威胁行为者通过在虚假加密交易网站上向其他人的帐户发送登录凭据来引诱潜在的窃贼，这再次说明窃贼之间没有荣誉。

这种新的加密货币骗局最近越来越受到关注，涉及将凭据共享到一个在线交易账户的电子邮件和文本，该账户持有 30 个比特币供他们提取，今天的交易价格约为 900,000 美元。

安全分析师 Jan Kopriva 看到的网络钓鱼电子邮件通知收件人，Orbitcoin 交易平台上的帐户已添加 30 BTC 的存款。
在电子邮件中，骗子包括客户 ID（用户名）和密码，实质上是诱使目标登录系统以访问存储的比特币。

发送给潜在受害者的电子邮件 (isc.sans.edu)
Orbitcoin 平台是假的，但诈骗者在创建一个看起来像真正的加密货币交易所的令人信服的网站方面做得非常出色，至少对于粗心的访问者来说是这样

Orbitcoin 的主页（ZZQIDC）
在撰写本文时，该骗局网站仍然在线，尽管一些具有互联网安全功能的防病毒工具将其标记为恶意网站。

Kopriva 决定按照这些步骤记录自己进入骗局的方式，以便在 ISC 论坛上发表文章。

诈骗过程
如果电子邮件收件人认为邮件是错误发送给他们的，并决定使用“Rob Hoffman”的钱，他们可以使用发送的凭据登录 Orbitcoin 上的帐户。

在通过短信或自动电话进行双重身份验证步骤后，进一步提高了 Orbitcoin 的模拟合法性，允许受害者访问该帐户。

虚假交易平台确实在账户上显示 30 BTC 作为可用金额，但对于第一次提款，它不允许超过 0.0001 BTC 的金额，据说是出于安全原因。

由于银行账户提款不可用，受害者将资金转移到比特币钱包，他们只剩下 29.9999 BTC。

这里发挥作用的技巧是账户所有者，据说是 Rob，在创建投资组合时设置了 30.006 BTC 的最低提款限额。

阻止提取可用金额的消息 (isc.sans.edu)
受害者认为，他们需要获得这 900,000 美元，只需加上大约 180 美元，这当然会直接进入诈骗者的口袋。

在存款地址(isc.sans.edu)上支付少量费用
Kopriva 注意到提供的用于存入这笔金额的比特币钱包地址是空的，但这可能只是诈骗者使用的众多地址之一，不断轮换它们以处理报告和逃避追踪。

BleepingComputer 知道威胁参与者将此骗局与其他加密货币一起使用，包括 Tether (USDT) 和以太坊。

威胁参与者还通过短信发送这些诈骗，最常见的网站域如下所示：

usdtmnb.com
btc-banking.net
trcausdvip.com
发现欺诈
这些活动是威胁行为者为使骗局看起来令人信服而付出了多少努力的另一个例子，尤其是当他们添加 2FA 验证、安全撤回限制等时。

虽然用户不应该点击电子邮件中嵌入的链接，但如果您最终以这种方式访问​​网站，请密切注意欺诈迹象。

在这种情况下，联系部分甚至没有列出电子邮件或电话号码，使得客户支持代理只能从帐户仪表板中获得。

Orbitcoin 网站 （ZZQIDC）上提供的联系方式
此外，提供的地址对应于英国的一个马场，而页脚中的公司注册详细信息属于不锈钢产品制造商。

欺诈的另一个迹象是使用“私人用户”作为帐户持有人的姓名，这也可能表明诈骗者使用了除 Rob Hoffman 之外的更多姓名。

考虑到霍夫曼应该已经设置了提款限制，因此他已经可以访问该帐户，因此在电子邮件中包含新创建帐户的凭据本身就很奇怪。

最后，也是最重要的一点，虽然登录该人的帐户并查看资金是否存在可能很诱人，但这样做可能是非法的，如果不是道德上的错误的话。