公告:Twitter最新资讯--推特刷评论
近日,Twitter(twitter)上出现「胖北极熊」Pudgy Penguins的假造诈欺帐户,骗徒盗取了22枚NFT,就在前不久,Twitter因自身恶意软件难题遭遇骇客侵略,普通使用者盗取了高达540亿个帐户的联系电话并原价3亿美元展开转卖。
Twitter安全难题长久以来且四起,Twitter身份验证骗子该事件着实呈现多发态势。
Twitter身份验证骗子该事件多发
非营利性组织商业改良局(The Better Business Bureau,简称BBB)的统计数据表明,身份验证汇率诈欺从2020年的第六大信用风险上升至2021年的第二大信用风险;依照Chainalysis的统计数据表明,2021年全球身份验证汇率诈欺使投资者经济损失了77亿美元,较2020年攀升81%。
依照联邦贸易委员会(FTC)的统计数据,骗徒愈来愈偏激于利用Twitter、Facebook、Telegram等SNS新闻媒体展开骗钱,实际上2021年,骗徒就通过SNS新闻媒体诈欺盗取了至少7.7亿美元,与5天前相比增长了18倍之多。
SNS新闻媒体上的身份验证骗子该事件四起,IOTA促进会的联合创办人Dominik Scheiner表示:在过去的几个月中,SNS新闻媒体上的这些身份验证骗子变得更加复杂和保守。"
Twitter身份验证骗子该事件多发的原因
FTC的统计数据表明,在SNS新闻媒体上,与投资有关特别是与身份验证汇率有关的骗子被证明是对骗徒最无利可图,巨大潜在性的收益吸引着愈来愈多的骗徒。
Twitter是与身份验证金融行业结合最为快速、密切的非主流SNS新闻媒体,Twitter是当今世界上最有用的SNS新闻媒体众所周知,拥有超过3.3亿活跃影迷,同时在身份验证街道社区,Twitter着实最有声望的SNS新闻媒体,任何一个身份验证项目也许没有Discord帐户、也也许没有Telegram帐户,但一定会开办Twitter帐户。
Twitter近几年正在快速推进和身份验证金融行业的结合,2021年,Twitter就已经开始重新组建著眼于身份验证、区块链和去虚拟化技术的身份验证项目组;Twitter相继内嵌了很多与身份验证金融行业有关的功能,包括facai里表明使用者的身份验证手提包门牌号、NFT能增设为Twitter肖像、帐户能和身份验证手提包存取等;2022年4月,Twitter高层人士已经开始与特斯拉(当今世界船王、身份验证街道社区最有声望众所周知的人物)开展Twitter被收购私营化的事项,快速跨入身份验证领域,虽然最后二者闹得满城风雨、分道扬镳,但众所周知的是,这提升了Twitter在身份验证街道社区的声望。
鉴于Twitter与身份验证金融行业的深度结合,身份验证、区块链、WEB3、元宇宙等新概念在Twitter上得到更为广泛的传播,大众关注度日益加强的同时,骗徒也盯上了这块香饽饽。身份验证汇率具有匿名性、较高的隐蔽性和抗审查性,资金和去向以及骗徒的身份信息追查难度较高,因此,身份验证骗子备受犯罪分子青睐。
FTC将SNS新闻媒体和身份验证汇率称之为容易引发诈欺的组合。作为与身份验证金融行业结合最为密切的SNS新闻媒体,Twitter身份验证骗子该事件多发也就不足为怪了。
Twitter身份验证骗子类型大盘点
1、侵略Twitter认证帐户并身份验证骗子信息
骗徒通过技术手段侵略某些名人的Twitter认证账号,在掌控了帐户权限之后会身份验证诈欺信息,这类骗子对使用者而言极难辨别真假,受骗几率很高。
2020年7月,Twitter遭遇了大规模骇客攻击,普通使用者成功侵略了至少130个Twitter帐户,其中包括拜登、奥巴马、比尔·盖茨、特斯拉以及杰夫·贝佐斯等知名人士的Twitter账号,普通使用者利用这些账号赠送比特币的诈欺信息,总计骗取了13.14个(当时价值约为11.8亿美元)比特币,受骗使用者数量达到300人之多。
2022年7月,英国陆军的Twitter和Facebook帐户被黑,并被普通使用者用来宣传身份验证汇率骗子。
2、高仿Twitter认证帐户骗钱
骗徒往往通过高度仿假造人Twitter帐户来骗钱,为了达到以假乱真的效果,骗徒还会刷影迷数量以及对推文内容专门刷赞、转发和文章。
2022年3月,一名冒充特斯拉的Twitter骗子从一名德国男子处骗取了10枚比特币,当时价值约56亿美元。
3、钓鱼攻击骗子
骗徒会使用类似UNICODE编码的字母虚构URL门牌号,将钓鱼网站URL门牌号做的和真实身份验证项目官网几乎一样,通过Twitter账号诈欺信息,诱导使用者进入钓鱼网站骗取身份验证汇率。
一起针对「NFT抽奖工具」Premint项目的骗子中,骗徒就使用类似UNICODE编码的字母虚构了URL门牌号,与真实URL门牌号唯一不同的是将字母 "i "改为非英语字母的类似字符。
点击链接进入该钓鱼网站后,能看到网站界面和Premint官网别无二致,使用者只要点击 "登录注册 "按钮链接手提包,钓鱼网站就会依照手提包中的NFT藏品总价值和手提包余额给使用者发送一个Seaport签名,只要使用者确认签名授权,手提包中的所有NFT和身份验证汇率都会被立即盗取。
4、蜜罐帐户骗子
这类骗子通常是通过私信的方式将诈欺信息大批量发送给Twitter使用者,诈欺信息中会向使用者许以某种好处,进而诱导使用者向骗徒身份验证手提包门牌号展开转账,一旦转账,机器人都会立即将使用者手提包里的身份验证汇率转移走。
一名Twitter使用者曾受到一条诈欺私信,私信内容是这样说的:嗨,我是一名学生,我收到了6800个USDT(trx20),但是我不知道怎么把USDT换成美元。您能教教我怎么使用Trust手提包吗?我能支付你300USDT酬劳。骗徒也许认为这样的方式还不足以打动收到消息的Twitter使用者,于是,骗徒在私信的后半部分将手提包的私钥和12个助记词都写了上去,一旦使用者出于善念或贪婪的心理向该手提包门牌号转手续费,使用者身份验证手提包里面的资金便会被立即转移走。
5、恶意PDF文件骗子
近期,恶意PDF文件骗子该事件频繁发生,其中多数是针对艺术家、身份验证街道社区大V以及一些身份验证项目。Twitter等SNS新闻媒体是这一骗子传播的重要渠道。
SAFEIS在推文《安全信用风险警示:Web3新骗子正在侵吞使用者手提包资产!》中,详细讲述了此类骗子的套路:通过委托受骗者一个付费需求,然后将需求文档发送给受骗者,而这个需求文档其实是事先准备好的伪装为PDF文件的恶意SCR文件(可执行的脚本文件),一旦受骗者点击打开这个文件,受骗者身份验证手提包中的所有NFT和身份验证资金都会被盗取。
SAFEIS在推文《安全信用风险警示:Web3新骗子正在侵吞使用者手提包资产!》中,详尽地阐述了如何检测PDF文件是否含有病毒以及如何防范此类骗子。检测方式主要是借助腾讯哈勃分析系统、VirusTotal以及福昕PDF365这三个工具;此类骗子的防范措施主要有五条:及时更新PDF阅读器和系统、禁用JavaScript、使用虚拟机、避免点击不明来历的邮件、使用浏览器的内置 PDF 阅读器。
6、帮找回身份验证汇率的骗子
骗徒会在Twitter上找寻身份验证街道社区受骗者,试图将诈欺目标对象对准已经被骗的人,并通过私信或文章回复的方式建立联系,声称能通过技术手段找回被盗的身份验证汇率,但前提是需要一些费用来部署智能合约,受骗者如果已经丧失了辨别骗子的能力,一心只想找回之前经济损失的身份验证汇率,那必然会再次受骗。所以身份验证使用者要始终警惕各类骗子。
结语
时代在变,身份验证金融行业着实日新月异,身份验证诈欺形式也在不断改变,现如今,身份验证金融行业发展潜力无限、发展速度极快、蕴藏着巨大的财富效应,在吸引愈来愈多投资者和机构进场的同时,也被众多骗徒所窥伺,身份验证安全该事件层出不穷,身份验证安全态势不容乐观。SAFEIS,始终践行Make Trustless的理念,创新安全科技,打造一流产品,始终为区块链安全发展贡献力量。
