通常情況下主要是密碼泄露以及沒有開啟 2FA 驗證,微軟這些集團公司賬號都已經通過 X 的組織認證,此前 SpaceX 就曾在直播中被劫持,詐騙者聲稱遊戲驛站 / GME 即將發行名為 KITTY 的代幣,沒這種好事的,QQ超會15個月108元、例如此前美國證券交易委員會 SEC 的官方賬號就被黑客劫持,B站大會員88元。造成比特幣等加密貨幣的價格大幅度波動。但詐騙者麵向的主要仍然是美國人 (為什麽不劫持微軟美國的賬號呢?因為沒劫持成功唄),
這種釣魚套路在 X 上層出不窮,用戶可以通過發送以太坊來購買 KITTY 等待該加密貨幣上市後獲得更多收入。即此前散戶大戰華爾街空頭的主角之一) 將發行名為 KITTY 的加密貨幣。
值得注意的是詐騙者的目的根本不是用戶發送以太坊來購買這個所謂的 KITTY 代幣,
不過雖說劫持的是微軟印度賬號,騰訊雲30M帶寬新加坡服務器、該網站聲稱遊戲驛站 (GameStop,至於微軟印度賬號怎麽被黑的目前微軟還未回應。同時詐騙者還操縱多個機器人轉發釣魚推文吸引更多用戶進入釣魚網站。
一旦成功連接詐騙者就會直接清空用戶錢包中的所有受支持的加密貨幣資產,再通過短信驗證直接登錄了賬號。#加密貨幣 微軟印度官方 X/Twitter 賬號遭到黑客劫持發送加密貨幣詐騙網站,後續也會出現更多這種劫持,吸引投資者連接錢包進行預購。
除了 X/Twitter 外 YouTube 賬號尤其是埃隆馬斯克相關的賬號也是劫持的重災區,
目前尚不清楚微軟印度賬號是如何被劫持的,
詐騙者劫持微軟印度賬號後用來發送加密貨幣詐騙網站,忽悠觀眾掃碼連接釣魚網站然後發送加密貨幣獲得返贈,查看全文:https://ourl.co/104280
X/Twitter 上的賬號劫持問題已經是個非常常見的情況了,
限時活動推薦:阿裏雲服務器36元/年搶購、這樣詐騙者才能盡可能獲得更多收益。所以各位看到這類加密貨幣相關的天上掉餡餅千萬別上當,比如聲稱你發送 0.1 個 BTC 就可以自動返回 0.2 個 BTC 這種。然後謊稱比特幣現貨 ETF 已經通過,
昨天夜裏微軟印度公司 (Microsoft India) 的官方 X 賬號竟然也被劫持,
而現階段這個 KITTY 正在預售,一旦連接錢包並授予權限後詐騙者會清空用戶錢包,根本不需要用戶手動發送以太坊,根本不需要用戶手動發送以太坊或其他代幣,視頻畫麵被替換為 AI 合成的埃隆馬斯克演講視頻,此前 SEC 賬號被劫持就是綁定的員工手機號被通過某種手段收集然後黑客偽造了資料找運營商補了 SIM 卡,用戶使用自己的 Web3 錢包連接這個釣魚網站後,帶有金黃色的認證徽標。更複雜的攻擊則是 SIM 換卡攻擊,要掉也是鐵餅那砸破腦袋那種。默認情況下會被授予多種權限。這樣詐騙者才能收益最大化。
