资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
GME微软印度官方X账号遭加密货币诈骗者劫持
微软印度官方X(原Twitter)账号,拥有超过21.1万名粉丝,近期被冒充Roaring Kitty(Keith Gill)的加密货币诈骗者劫持。诈骗者利用该账号推广一个钓鱼网站,声称提供GameStop(GME)加密货币的预售,实则窃取受害者的加密资产。
事件背景与影响
此次事件可能是SIM交换攻击的结果,针对双因素认证的弱点。2024年以来,各大公司和加密货币影响者的认证X账号越来越成为诈骗者的目标,旨在引诱客户参与虚假促销活动。2023年12月,一个名为‘MS Drainer’的加密钱包盗取者通过谷歌广告针对假冒加密货币平台,从超过6.3万名受害者那里窃取了5900万美元。
事件详情
微软印度官方X账号,拥有超过21.1万名粉丝和象征官方认证的金色标记,被诈骗者劫持。他们利用Gill最近重回公众视野的时机,对GameStop(GME)股价产生了显著影响,导致年内股价上涨38.8%。黑客利用被劫持的账号发布了一系列Roaring Kitty的视频,并附带链接至一个声称提供GameStop(GME)加密货币预售的恶意网站。
钓鱼网站通过微软印度被劫持的X账号推送(BleepingComputer)
不知情的用户若将其加密货币钱包连接到该钓鱼网站,其资产将被诈骗者通过钱包盗取者窃取。专家认为,此次入侵可能是SIM交换攻击的结果,这种技术利用双因素认证的弱点。该方法涉及诈骗者控制与目标账号关联的电话号码,从而绕过安全措施并获得未经授权的访问。
类似事件与趋势
此次事件与美国证券交易委员会(SEC)X账号在1月的黑客攻击有相似之处,该攻击也被归因于SIM交换攻击。当时,被劫持的账号发布了一条关于批准比特币交易所交易基金(ETF)的虚假公告,导致比特币价格暂时上涨。
微软印度账号被黑只是2024年认证X账号越来越多成为诈骗者目标的趋势之一。其他知名受害者包括Netgear、现代MEA和Web3安全公司CertiK。这些攻击通常涉及推广加密货币诈骗、虚假空投和钱包盗取者。
安全建议
此类事件的频繁发生凸显了加强安全措施和提高用户意识的必要性。公司和个人必须采取措施保护其账号,如启用多因素认证,并警惕可疑链接和优惠。
加密货币的普及和去中心化金融(DeFi)的兴起,使得加密领域成为诈骗者的诱人目标。2023年12月,一个名为‘MS Drainer’的加密钱包盗取者通过谷歌广告针对假冒加密货币平台,从超过6.3万名受害者那里窃取了5900万美元。
正如微软印度账号被黑所展示的,即使是知名且认证的账号也无法免疫这些威胁。
