隨着唐納德·特朗普最近對加密貨幣的支持,一波詐騙者瞄準了他的忠實支持者。
這些騙子利用虛假的加密網站和誤導性的捐贈中心,利用特朗普支持者的忠誠信任和興趣。
特朗普最近宣佈他的競選團隊將接受加密貨幣捐款,並且最近還被聯邦定罪。這兩起事件導致特朗普競選團隊的財政捐款大幅增加。
總部位於倫敦的加密網絡安全公司 Netcraft 一直在監控圍繞特朗普競選活動的多起攻擊事件,尤其是在最近發生這兩次攻擊之後。
Netcraft 發現了冒充特朗普競選團隊的欺詐性捐款計劃。其中一些計劃涉及拼寫錯誤的網站,而另一些計劃則涉及用於網絡釣魚和短信釣魚的大量欺騙性域名。
拼寫錯誤的網絡域名
這些騙子獲取資金的主要方式之一是通過拼寫略有錯誤的網站。一些域名是在競選公告發布後的第二天註冊的,包括“donalbjtrump[.]com 和 doonaldjtrump[.]com”,Netcraft 稱。這些網站的特點是使用非常小的拼寫錯誤,比如唐納德 (Donald) 名字中的“d”被寫成了“b”而不是“o”。
這些網站設有加密貨幣捐贈中心,不知情的支持者可以向其捐款。
Netcraft 報告稱,運營該域名的詐騙者正在監視當前的政治程序。5 月 31 日,當特朗普的有罪判決被宣佈時,該詐騙者迅速做出調整,以模仿特朗普競選團隊的“永不投降”敘事。這利用了特朗普支持者及其潛在受害者的緊迫感。
Netcraft 網站表示:“特朗普競選團隊在 24 小時內籌集了超過 5000 萬美元,無法判斷這些騙局背後的犯罪分子可能騙走了多少錢。”
虛假支付流程
捐款詐騙使用各種技術來模仿合法的加密支付系統。特朗普競選團隊利用了基於 Coinbase 支付的流程,其設計很容易被複制。
一些釣魚頁面被創建來冒充 Coingate 並使用通過 Plisio 和 Oxapay 的加密支付流程。Netcraft 還發現了針對傳統支付方式的捐款詐騙,僅在用戶選擇非加密貨幣支付方式時才選擇性地將用戶重定向到真正的活動網站。
騙局的複雜性
詐騙者利用特朗普競選活動的受歡迎程度,發送大量電子郵件和短信,試圖誘騙潛在捐助者訪問虛假網站。
Netcraft 與冒充“特朗普全國委員會”的騙子進行了溝通,並獲得了有價值的威脅情報,包括用於洗錢的銀行賬戶詳細信息、支付應用程序信息、電子郵件地址等。
此次互動表明,犯罪分子利用人工智能來改進他們的技術,以製造更復雜、更令人信服的騙局。
