V神都中招的推特攻击,我们该如何预防?

文/章鱼哥

出品/陀螺财经

以太坊创始人Vitalik Buterin的推特成了黑客的攻击对象,黑客通过钓鱼链接,从关注他的用户里窃取了69.1万美元。

周六, V神账户发布了一条宣布Consensys将推出一套纪念版NFT的钓鱼链接,这条钓鱼链接被展示给他的490多万粉丝,诱使不明真相的粉丝链接他们的钱包来铸造NFT,但实际上,这个链接只是黑客为窃取他们资金创造了一个真空地带。

在推特上,有加密用户迅速发出了关于钓鱼链接的警报,目前钓鱼链接已被删除,但已经造成不少损失,许多受害者报告无法从钱包中提取资金。据推特用户@ZachXBT消息,一小时内,黑客似乎窃取了超过14.7万美元,但之后很快就增至69.1万美元,黑客似乎将窃取的NFT发送到了V神的钱包地址。

目前尚不清楚有多少用户受到影响,但这一最新事件为社交媒体上越来越多的钓鱼攻击事件增添了新的案例,这些钓鱼攻击事件已造成了数百万代币的损失。

在经历了如此多的损失之后,人们开始讨论软件开发平台应该如何赔偿受害者的损失,推特自身的安全性也受到了质疑, Binance首席执行官赵长鹏称,与传统金融账户相比,推特的账户安全设计得并不好。

01、推特加密骗局频发

无独有偶,除了V神以外,近段时间已有不少加密推特账号遭遇攻击。

7 月 21 日 Uniswap 创始人Hayden Adams的推特账号被黑并发布了包含钓鱼链接的推文。7月23日,Coinlist的帐户也被黑客入侵,并发布了钓鱼链接。以及此前7月5日LayerZero的推特账户被盗,6月份DEX交易聚合平台Slingshot官方推特账户被盗和BitBoy创始人 Ben Armstrong推特账户被盗等等,为什么大量加密账号会遭到黑客盗取?

社交媒体上的加密骗局事件愈演愈烈,美国联邦贸易委员会数据显示,在社交媒体上,与投资有关特别是与加密货币相关的骗局被证明是对诈骗者最有利可图,巨大潜在的收益吸引着越来越多的诈骗者。

推特是与加密行业融合最为快速、紧密的主流社交媒体,也是世界上最有价值的社交媒体之一,拥有超过3.3亿活跃粉丝,同时在加密社区,推特更是最有影响力的社交媒体,任何一个加密项目或许没有Discord账户、没有Telegram账户,但一定会开设推特账户。

推特近两年正在加速推进和加密行业的融合,2021年,推特就开始组建专注于加密、区块链和去中心化技术的加密团队;推特陆续嵌入了很多与加密行业相关的功能,包括个人资料里显示用户的加密钱包地址、NFT可以设置为推特头像、账户可以和加密钱包绑定等;2022年4月,推特高层开始与马斯克开展推特被收购私有化的事宜,加速迈入加密领域,直到后来马斯克成功收购推特,更是提升了推特在加密社区的影响力。

鉴于推特与加密行业的深度融合,数字资产、区块链、Web3、元宇宙等概念在推特上得到更为广泛的传播,大众关注度日益加强的同时,诈骗者也盯上了这块“香饽饽”。加密货币具有匿名性、较高的隐蔽性和抗审查性,资金来源和去向以及诈骗者的身份信息追查难度较高,因此,加密骗局备受犯罪分子青睐。

美国联邦贸易委员会将社交媒体和加密货币称之为“容易引发欺诈的组合”,作为与加密行业融合最为紧密的社交媒体,推特加密骗局事件频发也就不足为怪了。

02、如何避免加密骗局

既然加密骗局如此之多,我们又该如何预防?

不要点击来路不明的链接

钓鱼诈骗通过高额收益为噱头,吸引用户点击进入钓鱼页面登陆,或者下载虚假App进行交易。在微信或网页上看到这些活动时,千万不要随意点击来路不明的链接或下载非官方途径的App。

确认官方属性

确认官方属性包括两个方面:第一是确认活动本身的官方属性;第二是确认所打开的网页是否为官网网址。

不在不明网站填写个人信息并交易

如果用户在点击某个链接之后跳转到了类似官网的登陆页面,不要立刻填写个人信息,先看看这个链接是否是官方的登陆链接。如果网站地址不同,要立即停止信息填写,如果已经填写了关键信息,需要尽快登录官网,尽快修改个人信息。

升级账户防盗措施

开启短信验证、邮箱验证等双重验证功能,定期修改账户密码,账号间尽量使用不同密码,以防撞库攻击。

增强个人防范意识

用户也要增强个人的防范意识。在黑客入侵推特的钓鱼事件当中,尽管名人效应让用户降低了警惕,但推文中的高额回报、免费空投等表述也暴露了钓鱼骗局的蛛丝马迹。

03、结语

昨日V神针对此次账号被盗事件发声,他表示,黑客通过 SIM Swap攻击成功接管他的T-Mobile 手机卡,他目前已重新获得了对手机卡的控制权。

SIM Swap是身份盗窃的一种形式,诈骗者会诱骗移动服务提供商将目标的电话号码转移到诈骗者持有的SIM卡上,从而使他们能够拦截你的消息。你可以设置一个非常复杂的密码,但通过SIMSwap诈骗者可以轻松绕过你的密码,所以,当仅有的两个选项是密码和基于短信的验证时,你最好的选择是仅使用唯一密码。鉴于SIM Swap攻击成本太低,所有人都应注意这种风险。

V神对推特的账户安全机制也表达了质疑,他指出仅需手机号码便足以重置推特账户的密码,黑客还可以登录后直接删除账户里的安全设备。

连V神这样的加密老手都会面临账号被盗的风险,普通用户更应该做好账户防护,避免点击不明链接,造成资金损失。另外,双重验证作为被广泛应用的安全防御方法,建议在具备该功能的账户上选择开启,可以更好地保护个人账户安全。