在过去几周里,一群骗子劫持了8个以上的Twitter账号,属于加密货币领域的知名人士,以推广网络钓鱼骗局。据区块链侦探ZachXBT称,该群体目前已经窃取了价值近100万美元的加密货币。
在6月9日的一条Twitter帖子中,ZachXBT概述了他发现的几个钱包“在链上关联”,与最近被黑客的帐户推广的网络钓鱼骗局有关。
“虽然大多数这些攻击是SIM卡互换的结果,但似乎其他帐户可能被[Twitter管理]面板盗取,”ZachXBT注意到。
在过去几周里,我们看到8个以上的帐户接管与同一群骗子有关,这是很明显的,因为他们的地址在链上是相互关联的。
我希望@TwitterSafety仔细调查每次攻击,因为它们已经导致近七位数被窃。
@miramurati @PeterSchiff @steveaoki @biancoresearch @andy8052 @ColeThereum @pete_rizzo_
——ZachXBT(@zachxbt)6月8日,2023年
这些帐户属于像Pudgy Penguins创始人Cole Villemain、DJ和NFT收藏家Steve Aoki以及Bitcoin Magazine编辑Pete Rizzo等人物。
古怪的是,金钱支持者兼加密货币仇恨者Peter Schiff的帐户也被黑客入侵,以推广一个可疑的链接,与在去中心化金融中的代币化黄金有关。
ZachXBT说:“我希望Twitter安全性密切调查每次攻击,因为它们已经导致近七位数被窃。”他补充道:
“当骗子控制Twitter帐户时,网络钓鱼骗局几乎立即发出。Twitter支持的缓慢响应时间导致一些推文保留了许多小时甚至几天。”
发出网络钓鱼推文。来源:ZachXBT、Twitter
该区块链侦探敦促人们使用安全密钥而不是选择基于短信的双因素身份验证。
ZachXBT强调的另一个帐户入侵包括OpenAI的首席技术官Mira Murati。
6月2日,加密货币社区的成员发出警告,称她的账号分享了一个网络钓鱼链接,推广一个名为OPENAI的ERC-20代币的假空投。
这条 particular帖子在大约一小时内保留,在删除之前被查看了79,600次,转推了83次。值得注意的是,骗子限制了谁可以回复这条推文,以防止人们对其发出警告。
5月底,元宇宙平台The Sandbox的联合创始人兼首席执行官Arthur Madrid的Twitter账号也遭受了同样的入侵,推广假的SAND空投。
目前尚不清楚这次特定的黑客攻击是否与ZachXBT确定的黑客组织有关。
与此同时,这些攻击凸显了依靠短信双因素身份验证以及缺乏足够的社交媒体监控的风险。尽管Twitter和其他平台采取了一定措施来预防此类入侵,但在响应此类事件方面,他们的行动仍然不够迅速。在这种情况下,最安全的做法是不点击任何可疑链接,不提供敏感信息或资金。
与此同时,这些攻击凸显了依靠短信双因素身份验证以及缺乏足够的社交媒体监控的风险。尽管Twitter和其他平台采取了一定措施来预防此类入侵,但在响应此类事件方面,他们的行动仍然不够迅速。
在这种情况下,最安全的做法是:
• 不点击任何可疑链接。
• 不提供敏感信息或资金。
• 使用安全密钥或应用程序作为双因素身份验证,而不是短信。
• 定期审查社交媒体帐户以查找可疑活动,并启用所有安全设置。
区块链社区成员也应该对此保持警惕,并在发现可疑推文或链接时立即发出警告。这可以最大限度地减少损害,特别是考虑到Twitter等平台的缓慢响应时间。
总而言之,这些黑客入侵突显了加密领域内部以及社交媒体上的漏洞。需要更强有力的安全措施和更快的响应时间来解决这些问题。
与此同时,普通社交媒体用户和加密货币持有人应采取以下预防措施来保护自己:
• 启用所有社交媒体账户的双因素身份验证,并使用安全密钥而不是短信选项。
• 定期检查社交媒体帐户,查看可疑活动迹象。
• 警惕太好的交易或空投 - 如果情况似乎太好以至于令人难以置信,那么它很有可能是骗局。
• 谨记,在加密货币领域没有免费的午餐 - 空投通常意味着资金或数据的损失风险。
• 从不点击不明来源的链接或提供资金或敏感信息。
• 如果发现可疑的社交媒体活动,立即向相关平台报告。
预防总比治疗好。社交媒体用户应谨慎保护自己的信息和资金。与此同时,加密货币社区也应团结一致对抗此类威胁。