免費下載
Free download whoscall app
掃描下載 Whoscall

馬斯克遭 Deepfake 偽冒在 YouTube 直播加密貨幣騙局

防詐小學堂
2024-06-27 | Whoscall

目錄

週日 YouTube 上出現一場假冒直播,詐騙使用Deepfake技術偽冒馬斯克,在 YouTube 直播分享假的加密貨幣活動,企圖騙民眾匯款加密貨幣,直播一度吸引3萬人同時在線觀看。

YouTube 馬斯克直播竟是詐騙

詐騙集團在 YouTube 上創立一個假冒 Tesla 的帳號 @elon.teslastream ,根據 Engadget 的報導,這個帳號曾經有一萬多的訂閱者,並且擁有 YouTube 的官方認證,直到他們被 Google 通報並下架。


這個假冒 Tesla 的 YouTube 帳號,在本週日(6/23)進行一場直播,直播中是馬斯克的演講畫面,透過這場直播,馬斯克看起來像是在宣傳一個加密貨幣活動,畫面上還直接附上活動網站的 QR code ,並寫上「如果不掃描,你會後悔」

這個直播中的馬斯克宣稱,只要將比特幣(BTC)、以太幣(ETH)、SOL 幣、狗狗幣(Dogecoin)轉入這個網站的指定錢包,就會獲得雙倍的退還。舉例來說,只要轉 1 BTC,就會獲得 2 BTC。這樣誘人的活動曾經一度吸引3萬人同時在線觀看直播。

虛假的比特幣贈送活動

掃描畫面中的 QR code,就會進入一個假冒 Tesla 的活動網站(hxxps[:]//teslaus[.]net),如下圖,這個網站雖然有放上 Tesla 的 LOGO,但卻相較正版網站模糊。
在這個活動網站裡也是再次宣傳民眾可以轉入加密貨幣,並獲取雙倍的回饋,但是這個活動規則還強調「你只能參加一次」,誘使民眾一次轉入大量的加密貨幣,以獲取更多的回饋。




如何辨識 Deepfake 投資詐騙

1. 辨識官方帳號

現在認明平台的官方認證符號已經不足以作為判斷是否為官方帳號的唯一標準,詐騙集團有時會透過非法收購帳號,或是透過駭客攻擊,取得已經獲得官方認證的帳號,並以此進行詐騙行為。
建議民眾還是要透過品牌的官方網站去找到其官方社群帳號,或是主動在社群平台上搜尋品牌名稱,或許你就會發現不止一個官方帳號,表示其中有一些可能是假冒的,接著你就可以再進一步看看這些帳號的追蹤人數和簡介,去輔助判斷哪一個最有可能是官方。
另外,你也可以仔細看看帳號名稱,舉例來說,這次的詐騙 YouTube 帳號雖然看起來叫做 Tesla,但其實他的帳號名稱是 @elon.teslastream 。然而,真正的 Tesla 官方 YouTube 帳號其實是 @tesla

2. 思考投資報酬合理性

投資詐騙往往會提出低風險高報酬,甚至是免費贈送的活動,來吸引用戶加入。但天下沒有白吃的午餐,如果你轉了這麽大筆的金額進去,最後他沒有匯款回來,不只沒有賺到回饋,還失去了一大筆錢。

3. 可疑連結勿操作、勿匯款

詐騙網站經常會盡量做得很精美,例如他們可能會模仿品牌的配色、盜用品牌的 LOGO,企圖在表面做得非常像,但仔細看還是能看出破綻,例如圖片或 LOGO 因為是盜圖,看起來畫質會相較正版的模糊。或是網站上會有一些按鈕無法點擊,因為他並不是一個完整的網站。
在進入網站前,你也可以透過網址來判斷,例如特斯拉的官方網址應該是 https://www.tesla.com/,而非 hxxps[:]//teslaus[.]net,也不是 hxxps[:]//givesmusk[.]net。
但近期已經有越來越多網站連網址都模仿得非常相似,例如用數字0取代英文字母O,或是用英文大寫 I(i) 取代 小寫的 l (L) ,真的非常難用肉眼分辨。
這時候就可以使用網站檢查,直接把可疑的網址分享給 Whoscall ,我們一秒告訴你這個網站的危險等級,甚至連網站都還沒進入,就能察覺詐騙。

--
Whoscall 全方位防詐騙工具,讓你的生活遠離詐騙

陌生來電辨識:破解電話詐騙的第一道防線!讓您知道來電者身分再決定要不要接,輕鬆閃避詐騙集團的話術攻擊。升級進階版還可以開啟「自動」更新號碼資料庫唷,隨時為你辨識最新的來電資訊、強化通話安全!
個資外洩偵測:你知道自己有多少個資外洩在駭客手中嗎? Whoscall app 就能查!外洩來源一把抓!在詐騙找上門前就提前預警並加強防範。
檢查可疑連結:透過 Whoscall 網站檢查功能,在點擊可疑網址之前先了解網站危險等級,免於被釣魚。
智慧簡訊管家:升級進階版會員後,讓 Whoscall 幫你自動過濾訊息、揪出高風險簡訊,雙重防護更安心!
👉 免費安裝 Whoscall
👉 升級進階版 Whoscall更多自動化功能,防詐更便利