幣安通信長 (CCO) Patrick Hillmann 近日傳出遭駭客團隊利用深偽技術(Deepfake)冒充其身份,並與多家項目方進行視訊對話。設法欺騙他們相信能在幣安上市、並從中牟利。
(前情提要:美國FTC:加密詐騙IG、FB社群平台最猖獗,1年來總損失超10億鎂)
(背景補充:慎防釣魚|統計 : 6月Discord NFT詐騙增55%、損失2200萬美元、攻擊源疑自中國)
全球最大的加密貨幣交易所「幣安」,近日傳出遭駭客團隊利用深偽技術(Deepfake)冒充其通信長 (CCO) Patrick Hillmann 身份,與多家加密貨幣項目方代表進行了一系列視訊通話。設法欺騙他們認為 Patrick 正在幫助他們的項目在幣安上市、並從中牟利。
騙局曝光原因
據幣安說明,Patrick 表示他在過去的一個月裡,收到了幾條奇怪的私訊,感謝他抽出時間與項目團隊會面,討論在 Binance 上架代幣的潛在機會。這引起了他的警覺,因為上架資產並不是他的職責、之前也從未見過這些人,整體案件才因此曝光。Patrick 寫道:
事實證明,一個熟練的駭客團隊多年來利用我以前的新聞採訪和電視畫面,來製造我的 “Deepfake”。…這個深度偽造品已經足夠精緻,足以愚弄幾個非常聰明的加密社區成員。
社群上冒充幣安員工數量激增
Patrick 表示,除了上述最新事件外,最近在 Twitter、LinkedIn、Telegram 等社群平台上偽裝成幣安員工和高管的詐騙數量激增。
同時 Patrick 提醒道,如果用戶收到自稱是「幣安員工」的郵件,請注意欺騙性郵件通常包含細微的錯誤,例如拼寫、奇怪的語法、不和諧的短語和拼寫錯誤的域名。 詐騙者經常通過製造一種虛假的緊迫感來促使受害者採取行動。例如,詐騙郵件可能會說:
你的幣安帳戶將在一週後到期。為避免資金損失,請將您的資產轉移到這個安全的錢包地址。
用戶應始終對要求轉帳或共享個人詳細資訊或密碼等敏感資料的消息保持懷疑,第一道防線始終是用戶自己。並給出以下幾點安全建議:
-
保持警惕並始終採取積極措施,以確保您不會成為詐騙和假冒的犧牲品。
-
使用幣安官方驗證工具檢查該帳戶是否正式代表幣安。請注意,幣安驗證並非萬無一失。例如,詐騙者可以欺騙「發件人」電子郵件地址、或隱藏在 Binance 員工的真實姓名後面。在這兩種情況下,幣安驗證也有可能出錯。
-
向 Binance Support 報告任何可疑活動或帳戶。
CZ:Linkdln 上有 7000 名虛假幣安員工
本月中旬,幣安執行長趙長鵬(CZ)也曾發推警示,Linkdln 上當前有 7,000 個人標記自己為「Binance 員工」,但其中僅 50 份左右是真實的。因此 CZ 呼籲 Linkedln 開發一個新功能,讓公司可以驗證自稱幣安員工的人身份,因為許多騙子通過「幣安員工」身份實施詐騙或釣魚攻擊。
LinkedIn has 7000 profiles of "Binance employees", of which only 50 or so are real. I wished LinkedIn has a feature to let the company verify people. So, many "hey I am responsible for listing" scammers on LinkedIn. Be careful. https://t.co/Qnsl02iQUT
— CZ 🔶 Binance (@cz_binance) August 14, 2022
📍相關報導📍
幣安將推出「靈魂綁定代幣 BAB」作爲KYC憑證;CZ駁斥流失90%客戶
幣安 CZ:與去年牛市高峰相比,現在市場更健康!構建真正應用的人都還在
24萬名投資者「集體控告幣安、Kraken」並索賠90億英鎊!稱交易所下架 BSV 是不正當競爭
