1. 首页
  2. 金融科技

假记者,真黑客:揭秘 Crypto Twitter 诈骗新伎俩

撰文:Luccy、律动小工,BlockBeats

在币圈,作为主要社交媒体的推特是信息交流的重要平台,但同时也暴露了诸多安全隐患。近几个月来,一种新的被盗趋势浮现出水面:知名意见领袖 (KOL) 成为了社交工程攻击的主要目标,项目官方的社交媒体平台 X(原 twitter)频繁发生账号被盗事件。

这些精心策划的攻击不仅侵犯了个人隐私,更威胁到了整个数字资产的安全。BlockBeats 将探讨近期发生的几起针对知名 KOL 的社交工程攻击案例,揭示攻击者如何利用精心设计的诈骗手段,以及 KOL 和普通用户如何提高警惕,防范这类日益猖獗的网络威胁。

伪装的假记者,针对 KOL 的社工攻击

据 BlockBeats 不完全统计,最初遭遇社工攻击的人是美国主流媒体《福布斯》主编。冒牌者与加密 Kol@0xmasiwei 就 friend.tech 及其他仿盘 SocialFi 项目进行交流后,对其发送 friend.tech「身份验证」链接。经慢雾安全人员验证,该链接为钓鱼链接。

此外,慢雾创始人余弦确定 friend.tech 的一体化自定义工具 FrenTechPro 为钓鱼骗局,用户在点击 ACTIVATE NOW 后会有黑客不断尝试盗取钱包相关资产。

两个月后,派盾 PeckShieldAlert 再次监测到类似事件。

12 月 18 日,加密数据研究员、DeFiLlama 贡献者 Kofi(@0xKofi)在社交媒体平台发文称 DefiLama 的合约和 dApp 存在漏洞影响,要求用户点击推文中附带的链接验证资产安全。这是社工攻击一次典型例子,诈骗团伙利用了用户对漏洞的恐惧心理,让他们降低对诈骗链接的防范。

昨日凌晨 2 点,@0xcryptowizard 遭遇社工攻击再次引发加密圈的讨论。@0xcryptowizard 在社交媒体平台用着「机翻」中文为 Arbitrum 铭文宣传,并附上了 mint 链接。据社区成员反应,刚点入链接钱包瞬间就被清空。

对此,@0xcryptowizard 发文表示,骗子正是抓住了自己休息时间才趁机发布钓鱼链接。随后,@0xcryptowizard 在推特简介中附上提醒,「未来不会发任何链接;推文中出现链接,请不要点。」

至于被盗原因,@0xcryptowizard 表示这是一次精心策划的网络诈骗。攻击者 @xinchen_eth 伪装成知名加密货币媒体 Cointelegraph 的记者,并以预约采访为由接触目标。攻击者诱使点击一个看似正常的预约链接,该链接伪装成了 Calendly(一个常用的日程安排工具)的预约页面。然而,这实际上是一个伪装的页面,其真实目的是完成对 @xinchen_eth 推特账户的授权,从而获取其推特权限。

在这个过程中,即便对链接有所怀疑,页面的设计和呈现方式仍然让他误以为是一个正常的 Calendly 预约界面。事实上,页面并没有显示出任何 Twitter 授权的界面,只展示了预约时间的界面,这使得他陷入了误区。回想起来,@0xcryptowizard 认为黑客可能对页面进行了巧妙的伪装。

- 星际资讯

免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。

下一篇:The Block 年度报告精编:回顾 2023,展望 2024
« 上一篇
上一篇:OpenAI遭版权诉讼:知名作家集体维权,要求赔偿数亿美元
下一篇 »

相关推荐