资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
上月加密货币用户遭遇"试玩游戏"骗局损失17万美元
NFT艺术家Princess Hypio上月向粉丝透露,她在Steam平台遭遇骗局损失17万美元加密货币及非同质化代币。当时诈骗者诱导她参与游戏,实则暗中窃取其资金并入侵Discord账户。她在8月21日发布的推文中表示,该诈骗团伙用相同手法还攻击了她的三位朋友。
"试玩游戏"骗局运作模式
据Kraken首席安全官Nick Percoco向媒体透露,这种被称为"试玩游戏"的骗局已存在多年,近期在加密货币领域呈现高发态势。
诈骗者通常潜伏在Discord社群中观察用户互动模式,通过伪装兴趣了解受害者持有的数字资产类型。锁定目标后,他们会发送包含木马程序的游戏链接。当受害者运行游戏时,恶意软件将获取设备控制权,进而窃取数字货币钱包凭证。
在Princess Hypio的案例中,骗子以代购游戏为名诱使其下载Steam平台某游戏。虽然游戏本体安全,但托管游戏的服务器已被植入恶意代码。
社交工程攻击的本质
"这些骗局不利用代码漏洞,而是利用信任关系。"Percoco强调,"攻击者模仿好友身份,施压受害者做出非常规操作。加密货币领域最大的弱点不是技术代码,而是人际信任。"
值得注意的是,这种诈骗模式正在向游戏等更广泛领域蔓延。今年2月,Malwarebytes论坛用户RaeTheRaven就报告遭遇同类骗局;7月某Reddit论坛也发布过针对游戏玩家的类似警告。
虚假招聘成新型威胁
Percoco同时指出,当前比Discord诈骗更猖獗的是虚假招聘活动。6月就发生过朝鲜黑客组织伪装招聘方,向加密货币从业者发送窃取钱包密码的恶意软件案例。
"虽然Discord仿冒诈骗快速增长,但我们监测到最普遍的威胁是虚假招聘——用工作机会引诱受害者点击钓鱼链接。"Percoco补充道。
安全防护建议
专家建议用户保持审慎态度:通过多重渠道验证身份、避免运行未知软件、牢记"不作为比冒险更安全"的原则。Percoco特别提醒:"任何显得仓促、过分慷慨或好得不真实的情况,通常都是骗局。必须遵循'不轻信,先验证'准则。"
