近期，诈骗分子利用特斯拉Optimus机器人强大的吸引力，通过恶意广告和仿冒网站，诱导早期采用者进行虚假预购，骗取高额定金并窃取信用卡信息。这些仿冒网站设计逼真，模仿特斯拉官网风格，并承诺高额折扣，与特斯拉过往预购模式相似，但特斯拉官方从未开放Optimus机器人的预购渠道。安全研究员发现，这些诈骗网站通常仅活跃数日便被关闭，其真实目的是收集支付卡数据用于欺诈交易或非法售卖。此类骗局的广泛传播，也反映了攻击者利用虚假广告和被盗账号扩大传播范围的趋势。

🤖 **Optimus机器人预购骗局泛滥，警惕虚假官方网站：** 诈骗分子利用特斯拉Optimus机器人作为诱饵，通过谷歌搜索广告推送虚假预购网站，如offers-tesla[.]com等，这些网站模仿特斯拉官方设计，以高额折扣诱骗用户支付250美元不可退还的定金，但特斯拉并未开放任何官方预购渠道。

💳 **骗局核心：窃取支付卡信息而非机器人本身：** 研究员发现，这些虚假网站在接受定金后，会引导用户在仿冒的认证域名下创建账户，但通常无法完成验证。专家分析，诈骗分子的主要目的是获取用户的信用卡信息，用于后续的欺诈交易或在黑市进行贩卖，而非真的销售机器人。

📈 **虚假广告与账号盗用是骗局传播的关键：** 诈骗活动通过在谷歌搜索上投放恶意广告，伪装成品牌官方推广来诱导用户访问欺诈网站。攻击者还会盗用合法的谷歌广告账号，进一步扩大虚假广告的传播范围，并已成功仿冒过Facebook、亚马逊、微软等多个知名品牌和工具软件。

HackerNews 编译，转载请注明出处：

特斯拉正大力宣传其Optimus机器人，但诈骗分子借机发起复杂骗局，瞄准早期采用者的资金。黑客通过广告活动在虚假预购网站上收集信用卡信息。请注意：特斯拉尚未开放任何官方预购渠道。

在谷歌搜索“Optimus Tesla preorder”，搜索结果顶部的赞助链接会导向恶意网站——SANS.edu研究院长约翰内斯·B·乌尔里希博士发现并警告了该骗局。黑客已建立多个仿冒网站，包括 offers-tesla[.]com、exclusive-tesla[.]com、prelaunch-tesla[.]com 等，这些网站复制了特斯拉官网的旧版设计。

这些网站向潜在受害者索取250美元不可退还的定金，并宣称可为Optimus机器人提供1,180美元的最终价格折扣。该定金金额与特斯拉过往预购活动的要求相似。此外，诈骗网站还接受其他特斯拉产品的“预购”。

乌尔里希指出，特斯拉曾在媒体活动中展示过多个升级版机器人，但除今年4月愚人节玩笑外，该公司从未开放官方预购。为探究诈骗手法，该安全研究员尝试用测试信用卡号在虚假网站下单：“订单被接受了，但信用卡未被扣款（暂未扣款？）。随后我被重定向至 auth.cp-tesla[.]com 创建账户，但未收到邮件确认，无法判断是垃圾邮件过滤还是故意设置失败。” 而特斯拉官方认证域名为 auth.tesla.com。

研究员认为诈骗分子难以建立真实的信用卡支付系统，其真实目的是收集支付卡数据，后续用于欺诈交易或在非法黑市出售。这些虚假网站通常仅活跃数日即被关闭。

诈骗分子在谷歌搜索上持续发起恶意广告活动，伪装成品牌官方推广诱导用户访问恶意网站。过去一年，黑客已仿冒Facebook、亚马逊、微软及Slack、Notion、密码管理器KeePass等工具软件，甚至伪装谷歌本身实施诈骗。攻击者还通过窃取谷歌广告账号扩大虚假广告传播范围。

 

 

 

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文