微軟印度官方X/Twitter賬號被黑客劫持 拿來發(fā)送加密貨幣詐騙網(wǎng)站 – 藍點網(wǎng)
X/Twitter 上的發(fā)送賬號劫持問題已經(jīng)是個非常常見的情況了,例如此前美國證券交易委員會 SEC 的加密官方賬號就被黑客劫持,然后謊稱比特幣現(xiàn)貨 ETF 已經(jīng)通過,貨幣造成比特幣等加密貨幣的藍點太原外圍模特預約(外圍經(jīng)紀人)(微信電話365-*2895)價格大幅度波動。
昨天夜里微軟印度公司 (Microsoft India) 的微軟網(wǎng)站網(wǎng)官方 X 賬號竟然也被劫持,微軟這些集團公司賬號都已經(jīng)通過 X 的印度組織認證,帶有金黃色的官方認證徽標。
詐騙者劫持微軟印度賬號后用來發(fā)送加密貨幣詐騙網(wǎng)站,賬號詐騙該網(wǎng)站聲稱游戲驛站 (GameStop,即此前散戶大戰(zhàn)華爾街空頭的主角之一) 將發(fā)行名為 KITTY 的加密貨幣。
而現(xiàn)階段這個 KITTY 正在預售,用戶可以通過發(fā)送以太坊來購買 KITTY 等待該加密貨幣上市后獲得更多收入。
不過雖說劫持的是微軟印度賬號,但詐騙者面向的主要仍然是美國人 (為什么不劫持微軟美國的賬號呢?因為沒劫持成功唄),同時詐騙者還操縱多個機器人轉發(fā)釣魚推文吸引更多用戶進入釣魚網(wǎng)站。
值得注意的是詐騙者的目的根本不是用戶發(fā)送以太坊來購買這個所謂的 KITTY 代幣,用戶使用自己的 Web3 錢包連接這個釣魚網(wǎng)站后,默認情況下會被授予多種權限。
一旦成功連接詐騙者就會直接清空用戶錢包中的所有受支持的加密貨幣資產(chǎn),根本不需要用戶手動發(fā)送以太坊或其他代幣,這樣詐騙者才能盡可能獲得更多收益。
目前尚不清楚微軟印度賬號是如何被劫持的,通常情況下主要是密碼泄露以及沒有開啟 2FA 驗證,更復雜的攻擊則是 SIM 換卡攻擊,此前 SEC 賬號被劫持就是綁定的員工手機號被通過某種手段收集然后黑客偽造了資料找運營商補了 SIM 卡,再通過短信驗證直接登錄了賬號。
除了 X/Twitter 外 YouTube 賬號尤其是埃隆馬斯克相關的賬號也是劫持的重災區(qū),此前 SpaceX 就曾在直播中被劫持,視頻畫面被替換為 AI 合成的埃隆馬斯克演講視頻,忽悠觀眾掃碼連接釣魚網(wǎng)站然后發(fā)送加密貨幣獲得返贈,比如聲稱你發(fā)送 0.1 個 BTC 就可以自動返回 0.2 個 BTC 這種。
這種釣魚套路在 X 上層出不窮,后續(xù)也會出現(xiàn)更多這種劫持,所以各位看到這類加密貨幣相關的天上掉餡餅千萬別上當,沒這種好事的,要掉也是鐵餅那砸破腦袋那種。
限時活動推薦:阿里云服務器36元/年搶購、騰訊云30M帶寬新加坡服務器、QQ超會15個月108元、B站大會員88元。
