微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 – 蓝点网_深夜深度热搜话题,深夜读到泪目最新消息 吸引投资者连接钱包开展预购
X/Twitter 上的账户劫持难题已然是个相当普遍的状况了,例如此前美国证券交易委员会 SEC 的权威账户就被黑客劫持,然后谎称比特币现货 ETF 已然经由,导致比特币等加密货币的沈阳的假期,自我疗愈售价大幅度波动。
昨日夜里微软印度企业 (Microsoft India) 的权威 X 账户居然也被劫持,微软这些集团企业账户都已然经由 X 的组织认证,带有金黄色的认证徽标。
诈骗者劫持微软印度账户后用来发送加密货币诈骗站点,该站点声称游戏驿站 (GameStop,刚刚院线排片排行即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。
而现阶段这个 KITTY 正预售,使用者可以经由发送以太坊来采购 KITTY 等待该加密货币开售后获得更多收益。
可是虽说劫持的是微软印度账户,但诈骗者面向的全面一加手机合集首要依然是美国人 (为什么不劫持微软美国的账户呢?由于没劫持顺利呗),另外诈骗者还操纵多个机器人转发钓鱼推文吸引更多使用者进入钓鱼站点。
值得注意的是诈骗者的目的根本不是使用者发送以太坊来采购这个所谓的 KITTY 代币,使用者使用自己的 Web3 钱包连接这个钓鱼站点后,默认状况下会被授予各式权限。
一旦顺利连接诈骗者就会直接清空使用者钱包中的所有受扶持的加密货币资产,根本不需要使用者手动发送以太坊或其他代币,这样诈骗者才能尽或许获得更多收益。
当下尚不清楚微软印度账户是如何被劫持的,通常状况下首要是密码研究以及没有开启 2FA 测试,更繁琐的攻击则是 SIM 换卡攻击,此前 SEC 账户被劫持就是绑定的职员移动电话号被经由某种手段收集然后黑客伪造了资料找管理商补了 SIM 卡,再经由短信测试直接登陆了账户。
除了 X/Twitter 外 YouTube 账户尤其是埃隆马斯克有关的账户也是劫持的重灾区,此前 SpaceX 就曾在直播中被劫持,影像画面被替换为 AI 合成的埃隆马斯克演讲影像,忽悠看客扫码连接钓鱼站点然后发送加密货币获得返赠,比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。
这种钓鱼套路在 X 上层出不穷,后续也会呈现更多这种劫持,所以各位目睹这类加密货币有关的天上掉馅饼千万别上当,没这种好事的,要掉也是铁饼那砸破脑袋那种。
限时促销推荐:阿里云办事器36元/年抢购、腾讯云30M带宽新加坡办事器、QQ超会15个月108元、B站大会员88元。
下一篇:《星球大战:赏金猎人》最新上市宣传片公开8月1日发售