上海的陆家嘴

引言

在数字化时代,网络安全问题日益凸显,近期慢雾(SlowMist)安全团队发现,市场上出现冒充慢雾(SlowMist)的诈骗网站。这些网站不仅盗用了慢雾的图标和名称,还开展了钱包、交易平台等业务,已有多名用户因此受骗。本文将深入分析这一事件,揭示诈骗网站的运作模式,并提醒广大用户提高安全意识。

事件背景

慢雾安全团队近期接到情报,市场上出现了假冒慢雾(SlowMist)的诈骗网站。据统计,因假冒网站被骗的件数已达13起。这些诈骗网站利用慢雾的品牌影响力,误导用户进行交易,给用户造成了财产损失。

假冒网站分析

诈骗分子冒充慢雾(SlowMist)客服人员

慢雾安全团队根据受害者提供的信息,第一时间对该假冒网站进行了分析。诈骗分子通过引流导航地址(https://linktr.ee/Slowmist.com)将用户引导至假冒网站(http://smone.ddns.me)。

域名历史变更记录

在微步在线情报社区中搜索该假冒网站的域名,发现其历史变更记录显示,该域名(smone.ddns.me)曾为 Vitex、BitRich、BIKOTO 的假网站。

恶意IP地址

继续查找该域名对应的IP地址,发现其已被标记为恶意IP地址。使用urlscan搜索该IP,发现了更多假冒慢雾(SlowMist)的域名。

诈骗网站网络

通过此IP反查资产,又发现许多诈骗网站。选择其中一个诈骗网站进行分析,发现其调用域名 win7777.net。

域名追踪

追踪域名 win7777.net,发现其IP地址为45.76.100.181,上面部署了124个诈骗网站。同时,这些诈骗网站与博彩网站存在千丝万缕的联系。

结语

实际上,网络黑灰产从业者经常恶意利用加密的企业品牌信息,即使是安全厂商也无法完全避免这种情况。在此,我们呼吁广大用户提高安全意识,特别警惕此类风险。一旦发生受骗情况,请立即到管辖地报警。

慢雾(SlowMist)的立场

作为受害者,慢雾(SlowMist)对这种诈骗行为提出严厉谴责,并保留追究此事件相关责任人的权利。同时,慢雾(SlowMist)提醒用户认准官方渠道,如有问题,请随时联系官方邮箱:team@slowmist.com。

安全提示

  1. 认准官方网站:慢雾官方网址为 https://www.slowmist.com,用户在访问时应仔细核对网址,避免进入假冒网站。
  2. 谨慎操作:在进行任何交易前,务必核实对方身份,避免泄露个人信息。
  3. 及时报警:一旦发现受骗,应立即报警,以便警方及时介入调查。

结论

网络诈骗案件频发,用户需提高警惕,增强自我保护意识。慢雾(SlowMist)将继续致力于网络安全领域的研究,为广大用户提供更加安全、可靠的网络环境。同时,我们也期待相关法律法规的完善,共同打击网络犯罪行为。

参考文献

  • 慢雾安全团队. (2023). 谨防受骗 | 假冒慢雾(SlowMist)网站分析. 慢雾科技官网.
  • 微步在线情报社区. (2023). 假冒慢雾(SlowMist)网站域名历史变更记录.
  • urlscan.io. (2023). 假冒慢雾(SlowMist)网站IP搜索结果.


>>> Read more <<<

Views: 0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注