链上侦探 ZachXBT 于 12/24 在推特揭露一名骇客假扮成推特官方,发出虚假侵权通知来骇入多名受害者帐户,再利用受害者帐户来推广迷因币诈骗,在过去一个月成功骗取近 50 万美元。
Table of Contents
Toggle假冒推特官方寄通知,用户受骗密码遭盗
ZachXBT 表示,骇客于 11/26 至 12/24 近一个月的时间,假扮成推特官方并寄出「版权侵权通知」来诱导受害者进入钓鱼网站,进一步取得受害者的推特帐号密码、双重验证 (2FA) 等资讯,最终夺取帐号控制权。
调查显示,目前有 15 名受害者的帐号都和加密货币相关,包括知名直播平台 Kick、SocialFi 平台 The Arena 以及其他拥有超过 20 万粉丝追踪的热门帐号。骇客利用这些帐号发布虚假迷因币推广的钓鱼贴文,进一步吸引感兴趣的用户,于短短一个月骗走受害者近 50 万美元。
骇客手法多变,资金跨链漂白
ZachXBT 指出,骇客主要使用 6 个地址来进行诈骗,再透过 Solana 和以太坊 (Ethereum) 两条链之间来转移被盗资金,试图掩盖不法资金来源并增加追查难度。
许多像是被冒名使用的热门帐号,像是跨链协议 Neutron 就已对外承认遭到冒名,被用来进行诈骗。
加密诈骗猖獗,今年已被盗 22 亿美元
据外媒表示,今年 10 月与加密货币相关的钓鱼诈骗损失已超过 2,020 万美元,而 11 月的损失有所减缓,相较 10 月来说减少了 53%,降至 930 万美元。但随著年底假期来临,诈骗活动似乎又有所增加。
根据链新闻先前报导,2024 年迄今已有 303 起重大骇客攻击事件,损失高达 22 亿美元,比去年增加了 21%,而其中光是北韩骇客就窃取超过 13 亿美元,为 2023 年窃取金额的 2 倍,也占据 2024 年全球骇客窃取总额的 61 %。用户仍须加强危机意识,点进来路不明的连结之前,请三思而行。
风险提示
加密货币投资具有高度风险,其价格可能波动剧烈,您可能损失全部本金。请谨慎评估风险。
