前不久以太坊创始人Vitalik Buterin的推特竟然成为了黑客攻击的对象,而黑客正是通过钓鱼链接的形式,进而从他关注的用户里面直接盗取了高达69.1万美元,让很多用户瞠目结舌,这也让V神对于推特的战国安全机制表现出了满满质疑!
推特号自助商店:shop.incometwitter.com
V神账户发布了一条宣称Consensys将会推出一套纪念版NFT钓鱼链接,本钓鱼链接将会展示给他的940多万粉丝,诱导那些并不知道真相的粉丝链接给他们的的钱包,用来铸造NFT,事实上而言,这个链接非常的危险,只不过是黑客用来盗取他们的资金,从而创造一个真空地带,点击之后资金就会被转移出去。
正是由于这个内容的横空出世,在推特上面引起了轩然大波,很多用户迅速发出了关于钓鱼链接的相关警报,而目前这个钓鱼链接已经被删除,但是从数据上面来看已经造成了很大的损失,许多受害者也表示目前自己没有办法从钱包当中提取资金。同时也根据推特用户@ZachXBT给出的消息可以得知,在一小时的时间之内,黑客大概就已经窃取了超过14.7万美元,随着时间的不断增长,最后也达到了惊人的69.7万美元,而且这些黑客应该是将盗取的NFT直接发送到V神钱包地址上面,这样就让人很是匪夷所思。
截止到目前,并不知道有多少人被牵扯进去,只不过这个影响非常大的事件在整个社交媒体上面成为了钓鱼攻击事件当中广为人知的一个重要事件,毕竟这个简单的钓鱼攻击事件已经造成了数百万代币的直接损失。
正是因为这个事件的发生,再加上造成的损失比较大,很多人正在讨论软件开发平台该如何赔偿受害者的相关损失,同时推特自身存在的安全性保障也深受人们的质疑。于是Binance首席执行官赵长鹏说,这种金融方式相比于传统金融账户来说,推特的账户安全设计的并不是很好。
频频发生的推特加密骗局
事情并非简单发生一次,除了上面这个案例之外,最近这段时间已经有不少加密推特账号遭受到了攻击。事情一次又一次的发生,让人们不禁怀疑推特是否安全。
让我们把目光投向7月21日,Uniswap创始人Haydn Adams的推套账号被黑,同样是发布了包含钓鱼链接的推文内容。
7月23日,Coinlist账户同样被黑客入侵,入侵之后发布了钓鱼链接。
7月五日,LayerZero 推特账户被盗。
6月DEX交易聚合平台Slingshot官方推特账户被盗。
6月Ben Armstrong推特账户被盗。
这些大咖的推特账号都已经被盗,再加上这些大量的加密账号遭受到黑客的盗取,难道推特账号真的非常危险吗?
正是因为这些社交媒体上面的加密骗局事件频繁发生,再加上美国联邦贸易委员会的相关数据显示可以得知,在社交媒体上与投资有关,特别是与加密货币相关的骗局目前已经证明是对诈骗者最有利可图的行为,而且存在巨大的收益,吸引着越来越多的诈骗者。
而目前推特是与加密行业融合比较快速且紧密的主流社交媒体,同时也成为了世界上最有价值的社交媒体之一,在这个平台上面拥有3.3亿活跃的粉丝数量,而且在加密社区方面,推特更是有着广泛的影响力,影响着许多社交媒体平台。虽然可能任何一个加密项目没有Discord账户,没有电报账户,但是或多或少都会开设推特账户,这也是让其成为黑客攻击的主要原因。
推特官方这两年正在加速推进加密行业的融合工作,从2023年起,推特就开始组建了专注于加密、去中心化技术和区块链的加密团队,而且还陆续推出了很多与加密行业相关的各种功能,这些功能主要包括个人资料里面显示用户的加密钱包地址、账户可以和加密钱包进行绑定,以及NFT可以设置为推特头像等内容。把时间来到2022年的四月份,推特的官方高层就开始与马克思开展推特被收购私有化的相关事宜,大大提升了进入加密领域的步伐,没过多久,马克思就成功收购推特,这个事件更是提升了推特在加密社区的整体影响力。
正是因为推特与加密行业的深度融合、Web 3、数字资产、元宇宙、区块链等很多概念在推特上面得到了广泛的传播和应用,这也使得推特被大众关注力度越来越高,正是因为这些巨大的红利,让诈骗者们紧紧盯上了推特这块蛋糕。毕竟加密货币具有非常强大的隐匿性、抗审查性和较高的隐蔽性,同时对于资金来源和去向以及诈骗者的身份信息都有较高难度的追查,从而使得这种无据可查的加密骗局得到了犯罪分子们的喜爱。
为此,美国联邦贸易委员会特别将社交媒体和加密货币称之为非常容易引发诈骗的组合,毕竟在这个组合当中所产生出来的诈骗行为非常多。作为与加密货币融合最为紧密的社交媒体,目前推特加密骗局事件频频发生,人男人其实也就见怪不怪了。
怎样有效避免这一骗局的发生呢?
这样的加密骗局让很多人深受其害,而且加密骗局的数量也越来越多,为了能够保证大家的资金安全,我们又该如何预防呢?
- 千万不要点击不明来路的链接
其实市面上很多钓鱼诈骗都会通过高额的收益作为吸引人的地方,从而吸引用户点击进入到相应的钓鱼页面完成登录,或者也可以下载虚假的APP完成相关交易。当大家在微信或者是其他网页上面看到这样相关的活动之时,千万不要随意点击那些来路不明的链接,也千万不要下载一些非官方途径的APP,这样能够有效避免骗局的发生。
- 确定好官方的属性
想要更好的确认官方属性,主要包含以下两个方面,一方面是确认活动本身的官方属性,另一方面则是确认所打开的网页是否为官方网站。
- 千万不要在不明来历网站上面填写个人信息并交易
这样的情况在我们实际操作过程当中应该很容易发生,那就是用户在点击了某个链接之后,页面会直接跳转到与其相类似的官方登录页面的上面,在这个页面上面千万不要立即填写个人信息,一定要提前确认这个链接是否为官方的登录链接。如果这个链接与官方链接并不相同,立即停止填写信息的行为,如果已经填写完成了一些关键信息,还需要尽快登陆到官方网站上面,在最短的时间内修改个人信息。
- 提高账户的防盗措施
提高账户防盗措施最有效的方法就是开启短信验证、邮箱验证等双重验证功能,定期修改账户的密码,而且相同账户之间尽量选择不同的密码,这样能够有效发生一些潜在的风险。
- 提高个人防范意识
安全性方面并不仅仅指从官方层面出发,个人也需要增强防范意识。在黑客入侵推特的钓鱼事件过程当中,虽然因为一些名人效应使客户们大大降低了警惕性,但是也存在一些诱人的行为,比如推文当中曾经出现的免费空投、高额回报等表述内容,也表明了钓鱼骗局的一些蛛丝马迹,很多人其实可以避免,但是为了这一点蝇头小利而痛失更多的资金,这样就有些得不偿失。
总结
就在刚刚V神特别对这次盗号事件发布声明,表示黑客会通过SIM Swap攻击成功接管他的T-Mobile手机卡,不过目前他已经重新获得了对手机卡的控制权,相信这样的事情以后发生概率会大大降低。
其实SIM Swap已经是现如今盗取身份的一种全新形式,诈骗者们会诱导移动服务提供商将目标的电话码转移到诈骗者持有的SIM卡上面,这样他们就能够轻而易举的拦截我们的消息。当然我们可以设置一个非常复杂的密码,只不过在黑客面前仍然杯水车薪,他们仍然可以轻松绕过自己的密码,不过目前仅有的两个选项就是密码和基于短信验证码的时候,建议大家最好能够选择仅使用唯一的密码。正是因为这种攻击成本非常低,使得很多人并没有注意到这个潜在的风险。
正是因为这个事件的发生,使得V神对于推特账户的安全机制表现出了很大的质疑,他曾表示如果仅仅只是通过手机号码便足以重置推特账户密码的话,黑客的攻击难度将会大大降低,完全可以通过登录之后直接删除账号里面的安全设备的方法来控制新的账号。
很难想象连这种加密老手都会出现账号被盗用的风险,那么普通账号岂不是更加容易。对于广大用户们来说,不仅应该做好账户的保护工作,千万不要点击那些来路不明的链接,避免对自己造成经济损失。除此之外还需要开启双重验证方法,让这个方法成为广泛且好用的安全防御方法,建议大家一定要在具备该功能的账户上面选择开启这个功能,这样能够更好的保护个人账户的安全。