釣魚詐騙

WEEX唯客交易所自2018年成立以來，以安全、合規、透明的交易服務贏得了來自全球50多個國家和地區500多萬用戶的信賴，目前位居CMC全球衍生品交易所前20、現貨交易所前30。然而，隨著WEEX知名度和業界排名不斷提升，各種以「WEEX」的名義實施釣魚詐騙的仿冒平台也層出不窮。 近期，有用戶向WEEX交易所客服回饋，自己遇到了假的WEEX平台－weex-plus.com。 WEEX Blog一查發現，網站不但盜用了WEEX交易所的品牌名稱、Logo、平台介紹、banner圖片，而且它還有過IDCIex Global、invbtc.vip、coinftx等其他馬夾，貌似還仿冒過MEXC、Bitwise等交易所。真是狡兔三窟，防不勝防。 網友曝光IDCIex Global殺豬盤 前不久，筆者看到一位台灣的網友發文講述自己投資加密貨幣被騙的經歷： 此外，WEEX Blog注意到，反詐騙平台scam-detector.com的報告也指出，經過匯總了53個強有力的因素來確定idciex.com是否合法，它的評分只有2.8（滿分100），非常可疑，建議遠離。 目前，idciex.com網站已無法開啟，網域未續約已釋放。但詐騙集團並未收手，而是換了新的馬夾繼續詐騙。 換馬夾仿冒WEEX交易所繼續行騙 WEEX唯客交易所客服投到用戶回饋，表示遇到了假的WEEX平台weex-plus.com。其不但盜用了WEEX唯客交易所的品牌名稱、Logo、平台介紹，連banner圖片都是盜用WEEX交易所的。此外，該平台還宣稱提供20,000 BTC安全儲備金（註：正牌WEEX交易所設立10,000 BTC安全保護基金，基金熱錢包地址公開可查）。 筆者登入這個仿冒網站發現，它與上述台灣網友曝光的詐騙平台IDCIEX GLOBAL是同一家。 首先，Weex-plus在「服務條款」中自稱為IDCIex Global，並在平台介紹裡描述ICO業務時，將ICO的全名解釋為Initial IDCIex Offering（這文案也是個人才）。 其次，該網站的理財產品與IDCIEX GLOBAL的一模一樣。 其「持幣生息」頁面顯示，用戶存入USDT，1天、3天、5天、7天期的日收益率分別達1%-3%、2%-4%、3%-6%和4%-8%，每日派息，到期返還。照此計算，其年化報酬率高達365%-2920%。如此驚人的收益率，顯然屬於擊鼓傳花的旁氏騙局。 「智慧挖礦」頁面顯示，用戶購買200 USDT、500 USDT、1,000 USDT、2,000 USDT的算力，每天分別可獲得2美元、6.1美元、13.8美元、32.2美元的ETH挖礦產出；購買2 USDT的算力，並完成直推102美元的邀請礦照此計算，其「挖礦」的年化報酬率高達365%-36,500%。 名為「挖礦」，實為固定收益理財，而且拉10個人就能享受年化36,500%的頂格收益。這不但是旁氏騙局，更是拉人頭的傳銷！如果真有用戶相信他們承諾的高收益把錢存進去了，其結局無疑跟前文台灣網友的遭遇一樣，本金、收益都有去無回。 自創空氣幣換取用戶真金白銀 weex-plus除了列出BTC、ETH等主流幣種交易對之外，還有一個HK/USDT交易對。 K線圖表顯示，HK於2024年3月上線，歷史最低價0.009 USDT，歷史最高價6.891 USDT，目前最新價約2.4 USDT。 可是，這個所謂的HK是什麼幣？平台並沒有任何介紹。筆者在網路上也未搜到該幣種（雖有Ticker同名的，但logo和價格均不相符），看來是該平台自創的單機幣。 而其「新幣認購」頁面果然只有HK，需要用戶拿真金白銀的USDC來認購。而且，認購詳情資料寫得狗屁不通：發行總量1萬USDC，認購上限一會兒是1萬，一會兒又是1，不知所雲。 不斷換馬夾：WEEX、MEXC、Bitwise、Robit、invbtc.vip、coinftx 仔細一看，這個詐騙集團除了仿冒WEEX唯客交易所，好像還仿冒過MEXC、Bitwise，同時也用過Robit Global、invbtc.vip等馬夾。 例如，其網站首頁就赫然寫著“Robit 全球公司擁有多種功能”，網站底部又顯示“Join the MEXC Community Today”，底部版權資訊又是“CopyRight © 2017 – 2022 Bitwise”。當點擊“下載”時，跳到了invbtc.vip網頁。而其網站上展示的美國MSB證書持牌實體名稱則是coinftx。 網站使用漢語拼音，中國人專騙中國人？ 值得注意的是，該網站「持幣生息」「公告」頁面url標籤用的是中文拼音Licai和中英文混合gglist。而且，前述被騙的台灣網友也提到了平台香港客服。由此可以懷疑該詐騙集團來自中國。 有趣的是，該網站顯示提供英語、俄語、簡體中文、法語、德語、日語、義大利語、韓語、土耳其語、越南語、泰語、馬來語。但不管選擇什麼語言，網站首頁Slogan始終是中文「WEEX一直以來擔任全球加密貨幣領導者」。所以你們只騙中國人對嗎？ 除此之外，網站的bug還有很多，明眼人一看就是詐騙平台。例如，網站首頁展示的Youtube、Facebook、LinkedIn、App Store、WhatsApp、Twitter、Skype等社群帳號全是擺設，點不進去；「公告中心」一無所有，是空白頁；右上角「登入」按鈕寫成了錯字「登陸」。 該網站宣稱其24小時交易量達2.9億美元。但經查詢，網域weex-plus.com於2024-10-23剛註冊，至今只有4個多月。 再次提醒，WEEX唯客交易所官網為weex.com，下載WEEX App請務必透過WEEX官網提供的下載管道或透過App Store、Google Play搜尋「WEEX唯客」下載安裝，遇到任何可疑的連結、社交帳號均可透過WEEX官方驗證頻道進行驗證，或聯絡WEEX線上客服進行查證，警惕釣魚平台網站和仿冒平台。

根據 FBI 先前發布的報告，大多數加密貨幣投資騙局的受害者年齡在 30 歲以上，其中相當一部分受害者在60 歲以上，他們由於無法及時獲得準確清晰的信息，很容易陷入網絡釣魚詐騙陷進。 區塊鏈技術革新日新月異，加密貨幣詐騙集團也不斷更新詐欺手法，其中網路釣魚詐騙正變得日益猖獗和狡猾。今天 WEEX 唯客交易所就對 Web3 網路釣魚詐騙展開詳細討論，確保您的加密貨幣安全之旅。 什麼是網路釣魚詐騙？ 網路釣魚是一種基於社會工程的攻擊行為，詐騙者透過惡意的連結或應用程式假冒 WEEX 唯客交易所，竊取受害者的用戶名、密碼、雙重驗證（2FA）等敏感訊息，從而竊取用戶的數位資產。 騙子往往透過釣魚郵件、簡訊、社群平台私訊聯絡用戶，以清退用戶、不再提供服務為由，引導用戶到假冒釣魚網站完成資產轉移；或提醒用戶有訂單需要核實，引導用戶至假冒釣魚網站完成帳戶解凍。有的騙子甚至偽造 WEEX 交易所的工牌以增加可信度，並以帳戶涉及黑錢、存在風險，或凍結帳戶要求解封操作為由，誘導用戶透露敏感個人資訊或訪問釣魚網站。 常見仿冒 WEEX 的釣魚攻擊方式有： 如何有效防範釣魚詐騙？ 眾所周知，安全體系中最重要、最薄弱的環節是人，用戶保持警覺最為關鍵。近年來，仿冒 WEEX 唯客交易所的假交易網站和 App 層出不窮，這更凸顯了用戶提高警覺、防範釣魚詐騙的迫切性。 釣魚訊息中通常會有一些細微的錯誤，如：怪異的語法、拼字錯誤、不通順的語句、奇特的網域等。因此，請務必仔細檢查別人發給你的網址，日常養成檢查連結的好習慣：將滑鼠懸停在連結上，看連結的網域是否正常。並請牢記 WEEX 官方網域 weex.com。您也可以透過造訪 WEEX 官方驗證頁面核查郵箱、網址、Telegram 帳號是否來自 WEEX 官方。 此外，詐騙者通常會試圖製造一種壓迫感來催促用戶盡快採取行動。例如，發郵件稱你的帳戶很快將過期，要求你在規定時間內完成驗證；或者發送短信，引導你盡快將資產轉移到一個安全的錢包，「以避免資產損失」等。 面對此類突如其來的信息，尤其是要求您提供個人資訊或財務資訊時，請務必謹慎。請注意，WEEX 交易所工作人員絕對不會詢問此類細節。 WEEX 在此提醒，警慎訪問任何可疑鏈接，避免在陌生網站上輸入個人資訊；謹慎下載任何未知附件。下載安裝 WEEX App 請務必透過 WEEX 官網提供的下載頁面進行下載，或在 App Store / Google Play 官方商店搜尋「WEEX」進行安裝。 防範網路釣魚詐騙，需要用戶和 WEEX 共同努力。以下為 WEEX 交易所推薦的如何識破和防範網路釣魚詐騙的安全指南，有了這份指南，您就能有效地甄別加密網路釣魚騙子的偽裝，保護資產安全。 1）始終確保您使用的是更新到最新版的 Google Chrome 瀏覽器或火狐 Firefox 瀏覽器，它們能夠自動偵測高風險或不安全的釣魚網站，並及時提醒使用者。 2）確認您開啟的網址是 WEEX 正確的官網網域：weex.com 。 3）檢查目前造訪網站的 SSL 憑證是否有效。 4）啟用 Google 二次驗證 (2FA) 或簡訊驗證。同時保持警覺，不要向任何人或網站洩漏谷歌二次驗證的 16 位元金鑰。如果不小心洩漏了使用者名稱和密碼，2FA 還可以保護使用者的帳戶不會被駭客登入。 5）使用 Chrome 或 Firefox 瀏覽器 Netcraft 外掛程式偵測釣魚網站。 6）安裝防毒軟體，並及時更新系統和防毒軟體，確保安全的電腦網路環境。 7）使用安全網絡，不要使用不安全的免費 WiFi。 8）使用獨一無二的帳戶信箱和不同密碼，請勿將密碼洩漏給任何人。 9）謹慎點擊郵箱中的連結與附件。 10）給您的郵箱和手機加密。 小心冒用 WEEX 官方人員的網路/電話詐騙 先前發現有冒用 WEEX 唯客交易所工作人員名義實施的詐騙行為，其中包括冒用 WEEX 客服、商務人員名義致電用戶、添加微信，招攬用戶進入假冒微信等社群。以下為 WEEX 總結的假冒 WEEX 工作人員進行詐騙的一些典型手段： 1）添加您的微信/ QQ / Telegram 等社交帳戶，索取您的郵箱，或給您發送鏈接/二維碼，讓您點擊填寫帳戶信息，或讓您登錄相應帳戶及銀行帳戶等，透過一系列操作盜取您的資產。 2）邀請您遠端分享，指導您操作帳戶。在此過程中，也會以驗證是否為本人操作為由，向您索取手機驗證碼、Google 驗證碼或授權異地登入等，來盜取帳號資訊。 3）提供一個虛假網址，指導您提幣到所謂「安全帳戶」或轉移到指定地址以完成所謂的「帳戶解凍」、「資產轉換」等，來進一步盜取您的資產。 4）冒充官方部門發送簡訊、發送電子郵件、打電話，以您的帳戶涉及黑錢、存在高風險、凍結帳號、要求操作解封、清除用戶、不再提供服務，或要求您透過簡訊核實訂單等理由，讓您提幣到所謂的「安全帳戶」，或進行「資產轉換」，可能還會要求您提供 2FA、掃二維碼，或要求您訪問釣魚網站核實訂單等。 ⚠️ 安全提醒：任何平台及司法機關工作人員都不會以您的帳戶存在洗錢風險為由主動聯繫您，更不會向您索取密碼、驗證碼等信息，不會讓您接入第三方屏幕共享類軟體，不會要求您進行買賣、提幣、轉帳等作業。 5）假冒 WEEX 交易所官方帳號創建社群，以置換、生息、智能合約等活動名義進行詐騙。 WEEX 再次提醒：WEEX 平台的官方客服不會透過電話聯繫用戶，線上客服是 WEEX 唯一聯繫用戶的溝通工具。任何 WEEX 交易所的官方資訊以官網公告為準，仔細甄別詐騙行為，避免資金損失。如您涉及資金相關的問題，請第一時間諮詢客服。 如您收到來自 WEEX 的郵件，請第一時間驗證寄件者資訊。另外，請務必在您的帳戶安全設定中開啟防釣魚碼，為您的帳戶添加一道防護，絕不與任何人分享防釣魚碼。一旦您設定了防釣魚碼，所有 WEEX 官方郵件中都會包含該代碼，以幫助您驗證其真實性。 最後，請始終牢記，由於區塊鏈轉帳的不可逆和用戶資訊的匿名性，一旦發生轉帳或帳戶資訊被攻破，您的資金或將無法追回！