近日 Bitcoin.org 成為了贈品騙局受害者,現時網站正停用。騙案中,網站的到訪者會收到一條彈出的視窗顯示著一個 QR code,聲稱邀請比特幣基金會正在「回饋社區」,並邀請他們向 Bitcoin 錢包匯款,然後資金將翻倍並退回,以回饋用家們一直的支持。
此外,騙案視窗更表明只有首 10,000 名用戶才可以使用此優惠,亦指示網頁到訪者把 Bitcoin 匯到其 QR code 或網址裏。更另人容易受騙的是,到訪者不能選擇繞過此彈出的視窗,令到訪者誤以為只要完成匯款,便能繼續頁面功能。
可是,事實上此彈出的視窗根本就是虛假的承諾。目前為止,沒有任何一個受害者收到任何回報,他們反而是失去了 Bitcoin ,亦無法追尋資金去向。
所有其他網站功能目前都受到限制,因為用戶無法繞過或忽略該消息
這些消息與贈品詐騙有關; 這些計劃在通過二維碼將初始金額發送到錢包地址後做出將資金翻倍的虛假承諾。 事實上,受害者沒有得到任何回報,並且丟失了他們發送的加密貨幣。根據 blockchain.com,贈品騙局的網址已收到超過17,700美元的小額交易。
而今次的罪魁禍首便是 Bitcoin.org 所使用的 Open Source 機制,令犯案人士能夠隨意地在網站設計彈出式騙案視窗犯案。雖然現時三分二的軟件公司都會以 Open Source 的機制運行,因為以 Open Source 運行能夠讓來自世界各地的工程師一起優化網站,同時亦可以提升 coding 的質量,但若不幸遇上不法分子,很容易便會引狼入室。
資料和圖片來源: CoinDesk