文/章魚哥
出品/陀螺財經
以太坊創始人Vitalik Buterin的推特成了黑客的攻擊對象,黑客通過釣魚鏈接,從關注他的用戶裡竊取了69.1萬美元。
週六, V神賬戶發布了一條宣布Consensys將推出一套紀念版NFT的釣魚鏈接,這條釣魚鏈接被展示給他的490多萬粉絲,誘使不明真相的粉絲鏈接他們的錢包來鑄造NFT,但實際上,這個鏈接只是黑客為竊取他們資金創造了一個真空地帶。
在推特上,有加密用戶迅速發出了關於釣魚鏈接的警報,目前釣魚鏈接已被刪除,但已經造成不少損失,許多受害者報告無法從錢包中提取資金。據推特用戶@ZachXBT消息,一小時內,黑客似乎竊取了超過14.7萬美元,但之後很快就增至69.1萬美元,黑客似乎將竊取的NFT發送到了V神的錢包地址。
目前尚不清楚有多少用戶受到影響,但這一最新事件為社交媒體上越來越多的釣魚攻擊事件增添了新的案例,這些釣魚攻擊事件已造成了數百萬代幣的損失。
在經歷瞭如此多的損失之後,人們開始討論軟件開發平台應該如何賠償受害者的損失,推特自身的安全性也受到了質疑, Binance首席執行官趙長鵬稱,與傳統金融賬戶相比,推特的賬戶安全設計得併不好。
01、推特加密騙局頻發
無獨有偶,除了V神以外,近段時間已有不少加密推特賬號遭遇攻擊。
7 月21 日Uniswap 創始人Hayden Adams的推特賬號被黑並發布了包含釣魚鏈接的推文。 7月23日,Coinlist的帳戶也被黑客入侵,並發布了釣魚鏈接。以及此前7月5日LayerZero的推特賬戶被盜,6月份DEX交易聚合平台Slingshot官方推特賬戶被盜和BitBoy創始人Ben Armstrong推特賬戶被盜等等,為什麼大量加密賬號會遭到黑客盜取?
社交媒體上的加密騙局事件愈演愈烈,美國聯邦貿易委員會數據顯示,在社交媒體上,與投資有關特別是與加密貨幣相關的騙局被證明是對詐騙者最有利可圖,巨大潛在的收益吸引著越來越多的詐騙者。
推特是與加密行業融合最為快速、緊密的主流社交媒體,也是世界上最有價值的社交媒體之一,擁有超過3.3億活躍粉絲,同時在加密社區,推特更是最有影響力的社交媒體,任何一個加密項目或許沒有Discord賬戶、沒有Telegram賬戶,但一定會開設推特賬戶。
推特近兩年正在加速推進和加密行業的融合,2021年,推特就開始組建專注於加密、區塊鍊和去中心化技術的加密團隊;推特陸續嵌入了很多與加密行業相關的功能,包括個人資料裡顯示用戶的加密錢包地址、NFT可以設置為推特頭像、賬戶可以和加密錢包綁定等;2022年4月,推特高層開始與馬斯克開展推特被收購私有化的事宜,加速邁入加密領域,直到後來馬斯克成功收購推特,更是提升了推特在加密社區的影響力。
鑑於推特與加密行業的深度融合,數字資產、區塊鏈、Web3、元宇宙等概念在推特上得到更為廣泛的傳播,大眾關注度日益加強的同時,詐騙者也盯上了這塊“香餑餑”。加密貨幣具有匿名性、較高的隱蔽性和抗審查性,資金來源和去向以及詐騙者的身份信息追查難度較高,因此,加密騙局備受犯罪分子青睞。
美國聯邦貿易委員會將社交媒體和加密貨幣稱之為“容易引發欺詐的組合”,作為與加密行業融合最為緊密的社交媒體,推特加密騙局事件頻發也就不足為怪了。
02、如何避免加密騙局
既然加密騙局如此之多,我們又該如何預防?
不要點擊來路不明的鏈接
釣魚詐騙通過高額收益為噱頭,吸引用戶點擊進入釣魚頁面登陸,或者下載虛假App進行交易。在微信或網頁上看到這些活動時,千萬不要隨意點擊來路不明的鏈接或下載非官方途徑的App。
確認官方屬性
確認官方屬性包括兩個方面:第一是確認活動本身的官方屬性;第二是確認所打開的網頁是否為官網網址。
不在不明網站填寫個人信息並交易
如果用戶在點擊某個鏈接之後跳轉到了類似官網的登陸頁面,不要立刻填寫個人信息,先看看這個鏈接是否是官方的登陸鏈接。如果網站地址不同,要立即停止信息填寫,如果已經填寫了關鍵信息,需要盡快登錄官網,盡快修改個人信息。
升級賬戶防盜措施
開啟短信驗證、郵箱驗證等雙重驗證功能,定期修改賬戶密碼,賬號間盡量使用不同密碼,以防撞庫攻擊。
增強個人防範意識
用戶也要增強個人的防範意識。在黑客入侵推特的釣魚事件當中,儘管名人效應讓用戶降低了警惕,但推文中的高額回報、免費空投等表述也暴露了釣魚騙局的蛛絲馬跡。
03、結語
昨日V神針對此次賬號被盜事件發聲,他表示,黑客通過SIM Swap攻擊成功接管他的T-Mobile 手機卡,他目前已重新獲得了對手機卡的控制權。
SIM Swap是身份盜竊的一種形式,詐騙者會誘騙移動服務提供商將目標的電話號碼轉移到詐騙者持有的SIM卡上,從而使他們能夠攔截你的消息。你可以設置一個非常複雜的密碼,但通過SIMSwap詐騙者可以輕鬆繞過你的密碼,所以,當僅有的兩個選項是密碼和基於短信的驗證時,你最好的選擇是僅使用唯一密碼。鑑於SIM Swap攻擊成本太低,所有人都應注意這種風險。
V神對推特的賬戶安全機制也表達了質疑,他指出僅需手機號碼便足以重置推特賬戶的密碼,黑客還可以登錄後直接刪除賬戶裡的安全設備。
連V神這樣的加密老手都會面臨賬號被盜的風險,普通用戶更應該做好賬戶防護,避免點擊不明鏈接,造成資金損失。另外,雙重驗證作為被廣泛應用的安全防禦方法,建議在具備該功能的賬戶上選擇開啟,可以更好地保護個人賬戶安全。
