资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
纽约邮报X账号遭入侵,加密货币社区成精准诈骗目标
纽约邮报官方X账号疑似已被恶意分子控制,目前正被用于针对加密货币社区成员进行隐秘诈骗。与依赖醒目链接或公开钱包盗取工具的常规骗局不同,此次操作以隐蔽和精确为特点——主要通过私信和冒充策略来诱骗毫无戒备的用户。
诈骗手法首次曝光
5月3日,Kerberus创始人兼首席执行官Alex Katz首次揭露了这一骗局,他分享了一张据称来自记者Paul Sperry的私信截图。这则信息从纽约邮报认证的X账号发出,邀请用户参加一个播客节目,并要求他们通过Telegram进一步联系。
但其中暗藏玄机:一旦信息发送,用户会立即被拉黑——这实际上阻止了他们回复或向纽约邮报的真实团队报告此违规行为。
新型社交工程诈骗兴起
据网络安全工程师兼NFT收藏家"Drew"透露,这种策略在加密货币诈骗者中正变得越来越普遍,他们开始采用更为隐蔽的社交工程形式。
Zoom漏洞引发额外担忧
来自比特币Ordinals平台Fomojis的NFT爱好者Donny Clutterbuck提出了另一层担忧,暗示该骗局可能涉及一个此前未知的Zoom漏洞。他回忆称,在收到类似的邀请后,他注意到在加入通话时出现了一个可疑的弹窗,要求"启用WiFi"——这一请求可能使攻击者获得未经授权的网络访问权限。
Clutterbuck的叙述与Emblem Vault首席执行官Jake Gallen的可怕经历相呼应,后者在参加了一场他认为是合法的Zoom面试后,损失了价值10万美元的加密货币。该事件同样始于一条未经请求的X信息,随后在视频通话中,恶意软件被悄无声息地安装,从而清空了他的加密钱包。
X账号被黑模式再现
这并非纽约邮报X账号首次遭到入侵。2022年,一名内部人士利用访问权限发布了伪装成标题的攻击性帖子。但最近这次入侵的突出之处在于其克制性——没有公开发布任何明显的信息或推广链接。相反,攻击者似乎专注于在私下执行攻击前赢得高价值加密货币用户的信任。
区块链调查员ZachXBT指出,此案与近期The Defiant的X账号被黑事件有相似之处,这强化了一个令人担忧的趋势:加密货币诈骗正在从醒目的钓鱼链接演变为协调一致的、以人为中心的操纵。
