研究人员还发现了500多封声称自己是慈善机构的“筹款”电子邮件。
以色列与哈马斯战争中,加密骗局浮出水面
X、Telegram和Instagram等社交平台上出现了一批账户,吸引人们捐款以支持中东危机中的受害者。然而,这些账户主要列出加密钱包地址,来源可疑,未经官方慈善机构认可,很可能是骗局。
与之前报道的加密捐款诈骗类似,在俄乌战争期间和土耳其地震后,这些账户通过发布伤兵、妇女和儿童受伤的血腥图片来刺激读者的情感。X上一个名为“加沙救援援助”的账户,使用aidgaza.xyz域名,并且在Telegram和Instagram上也存在:
加沙救援援助Twitter账户
与该账户相关的aidgaza.xyz域名于10月15日注册,并没有得到任何知名慈善组织的认可,这与页面页脚上列出的“伊斯兰救济倡议”的说法相反。然而,该网站的副本已从伊斯兰救济组织的官方网站上删除。值得注意的是,除了一些与以色列与哈马斯战争的“新闻稿”和受害者受伤的照片之外,该网站没有提供任何相关的电话和地址信息。
“援助加沙”网站和社交媒体账户声称提供人道援助
该账户的运营者在其网站和社交媒体账户上列出了他们的以太坊、比特币和USDT地址,用于收集捐款。
BTC:16gbXTmvxtrzieoh2vX3io7FhXK4WJryX2ETH:0x5E8b0df880A9f9F6e4D4090a84b3c1A02fF311b4USDT:TK4A9dfwqbJhzz4NeGJZBo9nVMJztxnT27
“援助加沙”支持页面列出了比特币、以太坊、USDT钱包地址
幸运的是,目前还没有人向这些地址发送捐款。我们还观察到Instagram账户@gazareliefaid 已经无法使用,可能是被Meta (Instagram的母公司)封号了。
一些社交媒体帖子显示,有第三方表示他们捐赠了资金,而募捐者确认已经收到了资金,但钱包历史显示并非如此。这很可能是该账户采用的策略,以增加其诈骗可信度。
另一方面,声称支持以色列和以色列受害者的可疑账户也在传播。例如,X上有一个“为以色列捐款”的账户。关联的加密钱包地址(0x4aC1Ea2e36fE3ab844E408DF30Ce45C8B985d8cd)再次显示零交易,与X账户相关的一些数据使人们对其真实性产生怀疑。必须注意的是,这里显示的示例账户都没有经过真实性验证,因此用户遇到类似情况时应谨慎处理。
虚假筹款电子邮件冒充慈善机构
网络安全公司卡巴斯基(Kaspersky)研究人员报告称,他们发现了500多封诈骗电子邮件,以及专门设计的诈骗网站。
这些诈骗电子邮件和网站使用的情感语言和图片,再次成为诱导用户访问诈骗网站的策略。网站支持便捷的资金转移,并接受各种加密货币:比特币、以太坊、泰达币和莱特币。
另外,我们追溯到一个egypthelp.online域名,网站标题为“帮助巴勒斯坦社会”。截止发文时,该网站无法访问。
虚假’egypthelp.online’网站寻求加密货币捐款
可疑的’帮助巴勒斯坦社会’网站
利用这些钱包地址,卡巴斯基专家发现了其他诈骗网站,声称要为冲突地区的各种其他团体筹集援助。
“在这些电子邮件中,骗子试图创建多个文本变体以逃避垃圾邮件过滤器,”卡巴斯基的研究人员表示,“例如,他们使用各种呼吁捐款的短语,如‘我们呼吁您的同情和仁慈’或‘我们呼吁您的同情和慷慨’,并用同义词替换词语,如‘帮助’替换为‘支持’、‘援助’等。此外,他们更改链接和发件人地址。”
卡巴斯基的研究人员警告称,只要修改设计并针对特定人群,这类诈骗网站就能迅速增加。
如何安全捐赠?
为了避免受骗,在捐款前应仔细审查网页。虚假网站通常缺乏有关慈善组织和受益者的基本信息、合法性文件或关于资金使用的透明度。
美国联邦贸易委员会(FTC)的高级律师拉里萨·邦戈(Larissa Bungo)分享了一些可防止受骗的建议。其中之一是研究寻求捐款的组织:
“研究组织——特别是如果捐款请求来自社交媒体。搜索名称加‘投诉’、‘评论’、‘评级’或‘欺诈’,并通过查看Better Business Bureau(BBB)的智慧捐赠联盟、慈善组织导航器、慈善组织监察或Candid等组织对慈善机构进行检查。如果信息来自朋友,请问他们是否自己了解这个组织。查明捐赠的每一美元有多少直接用于慈善机构的受益人。”
美国国内税收局(IRS)发出了类似的警告,提醒人们“不要屈服于压力”。
英国政府发布了如何安全捐赠的指南,包括列出了联合国巴勒斯坦难民和工程局(UNRWA)和英国红十字会等合法慈善机构的名单。这些慈善组织的合法性可以通过访问政府的慈善注册处来验证。
Hackernews 编译,转载请注明出处
消息来源:bleepingcomputer,译者:Serene