X 用户分享他最近的诈骗经历
最近,Double Wan(@iamdoublewan)在参加一个他认为无关紧要的关于 Friendtech(FT)未来的采访时,遭遇了一场精心策划的骗局。Wan在讲述这一事件时,透露了他是如何失去资金的,以及他从这次经历中学到的宝贵经验。
一次欺骗性采访的黑暗转折
Wan'的邂逅始于他收到 @_connormurray(现在是 @thomasguaItieri,截至发稿时)请求采访的信息。看到他有 10,000 多名粉丝,Wan 将其视为练习英语的机会,便同意了。他不知道,这个决定将导致一个代价高昂的错误。
X 上最初的对话截图(来源:X @iamdoublewan)
采访是通过 Telegram 进行的,还有另一个人在做记录。两人都带有美国口音,而且都不是亚洲人。讨论围绕 Wan' 对 FT 及其未来的看法等展开,持续了约十分钟。
征求同意和揭穿骗局
采访结束后,Wan 通过 Telegram 收到一个表格链接,其中的记录已被骗子删除。这份表格要求他同意使用他的数据,这在当时看来是一个无伤大雅的要求。在这一阶段,对话仍然是用英语谈论出版日期,他们甚至提到了 Wan 在采访中提到的另一个名叫 Levi 的人。
然而,当 Wan 尝试验证该过程时却遇到了麻烦,他在 Safari 上遇到了错误。他与骗子分享了一张截图,骗子建议他使用谷歌浏览器,并在书签中添加一个验证链接。按照这些指示,一个 FT 窗口提示他输入密码,这就出现了问题,因为他使用的是没有密码的 Apple ID。
骗子向他保证,他们只需要确认他的身份。但令人震惊的是,在不到十分钟的时间里,Wan'的所有资金都被洗劫一空,而这一消息是通过 Twitter 上的一条信息透露的。
诈骗者不择手段
为了解决这种情况,Wan 在 Telegram 上给采访者发消息,声称他的资金被盗,并要求他们给他留一些。作为回应,他们要求通电话,似乎是为了拖延他追回资产的努力,最终导致他们删除了聊天记录。
骗子在玩心理游戏
Wan 的帖子引起广泛关注后,骗子们提出了一项交易,即退还他一半的钱以换取删除帖子。他们在通信中使用了一些旨在诱发焦虑的策略,如"你只有 5 分钟"等短语,同时还试图通过"我也有一个孩子,我这样做是为了他"等语句唤起人们的共鸣。
X 曝光骗局后 Telegram 上的对话截图(来源:X @iamdoublewan)
在 SlowMist 团队的不懈努力和 OKX 公司的支持下,Wan'的赃款被成功截获。
具有讽刺意味的是,Wan 收到了骗子发来的祝贺短信。骗子佯装关心,谎称他们最初可以访问 Wan'FT 账户,但现在无法访问了。实际上,被泄露的不是 Wan'FT 账户,而是骗子的 OKX 账户。这个精心设计的诡计是为了诱骗双 Wan 转移资金,而这些资金最终都会消失。
骗子在账户被冻结后试图误导小万的截图。(来源:X @iamdoublewan)
了解骗子的诡计
在 X 上,骗子冒充了一名真正的《福布斯》记者、康纳-默里 骗子利用他的照片和在《福布斯》网站上找到的信息创建了一个虚假的个人资料。事件发生后,骗子们又刷新了 X 账户,冒充另一位记者 来自彭博社,使用了新的句柄--@thomasguaItieri。
无论如何,用户名又被修改了,这是需要注意的账户------------。https://twitter.com/intent/user?user_id=1227934760669872129 .
该账户还从各自媒体上转发了与该身份相关的帖子,以减少可疑性。但是,如果一个账户下只有转帖,就会引起注意。
书签技巧如何发挥作用
这是点击 FT 上的 "verify bookmark" 后发生的情况。(来源:X @iamdoublewan)
诈骗者利用狡猾的JavaScript脚本锁定FT用户,欺骗他们在浏览器中添加欺骗性书签。这一计划构成了严重威胁,它试图窃取敏感数据,包括密码和双因素身份验证凭据,并破坏与Friend.tech'嵌入式钱包相连的Privy令牌。
这种威胁并不新鲜,Discord 账户就曾受到过类似的攻击。这提醒我们,在线平台和网站很容易受到这些策略的影响,使各种账户和资产面临被盗和滥用的风险。
时刻保持警惕
FT 用户必须保持警惕,彻底检查书签、浏览器扩展和任何可疑活动。实施强有力的在线安全措施并及时删除可疑书签是保护 FT 账户和资产的必要步骤。面对不断演变的网络威胁,保持知情和谨慎至关重要,这些威胁旨在利用漏洞,将毫无戒心的受害者作为攻击目标。此外,还要注意与你交谈的人,核实他们的身份。面对陌生的网址和在线用户名时要保持警惕。
以下是一些红色信号和快速提示,供您注意
红旗
- 奇怪的拼写
- 拼写错误
- 奇怪而冗长的网址
- 无个性化帖子
- 仅转贴
- X 上没有经过验证的追随者
- 机器人追随者
- 谷歌上的虚假赞助商广告
快速提示:
- 快速查找任何类似的账户(可能是本人的账户)。
- 请查阅官方网站或社交媒体账户。
- 四处打听。可能会有人知道同样的诈骗手段。
- 不要急于采取任何行动。安全总比遗憾好。
- 填写表格时要敏感。
- 使用未连接任何钱包或类似账户的另一个设备。
保持 #SAFU!
原创文章