社交媒体平台 X 正在准备一项新的安全措施,旨在叫停一种猖獗的加密网络钓鱼形式:利用被劫持的账号来推广诈骗代币。
据该公司产品负责人 Nikita Bier 称,公司很快将对任何历史上首次提及加密货币的账号自动加锁。用户需要在再次获得发布权限之前完成额外的验证。
Bier 表示,这项功能瞄准了这些攻击背后的核心激励机制。“这应该能消灭 99% 的激励,”他写道,指的是当前这波网络钓鱼浪潮:它会诱骗用户交出他们的凭证,然后再利用他们的账号来推动加密骗局。
这项变更是在回应一位 X 用户的详细亲历说明后公布的。该用户表示,在其收到一封伪装成版权违规通知的钓鱼邮件之后,他们的账号被人夺走了控制权。
这名攻击者,用户说,使用像素级完美的假登录页面来窃取双因素验证码;随后他把用户踢出了账号,并开始从该账号出面推广虚假的加密项目。
X 上的加密骗局
这类攻击在 X 上极为常见。X 在被 Elon Musk 收购之前就已存在继承下来的问题,而当时它仍被称为 Twitter。
最常见的策略之一是“让你翻倍赚钱”的骗局:用户被告知只要发送加密货币,就能换取更多回报。还有一些人则在推动假冒的迷因币(memecoin)或欺诈性的空投,往往利用被劫持的账号来增加可信度。
冒充是最强大的工具之一。伪造账号冒充主要名人已多次骗过关注者,让他们点击会模仿合法加密平台的恶意链接。
加密货币交易是不可逆的,因此一旦用户中了这类攻击,他们的资金就会消失。
最臭名昭著的例子发生在 2020 年:黑客访问了 Twitter’s internal systems,并控制了多个重要账号,其中包括 Apple、Barack Obama 和 Elon Musk 的账号。
他们利用这些账号推广一个虚假的比特币赠送活动,在帖子被删除之前共获利超过 $100,000。这次入侵通过对 Twitter 员工实施社交工程完成,最终导致该黑客被判处 5 年刑期。
X 已经多次尝试加强安全性。其中包括清理机器人(bot)、限制 API,以及进行行为检测。最新的举措是在账号首次发布与加密相关内容时自动加锁,这在上述努力基础之上推进,旨在从根源切断这种策略:让被劫持的账号对诈骗毫无用处。
Bier 还点名批评 Google 没能在邮件层面阻止钓鱼邮件,并将责任指向这家科技巨头在未能保护其用户免受钓鱼攻击方面应承担的那部分责任。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
2026 年 Q1 Web3 项目因黑客与诈骗损失超 4.6 亿美元,钓鱼攻击占主导
Hacken 发布的报告显示,2026 年第一季度 Web3 项目因黑客攻击和诈骗损失 4.645 亿美元,钓鱼与社会工程攻击损失达 3.06 亿美元,硬件钱包骗局占据主要损失。此外,智能合约漏洞和访问控制失败也造成 significant 损失。监管方面,欧洲法律框架提升了安全监控要求。
GateNews54 分钟前
RAVE 狂飆引爆山寨幣熱潮,FF 和 INX 揭露「拉高出貨」套路
最近以 RAVE 为代表的山寨币掀起了激烈的投资热潮,但部分旧日明星项目如 FF 和 INX 却利用这波热潮进行“拉高出货”操作,通过迅速拉升币价吸引散户买入,随后大幅抛售,造成价格急速下跌。这样的行为不仅暴露了项目方的资金困境,也损害了投资者的信任。投资者需警惕短时异常拉升等信号,以避免被操控市场的风险。
Market Whisper4小时前
美国联邦调查局(FBI)与印尼携手捣毁 W3LL 钓鱼网络,涉案金额超过 2000 万美元
美国FBI与印尼警方合作成功捣毁W3LL钓鱼网,查获相关设备并拘捕嫌疑人。W3LL钓鱼工具包以低价提供假登录页面,利用中间人攻击轻易绕过多因素验证,形成有组织的网络犯罪生态。本次行动标志着美印在网络犯罪执法上的合作,然而加密货币用户的安全威胁仍然严峻。
Market Whisper8小时前
Squads 紧急警示:地址投毒伪造多签账户,白名单机制将上线
Solana 生态的多签协议 Squads 发出警告,指出攻击者对用户发起地址投毒攻击,通过伪造账户诱骗用户进行不当转账。Squads 确认未有资金损失,并强调这属于社交工程攻击而非协议漏洞。为应对,Squads 已实施警告系统、未交互账户提示及白名单机制等防护措施。此事件反映出 Solana 生态中社交工程威胁的增长,并引发持续的安全检讨。
Market Whisper8小时前
韩国"报复中介"机构以 USDT 收费承接暴力犯罪,主犯被捕后仍持续运营
韩国最近出现多个以加密货币为支付手段的“报复中介”机构,它们通过Telegram提供恐吓和谋杀服务。尽管主犯已被捕,相关广告仍在发布,警方调查超过50起案件,逮捕约30人。
GateNews10小时前
苹果 App Store 上的假 Ledger 应用耗尽音乐人 5.9 BTC 的退休资金
苹果 App Store 上的一款假 Ledger 应用通过输入他的助记词(seed phrase)欺骗了音乐人 Garrett Dutton,导致他损失 5.9 BTC。该案凸显了持续进行的钱包诈骗以及对信任的剥削,因为被盗的比特币被通过 KuCoin 洗钱。
CryptoNewsFlash14小时前
