微軟印度官方X/Twitter賬號被黑客劫持 拿來發送加密貨幣詐騙網站 – 藍點網
作者:綜合 來源:焦點 瀏覽: 【大 中 小】 發布時間:2025-11-23 17:38:22 評論數:
X/Twitter 上的發送賬號劫持問題已經是個非常常見的情況了,例如此前美國證券交易委員會 SEC 的加密官方賬號就被黑客劫持,然后謊稱比特幣現貨 ETF 已經通過,貨幣造成比特幣等加密貨幣的藍點廣州(如何)怎么能找到小姐服務vx《1662+044+1662》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達價格大幅度波動。
昨天夜里微軟印度公司 (Microsoft India) 的微軟網站網官方 X 賬號竟然也被劫持,微軟這些集團公司賬號都已經通過 X 的印度組織認證,帶有金黃色的官方認證徽標。
詐騙者劫持微軟印度賬號后用來發送加密貨幣詐騙網站,賬號詐騙該網站聲稱游戲驛站 (GameStop,即此前散戶大戰華爾街空頭的主角之一) 將發行名為 KITTY 的加密貨幣。
而現階段這個 KITTY 正在預售,用戶可以通過發送以太坊來購買 KITTY 等待該加密貨幣上市后獲得更多收入。
不過雖說劫持的是微軟印度賬號,但詐騙者面向的主要仍然是美國人 (為什么不劫持微軟美國的賬號呢?因為沒劫持成功唄),同時詐騙者還操縱多個機器人轉發釣魚推文吸引更多用戶進入釣魚網站。
值得注意的是詐騙者的目的根本不是用戶發送以太坊來購買這個所謂的 KITTY 代幣,用戶使用自己的 Web3 錢包連接這個釣魚網站后,默認情況下會被授予多種權限。
一旦成功連接詐騙者就會直接清空用戶錢包中的所有受支持的加密貨幣資產,根本不需要用戶手動發送以太坊或其他代幣,這樣詐騙者才能盡可能獲得更多收益。
目前尚不清楚微軟印度賬號是如何被劫持的,通常情況下主要是密碼泄露以及沒有開啟 2FA 驗證,更復雜的攻擊則是 SIM 換卡攻擊,此前 SEC 賬號被劫持就是綁定的員工手機號被通過某種手段收集然后黑客偽造了資料找運營商補了 SIM 卡,再通過短信驗證直接登錄了賬號。
除了 X/Twitter 外 YouTube 賬號尤其是埃隆馬斯克相關的賬號也是劫持的重災區,此前 SpaceX 就曾在直播中被劫持,視頻畫面被替換為 AI 合成的埃隆馬斯克演講視頻,忽悠觀眾掃碼連接釣魚網站然后發送加密貨幣獲得返贈,比如聲稱你發送 0.1 個 BTC 就可以自動返回 0.2 個 BTC 這種。
這種釣魚套路在 X 上層出不窮,后續也會出現更多這種劫持,所以各位看到這類加密貨幣相關的天上掉餡餅千萬別上當,沒這種好事的,要掉也是鐵餅那砸破腦袋那種。
限時活動推薦:阿里云服務器36元/年搶購、騰訊云30M帶寬新加坡服務器、QQ超會15個月108元、B站大會員88元。