詐騙性 GrubHub 加密貨幣促銷騙局：FBI 警告假日釣魚攻擊

來源：CryptoNewsNet 原標題：詐騙Grubhub電子郵件聲稱十倍加密貨幣回報 原連結：

假冒GrubHub電子郵件詐騙

GrubHub用戶一直收到來自一個假冒電子郵件地址的詐騙郵件，承諾用戶轉帳比特幣到指定錢包即可獲得十倍的回報。該郵件聲稱是「假日加密促銷」的一部分，並來自合法的「b.grubhub.com」子域名。

據報導，該電子郵件地址是GrubHub在與商戶合作夥伴和餐廳溝通時使用的地址。「我們的假日加密促銷還剩30分鐘。Grubhub將把任何發送到此地址的比特幣放大10倍 […]. 例如，如果你發送$1000，我們將回傳$10,000，」該假冒信息如此寫道。一些郵件是從’merry-christmas@b.grubhub.com’和’crypto-promotion@b.grubhub.com’發出的。這些郵件自12月24日開始流傳，並包含收件人的姓名。

詐騙運作方式

這是一個假冒的加密貨幣獎勵活動，騙子誘使受害者向他們控制的錢包發送資金，並承諾會返還更大數額。這種類型的詐騙在過去幾年隨著加密貨幣成為主流而普遍出現。騙子經常利用熱門人物的評論區承諾用戶在向指定錢包發送數字資產時獲得超過兩倍的回報。

由於該訊息地址似乎模仿原始的GrubHub電子郵件，一些用戶推測該詐騙可能是DNS劫持攻擊的結果。這將允許攻擊者發送通過驗證的電子郵件，儘管公司尚未提供有關事件的詳細資訊。GrubHub表示：「我們已注意到一些未經授權的訊息，似乎是由Grubhub發送給我們的一些商戶合作夥伴。我們立即展開調查，控制了問題，並正在採取措施確保不會再次發生。」

FBI對假日詐騙的警告

這起事件是聯邦調查局最近警告用戶的幾起事件之一。該聯邦機構提到，騙子會針對在假日購物期間尋求優惠的受害者，盜取資金或數字資產。尋求假日折扣的用戶可能會陷入這些不法分子設下的陷阱。

FBI還指出了其他詐騙，包括未交付詐騙，即用戶支付但從未收到商品，以及未付款詐騙，即用戶在收到貨物前先行發貨。根據該機構，2024年用戶在未付款和未交付詐騙中損失超過$785 百萬美元，信用卡詐騙則造成另外$199 百萬美元的損失。

該機構在每年初收到大量投訴，顯示許多用戶在節日期間遭遇詐騙。FBI已敦促用戶避免點擊可疑連結，因為騙子利用釣魚連結獲取個人資訊，並誘使用戶在假冒網站輸入加密貨幣登入資料，導致資產被盜。