前两天收到一条来自 [Okex] 的短信,说我存在非法数字货币买卖风险,一看上去就很「不专业」,连 OKEx 大小写都写不对,总共四个字母大小写错了俩。
本想一删了之,但还是想看看这网页做到了什么程度。点了之后直接在浏览器打开了下面这个网页:
看上去还像是那么回事哈?接着往下看,下面有个行情列表,看着看着就不对劲儿了:
有没有发现什么不对劲?ETH $ 2744 ?看来行情 API 他们也懒得去接。
不知道大家还有印象没,imToken 安全月报 里面曾说过一般虚假网站做的都很粗糙,不会做多语言适配,翻译也基本是机翻,这个钓鱼网页就是这样的。
点击底下的语言切换是没有反应的,其他位置要么是点击没有反应,要么就是直接跳转的 OKEx 官网的一些链接。推断他们是复制了某个时间的交易所官网的网页代码,然后做了一些修改,发布了一个仿冒的官网用来钓鱼。
所以说,这个钓鱼短信就是想在假的网站中,诱导你输入真的账号密码等信息,然后盗取你在交易所中的资产。
请大家注意防范这种钓鱼骗局,不要上了他们的当。
最近有很多冒充交易所客服的电话诈骗,好几个交易所都在 app 首页进行了公告提醒。这些骗子能说出你的交易记录等信息,上去就能把你说的一愣一愣的,稍有不慎就会相信了他们。请大家一定格外小心,陌生电话不要接不要信,重点是自己不要有“心虚/担心”的想法。