背景

近期慢雾安全团队收到情报，市场上出现冒充慢雾(SlowMist) 的诈骗网站，该诈骗网站盗用慢雾(SlowMist) 的图标和名称，开展钱包、交易平台等业务。据统计，因假冒慢雾(SlowMist)网站被骗的件数已达 13 起。

(https://165.npa.gov.tw/#/article/9/1380)

诈骗分子冒充慢雾(SlowMist) 客服人员：

慢雾安全团队根据受害者提供的信息，第一时间对该假冒网站进行分析。

假冒网站分析

诈骗人员引流导航地址(https://linktr.ee/Slowmist.com)：

用户点击“登入/注册”后就会跳转到假冒网站(http://smone.ddns.me)：

在微步在线情报社区中搜索该假冒网站的域名，历史变更记录显示，该域名(smone.ddns.me) 曾为 Vitex、BitRich、BIKOTO 的假网站。

继续找到该域名对应的 IP：

点击该 IP 地址，发现其已被标记为恶意 IP 地址，进一步用 urlscan 搜索该 IP，发现了更多假冒慢雾(SlowMist) 的域名：

我们通过此 IP 反查资产，又发现许多诈骗网站：

选择其中一个诈骗网站分析，发现其调用域名 win7777.net：

接着反追域名 win7777.net：

发现该域名的 IP：45.76.100.181，上面部署了 124 个诈骗网站，同时发现这些诈骗网站和博彩网站有千丝万缕的联系，此处不进一步展开分析。

结语

实际上，网络黑灰产从业者经常恶意利用加密的企业品牌信息，即使是安全厂商也无法完全避免这种情况。

在此我们呼吁广大用户提高安全意识，特别警惕此类风险，如有受骗发生，请第一时间到管辖地报警。

最后，作为受害者，慢雾(SlowMist) 对这种诈骗行为提出严厉谴责，保留追究此事件相关责任人的权利。

认准慢雾官方：https://www.slowmist.com

叮当号免责声明：

1.本网站所提供的所有信息仅供参考，不构成任何投资建议。

2.用户在使用本网站的信息时应自行判断和承担风险。

3.叮当号不对用户因使用本网站信息而导致的任何损失负责。

4.用户在进行任何投资活动前应自行进行调查和研究。

5.叮当号不对用户基于本网站信息做出的任何投资决策负责。

6.用户在本网站发布的任何内容均由其个人负责，与叮当号无关。