臉書發表Libra加密貨幣之後,以Libra或Calibra作為網域名稱的山寨網頁如雨後春筍般冒出。(製圖/iThome)

臉書(Facebook)在6月18日發表Libra加密貨幣與Calibra數位錢包,對於有心人士來說,全球最大社群網站推出全球規模的加密貨幣並不是每天都會發生的事,資安業者Digital Shadows即發現此事帶了一股淘金熱,使得那幾天搶註與Libra及Calibra有關的網址數量激增。

例如在6月18日與Libra相關的網域名稱註冊量即衝上90個,隔天再衝上100個,在6月18日註冊與Calibra相關網域名稱的數量亦超過65個,在這之前,外界對以Libra或Calibra名字作為網域名稱的興趣並不高,每天最多不會超過20個。

Digital Shadows分析,註冊這些網域名稱的個人或商家有些只是為了率先搶註以便日後銷售,另有一些則懷抱惡意企圖,例如假冒為合法的Libra或Calibra網站,或者是濫用Libra與Calibra的品牌來進行詐騙。

後者是令人擔憂的,特別是有些網址著實令人難以分辨,像是calìbra,líbra.org,calibra.ooo,canlibrawallet.com,libracoins.co.il,或是libra-ico.org,不但是網址以假亂真,連首頁的設計都模仿了官網,例如libra-ico.org與正牌的calibra.com首頁便非常相似。

有些冒牌的網站甚至已經開始銷售Libra幣,還以25%的優惠來招攬用戶;libra-vps.com甚至宣稱已透過虛擬私有伺服器(VPS)介接Libra區塊鏈,允許使用者存取Libra協定及功能,還能交易與開採Libra幣。

研究人員指出,這些詐騙網站也許不只騙取了使用者的金錢,還有機會入侵使用者電腦,造成更大的損失。為了防禦這些無所不在的詐騙,使用者應該特別留意奇怪或拼寫錯誤的網域名稱,小心保管自己的個人與金融資訊,最好別相信那些條件太好的交易。

Digital Shadows認為,讓仿冒網域更猖獗的原因之一為去年5月實施的歐盟《通用資料保護規則》(General Data Protection Regulation,GDPR),因為它限制了用來查詢網域名稱所有人的WHOIS協定之資訊揭露,使得消費者更難判斷網域名稱的合法與否。


Advertisement

更多 iThome相關內容