Photo:Binance
全球最大的加密貨幣交易所「幣安(Binance)」,近日傳出遭駭客利用深偽技術(Deepfake)冒充其通信長 (CCO) Patrick Hillmann 身份,與多家加密貨幣項目方代表進行了一系列視訊通話。設法欺騙他們認為 Patrick 正在幫助他們的項目在 Binance 上市、並從中牟利。
據幣安說明,Patrick 表示他在過去的一個月裡,收到了幾條奇怪的私訊,感謝他抽出時間與項目團隊會面及討論在 Binance 上架代幣的機會。這引起了他的警覺,因為上架貨幣項目並不是他的職責、也從未見過這些人,整起案件才因此曝光。
Patrick 寫道:
「事實證明,一個熟練的駭客團隊多年來利用以前的新聞採訪和電視畫面,來製造我的 Deepfake ,而這個深偽技術顯然已經足夠精緻,他們利用 Deepfake 來欺騙多家加密貨幣的項目方。 」
Patrick 也表示,除了上述最新事件外,最近在 Twitter、LinkedIn、Telegram 等社群平台上偽裝成幣安員工和高管的詐騙數量激增。
同時 Patrick 也提醒用戶,如果收到自稱是「幣安員工」的郵件,請注意詐騙式郵件通常包含些微的錯誤,例如拼寫、奇怪的語法、不通順的短語及拼寫錯誤的域名。詐騙訊息經常會製造一種急迫感來使受害者採取下一步行動。例如:
您的幣安帳戶將在一週後到期。為避免資金損失,請將您的資產轉移到這個安全的錢包地址。
用戶對要求轉帳、共享個人詳細資訊或密碼等敏感資料的消息需要隨時保持警覺,並給出以下幾點建議:
1.保持警惕並始終採取積極措施,以確保您不會成為詐騙和假冒的犧牲品。
2.使用幣安官方驗證工具檢查該帳戶是否正式代表幣安。請注意,幣安驗證並非萬無一失。例如,詐騙者可以欺
騙「發件人」電子郵件地址、或隱藏在 Binance 員工的真實姓名後面。在這兩種情況下,幣安驗證也有可能出錯。
3.向 Binance Support 回報任何可疑活動或帳戶。
而在本月中旬,幣安執行長趙長鵬(CZ)也曾發推警示,Linkdln 上當前有 7,000 個人標記自己為「Binance 員工」,但其中僅 50 份左右是真實的。因此 CZ 呼籲 Linkedln 開發一個新功能,讓公司可以驗證自稱幣安員工的人身份,因為許多騙子通過「幣安員工」身份實施詐騙或釣魚攻擊。
