由于2020年7月15日Twitter賬戶遭黑客攻擊的狂潮，比特幣釣魚詐騙的頻率有所上升。

幾天前，我們報道了Twitter上的一場大規模黑客攻擊，多位名人的官方賬戶被入侵，包括但不限于比爾·蓋茨、杰夫·貝佐斯和埃隆·馬斯克。如果你覺得推特被攻擊已經很令人震驚，那么接下來這個新聞也會讓你覺得黑客的手段無所不用其極：

黑客偽造了杰夫·貝索斯推特-他是2014年胡潤全球富豪榜前7位

據Area 1 Security報道，一場電子郵件釣魚活動已經被發現，其中有這么一個釣魚信息：黑客假冒比爾和梅林達·蓋茨基金會，要求發送比特幣。這種訛錢的手段與Twitter黑客提供的誘人的快速富方案非常相似。

為了增加成功的機會，惡意的參與者使用了typosquatting技術(誤植域名)，并在活動開始前幾分鐘注冊了一個與基金會原始域名幾乎相同的域名。

那什么是typosquatting?

你有沒有在輸入域名時把字母輸錯但是出現了你想要看到的網頁?

像appple.com、taobaoo.com這樣的網頁如果模仿了原網頁，可以成為釣魚網站。那么如果把腳本代碼包起了一樣差不多的名字感染進開發者的電腦里呢?想想就不寒而栗。

[[335099]]

大約10年前，有種名為Typosquatting的古老攻擊手法——國內有將之翻譯成“誤植域名”的。這個詞的前半部分“Typo”意思是排版錯誤，其實已經表達了這種攻擊手法的內涵。

奧巴馬推特也沒被黑客放過

所以這次的攻擊你仔細觀察，拼寫為gatesfoundatlon.com;“t”后面的“l”，除非仔細看，否則是看不出來的。

2020年7月15日推特遭黑客攻擊：

接下來是主角-比爾和梅琳達·蓋茨基金會

被比特幣釣魚者進行誤植域名攻擊

此外，研究人員表示，攻擊者還為該域名設置了一個SPF記錄，以確保可靠地進行攻擊。這可能會讓一些毫無懷疑的人落入圈套。那么毫無疑問，比爾和梅琳達·蓋茨基金會和它的捐款者，是假冒比特幣釣魚騙局的受害者。

釣魚郵件截圖

說到根本問題，另一方面，域名是使用Namecheap注冊的，這給我們帶來了一個關鍵的問題，為什么域名注冊商不能做更多來對抗更多的誤植域名攻擊?

雖然現實生活中，法律可能不要求他們使所有的域名符合商標法規，但他們可以主動鎖定任何接近有影響力的獨特品牌或組織的域名，比方說，這次情況下的蓋茨基金會就因為忽視成為了受害者。

這樣一來，合法公司只能通過購買合法域名，順便也解決了網絡安全行業的大問題。

目前的好消息是，在發布本文時，惡意域已經被離線。此外，看看騙子的比特幣地址(18XJzrgPqYhKKeR2j4vz6wPQorK3sNuNxs)，并且沒有人上當。

惡意騙局的打款截圖

最后，建議網絡用戶首先不要支付非官方渠道的任何金額，因為信譽良好的公司或基金會不會這樣做。

在現實生活中，無論是填寫個人信息還是進行網頁在線支付，要牢記：仔細評估域名——雖然耗時——但從長遠角度來說，這會避免自己被坑。