнесів. Згідно зі статистикою, кількість випадків обману фейковим сайтом SlowMist досягла 13.
(
Шахраї видають себе за агентів SlowMist:
На основі інформації, наданої жертвою, команда безпеки SlowMist якнайшвидше аналізує підроблений веб-сайт.
Аналіз фальшивого веб-сайту
Шахраї Адреса навігації (
Коли користувач натискає на «Увійти/Зареєструватися», він буде перенаправлений на підроблений веб-сайт (
Пошук доменного імені підробленого веб-сайту в онлайн-розвідувальному співтоваристві Weibu показує, що доменне ім'я (smone.ddns.me) раніше було підробленим веб-сайтом Vitex, BitRich і BIKOTO.
Продовжуємо шукати IP-адресу для домену:
Натисніть на IP-адресу та виявите, що вона була позначена як шкідлива IP-адреса, а потім знайдіть IP-адресу за допомогою urlscan, і знайдіть більше підроблених доменів SlowMist:
Ми використовували цю IP-адресу для зворотної перевірки активів і знайшли багато шахрайських сайтів:
Виберіть один із шахрайських веб-сайтів, щоб проаналізувати та виявити, що доменне ім'я, яке він називає, win7777.net:
Adhesive反追域名 win7777.net:
Було знайдено IP-адресу домену: 45.76.100.181, і на ньому було розгорнуто 124 шахрайські сайти, і було виявлено, що ці шахрайські сайти нерозривно пов'язані з сайтами азартних ігор, тому я не буду їх тут розбирати далі.
Епілогом
Насправді, фахівці кіберчорної та сірої індустрії часто зловмисно використовують зашифровану інформацію про корпоративний бренд, і навіть постачальники безпеки не можуть повністю уникнути цієї ситуації.
Тут ми закликаємо користувачів підвищити свою обізнаність у сфері безпеки, особливо пильнувати за такими ризиками, якщо є будь-яке шахрайство, будь ласка, якомога швидше зверніться до поліції.
Нарешті, як жертва, SlowMist рішуче засуджує це шахрайство і залишає за собою право переслідувати винних у цьому інциденті.
Шукайте офіційний Slow Mist:
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Остерігайтеся бути обдуреними| Фальшива аналітика сайту SlowMist
Тло
Нещодавно команда безпеки SlowMist отримала інформацію про те, що на ринку з'явився шахрайський веб-сайт, який видає себе за SlowMist, і шахрайський веб-сайт вкрав значок і назву SlowMist для здійснення гаманців, торгових платформ та інших бізнесів. Згідно зі статистикою, кількість випадків обману фейковим сайтом SlowMist досягла 13.
(
Шахраї видають себе за агентів SlowMist:
На основі інформації, наданої жертвою, команда безпеки SlowMist якнайшвидше аналізує підроблений веб-сайт.
Аналіз фальшивого веб-сайту
Шахраї Адреса навігації (
Коли користувач натискає на «Увійти/Зареєструватися», він буде перенаправлений на підроблений веб-сайт (
Пошук доменного імені підробленого веб-сайту в онлайн-розвідувальному співтоваристві Weibu показує, що доменне ім'я (smone.ddns.me) раніше було підробленим веб-сайтом Vitex, BitRich і BIKOTO.
Продовжуємо шукати IP-адресу для домену:
Натисніть на IP-адресу та виявите, що вона була позначена як шкідлива IP-адреса, а потім знайдіть IP-адресу за допомогою urlscan, і знайдіть більше підроблених доменів SlowMist:
Ми використовували цю IP-адресу для зворотної перевірки активів і знайшли багато шахрайських сайтів:
Виберіть один із шахрайських веб-сайтів, щоб проаналізувати та виявити, що доменне ім'я, яке він називає, win7777.net:
Adhesive反追域名 win7777.net:
Було знайдено IP-адресу домену: 45.76.100.181, і на ньому було розгорнуто 124 шахрайські сайти, і було виявлено, що ці шахрайські сайти нерозривно пов'язані з сайтами азартних ігор, тому я не буду їх тут розбирати далі.
Епілогом
Насправді, фахівці кіберчорної та сірої індустрії часто зловмисно використовують зашифровану інформацію про корпоративний бренд, і навіть постачальники безпеки не можуть повністю уникнути цієї ситуації.
Тут ми закликаємо користувачів підвищити свою обізнаність у сфері безпеки, особливо пильнувати за такими ризиками, якщо є будь-яке шахрайство, будь ласка, якомога швидше зверніться до поліції.
Нарешті, як жертва, SlowMist рішуче засуджує це шахрайство і залишає за собою право переслідувати винних у цьому інциденті.
Шукайте офіційний Slow Mist: