文章总结： 2025年12月23日，美国外卖平台Grubhub遭遇大规模比特币诈骗事件。攻击者伪造官方邮件与通知，以节日促销为诱饵承诺10倍回报，并制造30分钟紧迫感诱导用户转账。该事件利用社会工程学针对用户进行钓鱼攻击，已在社交媒体引发广泛关注与讨论。 综合评分： 65 文章分类： 社会工程学,威胁情报,安全意识,网络安全,安全大事件

篇99：美国外卖软件Grubhub比特币诈骗事件分析

原创

mayfly

独眼情报

2025年12月26日 12:58 湖北

Grubhub是一个美国在线食品订购和外卖交付平台，总部位于伊利诺伊州芝加哥。它成立于2004年，是最早的在线食品交付平台之一，主要服务于美国市场。根据最新数据，Grubhub在美国外卖市场的份额约为16%。美国外卖市场高度集中，前三大公司占据了绝大部分份额。

| 排名 | 公司名称 | 市场份额 | | — | — | — | | 1 | DoorDash | 56-67% | | 2 | Uber Eats | 23% | | 3 | Grubhub | 8-16% |

网络诈骗事件频发，尤其是针对知名品牌的钓鱼攻击，利用用户信任和社会工程学手法，造成经济损失和社会影响。近期，一起针对Grubhub用户的诈骗事件引发关注：用户收到看似官方的电子邮件和应用通知，诱导发送比特币以换取高额回报。这一事件于2025年12月23日晚间爆发，并在社交媒体上迅速传播。

事件概述

事件源于用户报告收到诈骗信息，这些信息以节日促销为诱饵，承诺发送比特币后获得10倍回报。例如，邮件内容称：「例如，如果你发送1000美元，我们将返回10000美元」。 发送时间约为当晚8:42，随后不到一小时又有跟进邮件，包含收件人姓名、节日问候，并强调促销仅剩「30分钟」。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：独眼情报 mayfly《篇99：美国外卖软件Grubhub比特币诈骗事件分析》