社群媒體平台 X 正準備一項新的安全措施,目標是關閉一種廣泛的加密詐騙手法:利用遭駭用戶帳號來宣傳詐騙代幣。
根據該公司產品負責人 Nikita Bier 的說法,公司很快將自動鎖定任何在其歷史上首次提及加密貨幣的帳號。使用者在允許再次發文之前,需要先完成額外的驗證。
Bier 表示,這項功能針對這些攻擊背後的核心誘因。「這應該能消除 99% 的誘因」,他在文中寫道,指的是目前這波釣魚攻擊:先誘使使用者交出其憑證,接著再利用他們的帳號來推播加密詐騙。
該變更是在回應一則來自 X 使用者的詳細第一手說明後推出;該使用者在收到一封偽裝成版權侵權通知的釣魚郵件後失去帳號控制。
使用者表示,攻擊者使用像素級精準的假登入頁面來竊取雙重驗證碼,然後將使用者踢出並開始從其帳號宣傳欺詐性的加密專案。
X 上的加密詐騙
這類攻擊在 X 上極為常見;這可說是 X 在被 Elon Musk 收購之前的延續,當時它仍被稱為 Twitter。
最常見的手法之一是「翻倍賺錢」詐騙:會告訴使用者只要在承諾會給更多的條件下寄出加密貨幣,就能獲利。其他人則會推動假迷因幣(memecoin)或欺詐性的空投,且往往使用遭駭帳號來借用可信度。
冒充(假扮)是最強大的工具之一。被冒名的帳號會假扮成知名人物,反覆騙過追蹤者,點擊會模仿正規加密平台的惡意連結。
加密貨幣交易是不可逆的,因此一旦使用者上當這類攻擊,他們的資金就會不見。
最臭名昭著的例子發生在 2020 年:駭客入侵了 Twitter 的內部系統,並控制了多個重要帳號,包括 Apple、Barack Obama 和 Elon Musk 的帳號。
他們利用這些帳號宣傳一場假的比特幣抽獎,從中獲利超過 $100,000,直到貼文被移除為止。這起透過針對 Twitter 員工的社交工程所執行的入侵事件,導致該駭客被判處 5 年刑期。
X 已經多次嘗試強化安全防護。其中包括清除殭屍(bot)帳號、限制 API,以及偵測行為。最新這項針對首次發布加密相關內容就自動鎖定帳號的作法,是在上述努力之上進一步延伸,目標是在其根源上切斷這一策略:讓遭駭帳號在詐騙中變得毫無用處。
Bier 也點名 Google 未能在郵件層級阻止釣魚郵件,並將責任歸咎於這家科技巨頭在未能保護其使用者免受釣魚攻擊方面所扮演的角色。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
FBI 與印尼聯手搗毀 W3LL 釣魚網,涉案逾 2000 萬美元
美國FBI與印尼警方合作成功搗毀W3LL釣魚網,查獲相關設備並拘捕嫌疑人。W3LL釣魚工具包以低價提供假登入頁面,利用中間人攻擊輕易繞過多因素驗證,形成有組織的網路犯罪生態。此次行動標誌著美印在網路犯罪執法上的合作,然而加密貨幣用戶的安全威脅仍然嚴峻。
Market Whisper2小時前
Squads 緊急警示:地址投毒偽造多簽帳戶,白名單機制將上線
Solana 生態的多簽協議 Squads 發出警告,指出攻擊者對用戶發起地址投毒攻擊,通過偽造帳戶誘騙用戶進行不當轉帳。Squads 確認未有資金損失,並強調這屬於社交工程攻擊而非協議漏洞。為應對,Squads 已實施警告系統、未交互帳戶提示及白名單機制等防護措施。此事件反映出 Solana 生態中社交工程威脅的增長,並引發持續的安全檢討。
Market Whisper2小時前
韓國「報復中介」機構以 USDT 收費承接暴力犯罪,主犯被捕後仍持續運營
韓國最近出現多個以加密貨幣作為支付手段的「報復中介」機構,它們透過 Telegram 提供恐嚇與謀殺服務。儘管主犯已被捕,相關廣告仍在發布,警方調查超過 50 起案件,逮捕約 30 人。
GateNews4小時前
假「分類帳(Ledger)」App 在蘋果 App Store 上竊取音樂家 5.9 BTC 退休基金
在蘋果 App Store 上,一款假冒的 Ledger 應用程式透過輸入他的種子短語,騙走了音樂人 Garrett Dutton,導致他損失 5.9 BTC。此案凸顯了持續進行的錢包詐騙,以及對信任的剝削,因為被盜的比特幣是透過 KuCoin 洗錢的。
CryptoNewsFlash9小時前
某 CEX 遭勒索未妥協:影響約 2000 個帳戶,客戶資金安全未受威脅
某加密交易所遭到犯罪組織勒索,聲稱將公開內部系統存取影片。交易所確認未遭系統性入侵,客戶資金安全,因客服人員不當行為導致約2000個帳戶資料被存取,已終止相關權限並強化安全控管。公司正與執法機構合作調查。
GateNews12小時前
Solana 聯創 toly:應建構僅在法院授權下才能凍結的基礎層穩定幣
Solana 聯合創始人 toly 指出,產業需要一種僅在法院命令下才能凍結的穩定幣,反對其他凍結因素。他建議協議在基礎層上發行帶有自訂凍結策略的穩定幣,並強化安全措施。這一觀點源於近期 Circle 對 Drift 協議駭客事件的反應,引發了關於中心化穩定幣的討論。
GateNews12小時前
