由于2020年7月15日Twitter賬戶遭黑客攻擊的狂潮，比特幣釣魚詐騙的頻率有所上升。

幾天前，我們報(bào)道了Twitter上的一場(chǎng)大規(guī)模黑客攻擊，多位名人的官方賬戶被入侵，包括但不限于比爾·蓋茨、杰夫·貝佐斯和埃隆·馬斯克。如果你覺(jué)得推特被攻擊已經(jīng)很令人震驚，那么接下來(lái)這個(gè)新聞也會(huì)讓你覺(jué)得黑客的手段無(wú)所不用其極：

黑客偽造了杰夫·貝索斯推特-他是2014年胡潤(rùn)全球富豪榜前7位

據(jù)Area 1 Security報(bào)道，一場(chǎng)電子郵件釣魚活動(dòng)已經(jīng)被發(fā)現(xiàn)，其中有這么一個(gè)釣魚信息：黑客假冒比爾和梅林達(dá)·蓋茨基金會(huì)，要求發(fā)送比特幣。這種訛錢的手段與Twitter黑客提供的誘人的快速富方案非常相似。

為了增加成功的機(jī)會(huì)，惡意的參與者使用了typosquatting技術(shù)(誤植域名)，并在活動(dòng)開(kāi)始前幾分鐘注冊(cè)了一個(gè)與基金會(huì)原始域名幾乎相同的域名。

那什么是typosquatting?

你有沒(méi)有在輸入域名時(shí)把字母輸錯(cuò)但是出現(xiàn)了你想要看到的網(wǎng)頁(yè)?

像appple.com、taobaoo.com這樣的網(wǎng)頁(yè)如果模仿了原網(wǎng)頁(yè)，可以成為釣魚網(wǎng)站。那么如果把腳本代碼包起了一樣差不多的名字感染進(jìn)開(kāi)發(fā)者的電腦里呢?想想就不寒而栗。

[[335099]]

大約10年前，有種名為Typosquatting的古老攻擊手法——國(guó)內(nèi)有將之翻譯成“誤植域名”的。這個(gè)詞的前半部分“Typo”意思是排版錯(cuò)誤，其實(shí)已經(jīng)表達(dá)了這種攻擊手法的內(nèi)涵。

奧巴馬推特也沒(méi)被黑客放過(guò)

所以這次的攻擊你仔細(xì)觀察，拼寫為gatesfoundatlon.com;“t”后面的“l”，除非仔細(xì)看，否則是看不出來(lái)的。

2020年7月15日推特遭黑客攻擊：

接下來(lái)是主角-比爾和梅琳達(dá)·蓋茨基金會(huì)

被比特幣釣魚者進(jìn)行誤植域名攻擊

此外，研究人員表示，攻擊者還為該域名設(shè)置了一個(gè)SPF記錄，以確保可靠地進(jìn)行攻擊。這可能會(huì)讓一些毫無(wú)懷疑的人落入圈套。那么毫無(wú)疑問(wèn)，比爾和梅琳達(dá)·蓋茨基金會(huì)和它的捐款者，是假冒比特幣釣魚騙局的受害者。

釣魚郵件截圖

說(shuō)到根本問(wèn)題，另一方面，域名是使用Namecheap注冊(cè)的，這給我們帶來(lái)了一個(gè)關(guān)鍵的問(wèn)題，為什么域名注冊(cè)商不能做更多來(lái)對(duì)抗更多的誤植域名攻擊?

雖然現(xiàn)實(shí)生活中，法律可能不要求他們使所有的域名符合商標(biāo)法規(guī)，但他們可以主動(dòng)鎖定任何接近有影響力的獨(dú)特品牌或組織的域名，比方說(shuō)，這次情況下的蓋茨基金會(huì)就因?yàn)楹鲆暢蔀榱耸芎φ摺?/p>

這樣一來(lái)，合法公司只能通過(guò)購(gòu)買合法域名，順便也解決了網(wǎng)絡(luò)安全行業(yè)的大問(wèn)題。

目前的好消息是，在發(fā)布本文時(shí)，惡意域已經(jīng)被離線。此外，看看騙子的比特幣地址(18XJzrgPqYhKKeR2j4vz6wPQorK3sNuNxs)，并且沒(méi)有人上當(dāng)。

惡意騙局的打款截圖

最后，建議網(wǎng)絡(luò)用戶首先不要支付非官方渠道的任何金額，因?yàn)樾抛u(yù)良好的公司或基金會(huì)不會(huì)這樣做。

在現(xiàn)實(shí)生活中，無(wú)論是填寫個(gè)人信息還是進(jìn)行網(wǎng)頁(yè)在線支付，要牢記：仔細(xì)評(píng)估域名——雖然耗時(shí)——但從長(zhǎng)遠(yuǎn)角度來(lái)說(shuō)，這會(huì)避免自己被坑。