Whoscall连日起观察到上百封假冒知名虚拟货币交易所的钓鱼短信以及超过5个诈骗域名。诈骗集团以“账户冻结、更新账户”之名,诱使人们在假网页中陆续输入虚拟货币账户资讯以及双重验证码,导致账户内资产遭以礼品卡的形式全部盗取。
Whoscall呼吁所有虚拟货币投资者,多加运用短信识别功能或直接向165或企业查证,切勿任意点击陌生短信中的可疑连接并输入个人资料。
目前假冒虚拟货币交易所的钓鱼短信通过仿冒网页的形式,诱使受害者输入虚拟账户的账号密码以及验证码,而诈骗集团也同步记录资讯并实际登录受害者账户,让本应成功登录转跳的受害者仍停留在假网页中,持续输入第二次与第三次的验证码,实际上却正在授权诈骗集团用自己的账户创建礼物卡后转出账户,造成账户加密资产无一不剩。
针对近期用户大量收到伪冒的钓鱼短信,币安台湾市场负责人Terry Huang表示:“随着加密市场蓬勃发展,越来越多人们接触加密货币交易,也让诈骗分子有机可乘。我们提醒广大用户应该对于充斥加密市场的骗术提高警觉,避免资金损失。由于区块链转帐的不可逆和用户资讯的匿名性,一旦发生对应的转帐或让账户资讯泄露出去,资金或将无法追回。”
面对钓鱼短信可能带来的巨额损失与威胁,Whoscall智能短信管家功能运用AI技术与结合第三方数据库(Google钓鱼连接防范服务数据库、刑事局165反诈骗咨询专线、金融安全资讯分享与分析中心),已在第一时间识别出最新的钓鱼短信特征。
若收到陌生短信带有可疑的连接,可以先通过Whoscall手动检查连接功能(Android版本限定)确认连接安全性;此外,所有用户也能升级Whoscall高端版,通过智能短信管家功能自动过滤诈骗短信,确保自身虚拟资产安全性。
