微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站
微软印度官方X/Twitter账号被黑客劫持拿来发送加密货币诈骗网站X/Twitter上的账号劫持问题已经是个非常常见的情况了,例如此前美国证券交易委员会SEC的官方账号就被黑客劫持,然后谎称比特币现货ETF已经通过,造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司(MicrosoftIndia)的官方X账号竟然也被劫持,微软这些集团公司账号都已经通过X的组织认证,带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站,该网站声称游戏驿站(GameStop,即此前散户大战华尔街空头的主角之一)将发行名为KITTY的加密货币。而现阶段这个KITTY正在预售,用户可以通过发送以太坊来购买KITTY等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号,但诈骗者面向的主要仍然是美国人(为什么不劫持微软美国的账号呢?因为没劫持成功呗),同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的KITTY代币,用户使用自己的Web3钱包连接这个钓鱼网站后,默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产,根本不需要用户手动发送以太坊或其他代币,这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的,通常情况下主要是密码泄露以及没有开启2FA验证,更复杂的攻击则是SIM换卡攻击,此前SEC账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了SIM卡,再通过短信验证直接登录了账号。除了X/Twitter外YouTube账号尤其是埃隆马斯克相关的账号也是劫持的重灾区,此前SpaceX就曾在直播中被劫持,视频画面被替换为AI合成的埃隆马斯克演讲视频,忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠,比如声称你发送0.1个BTC就可以自动返回0.2个BTC这种。这种钓鱼套路在X上层出不穷,后续也会出现更多这种劫持,所以各位看到这类加密货币相关的天上掉馅饼前往别上当,没这种好事的,要掉也是铁饼那砸破脑袋那种。...PC版:https://www.cnbeta.com.tw/articles/soft/1433530.htm手机版:https://m.cnbeta.com.tw/view/1433530.htm
