在 2026 年世界盃足球賽前夕,針對球迷的加密貨幣相關詐騙活動加劇,美國當局警告詐騙份子正利用虛假門票優惠、釣魚網站和加密貨幣支付請求來竊取金錢和個人資料。
根據洛杉磯縣警長辦公室的說法,犯罪份子正透過網站和社群媒體宣傳活動推廣偽造的世界盃門票、招待套票、商品交易、串流媒體訂閱和運動博弈優惠,這些活動皆旨在模仿國際足總的合法服務。
這項警告發布之際,美國、加拿大和墨西哥正準備主辦 2026 年世界盃足球賽,這項賽事預計將吸引數百萬遊客。此外,根據區塊鏈分析公司 Chainalysis 的數據,今年與加密貨幣相關的竊盜案已達 34 億美元。
官員表示,其中一個最常見的警示跡象是賣家要求透過加密貨幣、電匯、禮品卡、點對點支付應用程式或其他資金一旦發送便難以追回的方式付款。
警長辦公室建議居民僅透過國際足總的官方管道購買門票,並避免點擊透過社群媒體貼文、訊息應用程式、簡訊或贊助廣告發布的連結。
資安疑慮不僅限於詐騙性門票銷售。根據警長辦公室的說法,攻擊者正建立與國際足總官方頁面極為相似的網站,以試圖擷取登入憑證、支付資訊和個人資料。
該部門引用的網路安全研究人員表示,人工智慧工具讓犯罪份子更容易複製受信任品牌並快速部署具有說服力的釣魚活動。
此外,聯邦調查局網路部門最近警告,有以世界盃為主題的釣魚活動利用「網址搶註」(typo squatting),這是一種涉及域名與合法網站極為相似,但包含細微拼寫更改以欺騙用戶的策略。
執法機構表示,在這些網站上輸入帳戶詳細資料或支付資訊的用戶,可能會洩露敏感數據,這些數據日後可能被用於身份盜竊或金融詐騙。
這項最新警告是在最近幾個月報導了數起針對加密貨幣的釣魚活動之後發布的。
據 crypto.news 先前報導,用戶已發現看似源自合法 Google 帳戶系統的釣魚電子郵件。據報導,該騙局利用復原聯絡人請求通知,其中包含隱藏在請求詳細資訊中的惡意連結。
研究人員和受影響用戶表示,這些電子郵件通常與真正的 Google 安全訊息相似。在一些報導的案例中,攻擊者利用大量的空白空間將有害內容推到電子郵件的下半部分,使訊息在首次打開時看起來合法。
加密貨幣持有者的危險尤其嚴重,因為被盜的登入憑證、會話資訊或雙重驗證數據可能會讓攻擊者存取交易所帳戶和數位資產。
日益嚴峻的威脅證據也來自主要交易平台。今年早些時候,加密貨幣交易所幣安報告稱,其安全系統在 2026 年第一季度阻擋了 2290 萬次詐騙和釣魚嘗試,比上一季度增加了 54%。幣安表示,這些措施幫助保護了約 19.8 億美元的用戶資金。
對於認為自己已成為詐騙受害者的個人,洛杉磯縣警長辦公室建議聯絡當地執法部門、通知金融機構、保存交易記錄,並向聯邦調查局的網路犯罪投訴中心提交報告。
