X/Twitter 上的發(fā)送賬號劫持問題已經(jīng)是個(gè)非常常見的情況了，例如此前美國證券交易委員會(huì) SEC 的加密官方賬號就被黑客劫持，然后謊稱比特幣現(xiàn)貨 ETF 已經(jīng)通過，貨幣造成比特幣等加密貨幣的藍(lán)點(diǎn)臺州外圍（外圍模特）外圍女（微信181-8279-1445）提供頂級外圍，空姐，網(wǎng)紅，車模等優(yōu)質(zhì)資源，可滿足你的一切要求價(jià)格大幅度波動(dòng)。

昨天夜里微軟印度公司 (Microsoft India) 的微軟網(wǎng)站網(wǎng)官方 X 賬號竟然也被劫持，微軟這些集團(tuán)公司賬號都已經(jīng)通過 X 的印度組織認(rèn)證，帶有金黃色的官方認(rèn)證徽標(biāo)。

詐騙者劫持微軟印度賬號后用來發(fā)送加密貨幣詐騙網(wǎng)站，賬號詐騙該網(wǎng)站聲稱游戲驛站 (GameStop，即此前散戶大戰(zhàn)華爾街空頭的主角之一) 將發(fā)行名為 KITTY 的加密貨幣。

而現(xiàn)階段這個(gè) KITTY 正在預(yù)售，用戶可以通過發(fā)送以太坊來購買 KITTY 等待該加密貨幣上市后獲得更多收入。

不過雖說劫持的是微軟印度賬號，但詐騙者面向的主要仍然是美國人 (為什么不劫持微軟美國的賬號呢？因?yàn)闆]劫持成功唄)，同時(shí)詐騙者還操縱多個(gè)機(jī)器人轉(zhuǎn)發(fā)釣魚推文吸引更多用戶進(jìn)入釣魚網(wǎng)站。

值得注意的是詐騙者的目的根本不是用戶發(fā)送以太坊來購買這個(gè)所謂的 KITTY 代幣，用戶使用自己的 Web3 錢包連接這個(gè)釣魚網(wǎng)站后，默認(rèn)情況下會(huì)被授予多種權(quán)限。

一旦成功連接詐騙者就會(huì)直接清空用戶錢包中的所有受支持的加密貨幣資產(chǎn)，根本不需要用戶手動(dòng)發(fā)送以太坊或其他代幣，這樣詐騙者才能盡可能獲得更多收益。

目前尚不清楚微軟印度賬號是如何被劫持的，通常情況下主要是密碼泄露以及沒有開啟 2FA 驗(yàn)證，更復(fù)雜的攻擊則是 SIM 換卡攻擊，此前 SEC 賬號被劫持就是綁定的員工手機(jī)號被通過某種手段收集然后黑客偽造了資料找運(yùn)營商補(bǔ)了 SIM 卡，再通過短信驗(yàn)證直接登錄了賬號。

除了 X/Twitter 外 YouTube 賬號尤其是埃隆馬斯克相關(guān)的賬號也是劫持的重災(zāi)區(qū)，此前 SpaceX 就曾在直播中被劫持，視頻畫面被替換為 AI 合成的埃隆馬斯克演講視頻，忽悠觀眾掃碼連接釣魚網(wǎng)站然后發(fā)送加密貨幣獲得返贈(zèng)，比如聲稱你發(fā)送 0.1 個(gè) BTC 就可以自動(dòng)返回 0.2 個(gè) BTC 這種。

這種釣魚套路在 X 上層出不窮，后續(xù)也會(huì)出現(xiàn)更多這種劫持，所以各位看到這類加密貨幣相關(guān)的天上掉餡餅千萬別上當(dāng)，沒這種好事的，要掉也是鐵餅?zāi)窃移颇X袋那種。

限時(shí)活動(dòng)推薦：阿里云服務(wù)器36元/年搶購、騰訊云30M帶寬新加坡服務(wù)器、QQ超會(huì)15個(gè)月108元、B站大會(huì)員88元。