馬斯克遭 Deepfake 偽冒在 YouTube 直播加密貨幣騙局

YouTube 馬斯克直播竟是詐騙

詐騙集團在 YouTube 上創立一個假冒 Tesla 的帳號 @elon.teslastream ，根據 Engadget 的報導，這個帳號曾經有一萬多的訂閱者，並且擁有 YouTube 的官方認證，直到他們被 Google 通報並下架。

這個假冒 Tesla 的 YouTube 帳號，在本週日（6/23）進行一場直播，直播中是馬斯克的演講畫面，透過這場直播，馬斯克看起來像是在宣傳一個加密貨幣活動，畫面上還直接附上活動網站的 QR code ，並寫上「如果不掃描，你會後悔」

這個直播中的馬斯克宣稱，只要將比特幣（BTC）、以太幣（ETH）、SOL 幣、狗狗幣（Dogecoin）轉入這個網站的指定錢包，就會獲得雙倍的退還。舉例來說，只要轉 1 BTC，就會獲得 2 BTC。這樣誘人的活動曾經一度吸引3萬人同時在線觀看直播。

虛假的比特幣贈送活動

掃描畫面中的 QR code，就會進入一個假冒 Tesla 的活動網站（hxxps[:]//teslaus[.]net），如下圖，這個網站雖然有放上 Tesla 的 LOGO，但卻相較正版網站模糊。
在這個活動網站裡也是再次宣傳民眾可以轉入加密貨幣，並獲取雙倍的回饋，但是這個活動規則還強調「你只能參加一次」，誘使民眾一次轉入大量的加密貨幣，以獲取更多的回饋。

如何辨識 Deepfake 投資詐騙

1. 辨識官方帳號

現在認明平台的官方認證符號已經不足以作為判斷是否為官方帳號的唯一標準，詐騙集團有時會透過非法收購帳號，或是透過駭客攻擊，取得已經獲得官方認證的帳號，並以此進行詐騙行為。
建議民眾還是要透過品牌的官方網站去找到其官方社群帳號，或是主動在社群平台上搜尋品牌名稱，或許你就會發現不止一個官方帳號，表示其中有一些可能是假冒的，接著你就可以再進一步看看這些帳號的追蹤人數和簡介，去輔助判斷哪一個最有可能是官方。
另外，你也可以仔細看看帳號名稱，舉例來說，這次的詐騙 YouTube 帳號雖然看起來叫做 Tesla，但其實他的帳號名稱是 @elon.teslastream 。然而，真正的 Tesla 官方 YouTube 帳號其實是 @tesla 。

2. 思考投資報酬合理性

投資詐騙往往會提出低風險高報酬，甚至是免費贈送的活動，來吸引用戶加入。但天下沒有白吃的午餐，如果你轉了這麽大筆的金額進去，最後他沒有匯款回來，不只沒有賺到回饋，還失去了一大筆錢。

3. 可疑連結勿操作、勿匯款

詐騙網站經常會盡量做得很精美，例如他們可能會模仿品牌的配色、盜用品牌的 LOGO，企圖在表面做得非常像，但仔細看還是能看出破綻，例如圖片或 LOGO 因為是盜圖，看起來畫質會相較正版的模糊。或是網站上會有一些按鈕無法點擊，因為他並不是一個完整的網站。
在進入網站前，你也可以透過網址來判斷，例如特斯拉的官方網址應該是 https://www.tesla.com/，而非 hxxps[:]//teslaus[.]net，也不是 hxxps[:]//givesmusk[.]net。
但近期已經有越來越多網站連網址都模仿得非常相似，例如用數字0取代英文字母O，或是用英文大寫 I（i） 取代 小寫的 l (L) ，真的非常難用肉眼分辨。
這時候就可以使用網站檢查，直接把可疑的網址分享給 Whoscall ，我們一秒告訴你這個網站的危險等級，甚至連網站都還沒進入，就能察覺詐騙。