Mới đây, nhóm bảo mật SlowMist nhận được thông tin một trang web lừa đảo mạo danh SlowMist xuất hiện trên thị trường, và trang web lừa đảo đã đánh cắp biểu tượng và tên của SlowMist để thực hiện ví, sàn giao dịch và các doanh nghiệp khác. Theo thống kê, số trường hợp bị lừa bởi trang web giả mạo SlowMist đã lên tới 13.
(
Những kẻ lừa đảo mạo danh các đại lý SlowMist:
Dựa trên thông tin do nạn nhân cung cấp, nhóm bảo mật SlowMist phân tích trang web giả mạo trong thời gian sớm nhất.
** Phân tích trang web giả mạo **
Địa chỉ điều hướng chuyển hướng của kẻ lừa đảo (
Khi người dùng nhấp vào "Đăng nhập / Đăng ký", họ sẽ được chuyển hướng đến một trang web giả mạo (
Tìm kiếm tên miền của trang web giả mạo trong cộng đồng tình báo trực tuyến Weibu, hồ sơ thay đổi lịch sử cho thấy tên miền (smone.ddns.me) từng là trang web giả mạo của Vitex, BitRich và BIKOTO.
Tiếp tục tìm địa chỉ IP cho tên miền:
Nhấp vào địa chỉ IP và thấy rằng nó đã được đánh dấu là địa chỉ IP độc hại và tìm kiếm thêm IP bằng urlscan và tìm thêm các tên miền SlowMist giả mạo:
Chúng tôi đã sử dụng IP này để kiểm tra ngược tài sản và tìm thấy nhiều trang web lừa đảo:
Chọn một trong các trang web lừa đảo để phân tích và thấy rằng tên miền mà nó gọi win7777.net:
Adhesive反追域名 win7777.net:
Địa chỉ IP của tên miền: 45.76.100.181 đã được tìm thấy và 124 trang web lừa đảo đã được triển khai trên đó và người ta thấy rằng các trang web lừa đảo này gắn bó chặt chẽ với các trang web cờ bạc, vì vậy tôi sẽ không phân tích chúng thêm ở đây.
Lời bạt
Trên thực tế, những người thực hành ngành công nghiệp đen và xám trên mạng thường sử dụng thông tin thương hiệu công ty được mã hóa một cách ác ý và ngay cả các nhà cung cấp bảo mật cũng không thể tránh hoàn toàn tình trạng này.
Ở đây, chúng tôi kêu gọi người dùng nâng cao nhận thức bảo mật của mình, đặc biệt cảnh giác với những rủi ro như vậy, nếu có bất kỳ gian lận nào, vui lòng đến thẩm quyền của cảnh sát càng sớm càng tốt.
Cuối cùng, với tư cách là nạn nhân, SlowMist lên án mạnh mẽ hành vi gian lận này và có quyền truy lùng những người chịu trách nhiệm về vụ việc này.
Tìm kiếm Slow Mist chính thức:
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cẩn thận với việc bị lừa dối | Phân tích trang web SlowMist giả mạo
Nền
Mới đây, nhóm bảo mật SlowMist nhận được thông tin một trang web lừa đảo mạo danh SlowMist xuất hiện trên thị trường, và trang web lừa đảo đã đánh cắp biểu tượng và tên của SlowMist để thực hiện ví, sàn giao dịch và các doanh nghiệp khác. Theo thống kê, số trường hợp bị lừa bởi trang web giả mạo SlowMist đã lên tới 13.
(
Những kẻ lừa đảo mạo danh các đại lý SlowMist:
Dựa trên thông tin do nạn nhân cung cấp, nhóm bảo mật SlowMist phân tích trang web giả mạo trong thời gian sớm nhất.
** Phân tích trang web giả mạo **
Địa chỉ điều hướng chuyển hướng của kẻ lừa đảo (
Khi người dùng nhấp vào "Đăng nhập / Đăng ký", họ sẽ được chuyển hướng đến một trang web giả mạo (
Tìm kiếm tên miền của trang web giả mạo trong cộng đồng tình báo trực tuyến Weibu, hồ sơ thay đổi lịch sử cho thấy tên miền (smone.ddns.me) từng là trang web giả mạo của Vitex, BitRich và BIKOTO.
Tiếp tục tìm địa chỉ IP cho tên miền:
Nhấp vào địa chỉ IP và thấy rằng nó đã được đánh dấu là địa chỉ IP độc hại và tìm kiếm thêm IP bằng urlscan và tìm thêm các tên miền SlowMist giả mạo:
Chúng tôi đã sử dụng IP này để kiểm tra ngược tài sản và tìm thấy nhiều trang web lừa đảo:
Chọn một trong các trang web lừa đảo để phân tích và thấy rằng tên miền mà nó gọi win7777.net:
Adhesive反追域名 win7777.net:
Địa chỉ IP của tên miền: 45.76.100.181 đã được tìm thấy và 124 trang web lừa đảo đã được triển khai trên đó và người ta thấy rằng các trang web lừa đảo này gắn bó chặt chẽ với các trang web cờ bạc, vì vậy tôi sẽ không phân tích chúng thêm ở đây.
Lời bạt
Trên thực tế, những người thực hành ngành công nghiệp đen và xám trên mạng thường sử dụng thông tin thương hiệu công ty được mã hóa một cách ác ý và ngay cả các nhà cung cấp bảo mật cũng không thể tránh hoàn toàn tình trạng này.
Ở đây, chúng tôi kêu gọi người dùng nâng cao nhận thức bảo mật của mình, đặc biệt cảnh giác với những rủi ro như vậy, nếu có bất kỳ gian lận nào, vui lòng đến thẩm quyền của cảnh sát càng sớm càng tốt.
Cuối cùng, với tư cách là nạn nhân, SlowMist lên án mạnh mẽ hành vi gian lận này và có quyền truy lùng những người chịu trách nhiệm về vụ việc này.
Tìm kiếm Slow Mist chính thức: