微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：

【微软印度X账号遭加密货币诈骗者劫持，并冒充Roaring Kitty引导受害者访问钓鱼网站】

【微软印度X账号遭加密货币诈骗者劫持，并冒充Roaring Kitty引导受害者访问钓鱼网站】 加密货币骗子最近劫持了拥有超过 211,000 名粉丝的 Microsoft India X 官方账号，冒充 Roaring Kitty（Meme 股票交易员 Keith Gill ）。 Microsoft India 的 X 账号标有金 V，表明已通过官方验证，这增加了欺诈帖子的可信度。被劫持的账号用于回复推文，将粉丝和其他用户引导至恶意网站，虚假声称提供 Gamestop （GME）加密货币预售。这个钓鱼网站旨在窃取任何连接加密货币钱包并授权交易的人的资产。此外，许多机器人账户转发了被劫持的帖子，扩大了影响范围并吸引了更多受害者。 快讯/广告 联系 @xingkong888885

印度政府网站被诈骗者植入博彩广告

印度政府网站被诈骗者植入博彩广告 媒体 TechCrunch 发现大约40个与印度各邦相关的“”网站链接，这些链接重定向到在线博彩平台。其中一些网站属于各邦的州警察局和财产税部门。这些欺诈链接已被包括谷歌在内的搜索引擎索引，使得这些诈骗广告很容易在网上找到。目前尚不清楚诈骗者是如何在印度政府页面上植入广告，也不清楚这些链接重定向存在的时间有多长。该媒体发现这些问题后已向印度计算机应急响应小组通报，并提供了参考链接。该政府机构回复道：“我们已与有关当局联系，采取适当行动。”

华尔街日报：币安财务状况仍然是个谜

华尔街日报：币安财务状况仍然是个谜 根据《华尔街日报》最近的一篇报道，尽管币安最近努力提高透明度，但它的财务状况仍然是个谜。 本周早些时候，审计公司玛泽（Mazars）发布了一份“审计”报告，称该交易所的储备已完全抵押。 顶级中心化交易所的用户持有约 97 亿美元，公司覆盖上述资金的 101%。 然而，上市公司会计监督委员会 (PCAOB) 前首席审计师道格拉斯·卡迈克尔 (Douglas Carmichael) 表示，玛泽公司报告实际上并未回答有关资金是否得到充分抵押的问题。 玛泽公司也没有表达“保证结论”，这意味着这些数字可能不完全准确。 没有关于交易所总资产和总负债的信息。 这家总部位于巴黎的审计员声称，它正在遵循币安要求的程序。 FTX 交易所的迅速崩溃促使其他主要行业参与者为用户提供更多关于其储备的透明度。 据 U.Today 报道，据方舟投资近期发布的一份报告显示，中心化交易所录得史上最大资金净流出。

【诈骗者劫持推特认证账户，发布虚假Azuki NFT空投信息以窃取用户NFT】

【诈骗者劫持推特认证账户，发布虚假Azuki NFT空投信息以窃取用户NFT】 4月10日消息，诈骗者劫持经过认证的推特用户（包括记者和媒体专业人士）的账户，然后修改个人资料文本和图片，暗示该账户属于广受欢迎的Azuki项目的联合创始人之一（Chiru Labs的真正创始人都使用假名）。 然后诈骗者在推特上发布了一个链接，承诺发布Beanz的“秘密空投”，上周，只有Azuki现有的NFT持有者才可以免费获得Beanz NFT空投。这条推文建议Azuki社区中的NFT持有者点击“认领bean”的链接，然后他们会被提示连接一个以太坊钱包，但其实这只是欺诈计划的一部分。 最终发生的情况是，将钱包连接到该网站的人，他们各自的钱包中都有NFT被盗。他们没有收到Beanz NFT，也没有其他任何回报。