微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站

微软印度官方X/Twitter账号被黑客劫持 拿来发送加密货币诈骗网站 X/Twitter 上的账号劫持问题已经是个非常常见的情况了，例如此前美国证券交易委员会 SEC 的官方账号就被黑客劫持，然后谎称比特币现货 ETF 已经通过，造成比特币等加密货币的价格大幅度波动。昨天夜里微软印度公司 (Microsoft India) 的官方 X 账号竟然也被劫持，微软这些集团公司账号都已经通过 X 的组织认证，带有金黄色的认证徽标。诈骗者劫持微软印度账号后用来发送加密货币诈骗网站，该网站声称游戏驿站 (GameStop，即此前散户大战华尔街空头的主角之一) 将发行名为 KITTY 的加密货币。而现阶段这个 KITTY 正在预售，用户可以通过发送以太坊来购买 KITTY 等待该加密货币上市后获得更多收入。不过虽说劫持的是微软印度账号，但诈骗者面向的主要仍然是美国人 (为什么不劫持微软美国的账号呢？因为没劫持成功呗)，同时诈骗者还操纵多个机器人转发钓鱼推文吸引更多用户进入钓鱼网站。值得注意的是诈骗者的目的根本不是用户发送以太坊来购买这个所谓的 KITTY 代币，用户使用自己的 Web3 钱包连接这个钓鱼网站后，默认情况下会被授予多种权限。一旦成功连接诈骗者就会直接清空用户钱包中的所有受支持的加密货币资产，根本不需要用户手动发送以太坊或其他代币，这样诈骗者才能尽可能获得更多收益。目前尚不清楚微软印度账号是如何被劫持的，通常情况下主要是密码泄露以及没有开启 2FA 验证，更复杂的攻击则是 SIM 换卡攻击，此前 SEC 账号被劫持就是绑定的员工手机号被通过某种手段收集然后黑客伪造了资料找运营商补了 SIM 卡，再通过短信验证直接登录了账号。除了 X/Twitter 外 YouTube 账号尤其是埃隆马斯克相关的账号也是劫持的重灾区，此前 SpaceX 就曾在直播中被劫持，视频画面被替换为 AI 合成的埃隆马斯克演讲视频，忽悠观众扫码连接钓鱼网站然后发送加密货币获得返赠，比如声称你发送 0.1 个 BTC 就可以自动返回 0.2 个 BTC 这种。这种钓鱼套路在 X 上层出不穷，后续也会出现更多这种劫持，所以各位看到这类加密货币相关的天上掉馅饼前往别上当，没这种好事的，要掉也是铁饼那砸破脑袋那种。 ... PC版： 手机版：

“以假换真”，苹果损失近亿元！诈骗细节曝光……

“以假换真”，苹果损失近亿元！诈骗细节曝光…… 近日，美国加利福尼亚州中区检察官办公室披露了一起持续近十年的苹果产品诈骗案。五名中国嫌疑人利用苹果公司提供的“以旧换新”服务，将其购买的假冒苹果电子产品替换为全新正品，再将正品运回国内销售。十年间，该团伙凭借此手段实施了超过16000次诈骗，给苹果造成至少1230万美元损失。目前，五名嫌疑人均被逮捕和传讯，案件正在审理中。 公告显示，2015年12月至2024年3月期间，五名嫌疑人与国内组织合作，长期购买假冒iPhone、iPad以及其他苹果电子产品，其后以假冒产品损坏、无法使用或存在其他缺陷为由，要求苹果公司在保修期限内将假货替换为全新产品。近十年时间里，五名嫌疑人凭借这一“以旧换新”诈骗手段获得超过16000台苹果产品，给苹果公司造成至少1230万美元（约8910万元人民币）的损失。 五名嫌疑人是如何绕开产品检测，成功实施诈骗的？据美国加利福尼亚州中区检察官办公室披露，这些用于“以旧换新”的假冒产品不仅外观上与正品别无二致，而且拥有与在北美销售的正品相同的识别号。这意味着，嫌疑人在实施诈骗时能够冒充每台正品的合法拥有者，享受保修服务。 然而，苹果零售店的员工无法辨认此类产品真伪，“换新”后的正品交给嫌疑人后，主要被运往国内销售。嫌疑人不仅用诈骗手段非法获取苹果产品，而且剥夺了拥有正品设备的合法所有者的保修福利。 据了解，为了逃避追查，数名嫌疑人经常更换地点，在南加州数十个城市实施诈骗，“在许多情况下，他们会在一天内开车走遍南加州，并访问多达10家不同的苹果商店，他们会在那里退回假冒设备。”为了掩饰身份，嫌疑人在南加州的UPS商店租用了数十个邮箱，用于接收来自国内的假冒苹果产品，以及从苹果公司“以旧换新”得来的正品。 当地时间5月31日，五名嫌疑人被逮捕后在美国地方法院接受传讯。起诉书提到，五名嫌疑人均有电信诈骗罪、身份盗窃罪、贩运假冒商品罪等多项罪名。若罪名成立，可能面临最高20年的监禁。目前案件仍在审理中。 记者梳理发现，这并非苹果公司首次因“以旧换新”服务被诈骗。2019年，三名嫌疑人被指控在美国和加拿大将10000部假冒iPhone和iPad退回苹果公司，并换得全新正品，此举给苹果公司带来约610万美元的损失。最终，三名嫌疑人被判处最高51个月的监禁。