路易斯科隆斯 2024年1月25日

剧透：你看到的那些由埃隆马斯克代言的新X加密货币广告并不是它们看上去的那样。

在不断变化的网络诈骗环境中，我们的Avast团队发现了一种新的、大胆的诈骗，竟然利用了埃隆马斯克的肖像。这一季度，我们揭露了使用马斯克形象推广所谓新加密货币的广告。讽刺的是，这些广告是由马斯克自己拥有的平台支付和展示的，形成了一个误导性的代言循环。

它们看起来是这样的：

当你点击广告时，会转到一个看似新闻网站的网站，讨论新加密货币的推出以及如何参与“私人预售”：

我们在10月份检测到的第一次诈骗有几个漏洞，可以让它暴露，尽管总体来看设计得不错。有一些小细节，例如几次将加密货币的名称从XToken改为XCoin，或者在同时使用新X品牌时仍旧使用Twitter的旧名称和标志：

但是，这场诈骗最令人震惊的部分是，他们向受害者提供不同的促销活动，以便购买尽可能多的代币。主要有三个等级的独家福利可以通过购买获得：

第三级的参与者被承诺“将通过WhatsApp获得来自埃隆马斯克本人提供的个性化投资建议和帮助。”如果潜在受害者在这一点上还没有怀疑是骗局，那么这个细节很可能会改变他们的想法：埃隆马斯克通过马克扎克伯格的WhatsApp与任何人交流的可能性非常小。坏人们一定意识到这不是正确的做法，因此在随后的诈骗中他们删除了这一“促销”。

购买超过20000个X代币的投资者被承诺“将有机会参加抽奖，赢取仅有的10张前往火星的旅行票。”这仅仅是针对第二级投资者的承诺！第一级投资者“将有机会通过抽奖赢取一个Neuralink脑芯片，该芯片直接将人脑与OpenAI相连。”

提到OpenAI有点尴尬，不过要说公道，埃隆的新AI项目Grok还没有宣布。实际上，在Grok宣布后推出的其他诈骗中则替换为Grok，并且还增加了来自Boring Company的火焰喷射器或特斯拉的优惠：

这些人真正想要的是什么？当然是钱，还有一些个人数据作为补充。首先，他们要求潜在的“投资者”创建一个账户：

一旦创建，你可以登录并查看你的余额：

从这里，你可以选择加入私人预售，购买的X币越多，享受的福利就越多。用以太坊投资的最低金额是03146，大约为900美元：

自然而然，付款需要以加密货币进行。匿名性对诈骗者至关重要，所以在受害者意识到这是骗局时，想要退款已是不可能。

当你登录平台查看余额和交易历史时，一切都在这里：

到这时，受害者已经失去了他们的全部“投资”，而他们只需等时间告诉他们这个不幸的真相。

在我们结束对这一骗局的分析时，了解其背后的驱动力是至关重要的。诈骗者正利用人们对新兴且有潜力的加密货币机会的兴奋感，特别是那些与名人摩尔斯特人相关的机会。

这一骗局的复杂性，从其精心设计的促销阶层到看起来合法的投资平台，突显了网络犯罪日益严重的趋势：网络诈骗的复杂性和逼真性日益增加。在假的平台上使用实时余额和交易显示，增加了虚假的合法性，使得毫无防备的受害者更深地陷入骗局。

然而，这个案例也提醒我们在数字时代保持警惕的重要性。加密货币名称的不一致性和与高管人士互动的不切实际承诺，都是欺诈的明显迹象。这个诈骗利用了人们对新兴科技、火星探索和神经接口的激动情绪，将它们编织进一个让某些人难以抗拒的故事中。

这个事件的主要教训是，在进行在线投资时保持批判性思维和尽职调查的重要性。随着我们向前推进，让这成为个人和组织共同的提醒，以往“好到不真实”的优惠保持怀疑和谨慎。Avast始终致力于揭露和教育公众有关此类计划，增强我们共同抵御这些不断演变的网络威胁的能力。