波宝pro钱包安全|V神都中招的推特（X平台）盗帐号攻击，该如何防範？ | 动区动趋-最具影响力的区块链新闻媒体

以太坊创办人 Vitalik Buterin 的 X（原推特）帐户在 10 日被骇客攻击，发出钓鱼连结，导致许多用户损失资产，连 Vitalik Buterin 的推特都成了骇客的攻击对象，加密货币骗局如此之多，我们该如何预防？ （前情提要：出大事！Vitalik 推特帐号(X)遭骇！发钓鱼网站盗69万镁，还传「垃圾图片」嘲讽…） （背景补充：警告！Apple Store最新恶意钓鱼APP，开启双重认证仍可能被盗）

本文目录

• 推特加密骗局频发
• 如何避免加密骗局
  • 不要点选来路不明的连结
  • 确认官方属性
  • 不在不明网站填写个人资讯并交易
  • 升级帐户防盗措施
  • 增强个人防範意识
• 结语

以太坊创办人 Vitalik Buterin 的推特成了骇客的攻击对象，骇客通过钓鱼连结，从关注他的使用者里窃取了 69.1 万美元。

週六， V 神帐户释出了一条宣布 Consensys 将推出一套纪念版 NFT 的钓鱼连结，这条钓鱼连结被展示给他的 490 多万粉丝，诱使不明真相的粉丝连结他们的钱包来铸造 NFT，但实际上，这个连结只是骇客为窃取他们资金创造了一个真空地带。

在推特上，有加密使用者迅速发出了关于钓鱼连结的警报，目前钓鱼连结已被删除，但已经造成不少损失，许多受害者报告无法从钱包中提取资金。据推特使用者 @ZachXBT 讯息，一小时内，骇客似乎窃取了超过 14.7 万美元，但之后很快就增至 69.1 万美元，骇客似乎将窃取的 NFT 传送到了 V 神的钱包地址。

目前尚不清楚有多少使用者受到影响，但这一最新事件为社交媒体上越来越多的钓鱼攻击事件增添了新的案例，这些钓鱼攻击事件已造成了数百万代币的损失。

在经历了如此多的损失之后，人们开始讨论软体开发平台应该如何赔偿受害者的损失，推特自身的安全性也受到了质疑， Binance 执行长赵长鹏称，与传统金融帐户相比，推特的帐户安全设计得并不好。

推特加密骗局频发

无独有偶，除了 V 神以外，近段时间已有不少加密推特帐号遭遇攻击。

7 月 21 日 Uniswap 创办人 Hayden Adams 的推特帐号被黑，并发布了包含钓鱼连结的推文。7 月 23 日，Coinlist 的帐户也被骇客入侵，并发布了钓鱼连结。以及此前 7 月 5 日 LayerZero 的推特帐户被盗，6 月份 DEX 交易聚合平台 Slingshot 官方推特帐户被盗和 BitBoy 创办人 Ben Armstrong 推特帐户被盗等等，为什么大量加密帐号会遭到骇客盗取？

社交媒体上的加密骗局事件愈演愈烈，美国联邦贸易委员会资料显示，在社交媒体上，与投资有关特别是与加密货币相关的骗局被证明是对诈骗者最有利可图，巨大潜在的收益吸引着越来越多的诈骗者。

推特是与加密行业融合最为快速、紧密的主流社交媒体，也是世界上最有价值的社交媒体之一，拥有超过 3.3 亿活跃粉丝，同时在加密社群，推特更是最有影响力的社交媒体，任何一个加密专案或许没有 Discord 帐户、没有 Telegram 帐户，但一定会开设推特帐户。

推特近两年正在加速推进和加密行业的融合，2021 年，推特就开始组建专注于加密、区块链和去中心化技术的加密团队；推特陆续嵌入了很多与加密行业相关的功能，包括个人资料里显示使用者的加密钱包地址、NFT 可以设定为推特头像、帐户可以和加密钱包繫结等；2022 年 4 月，推特高层开始与马斯克开展推特被收购私有化的事宜，加速迈入加密领域，直到后来马斯克成功收购推特，更是提升了推特在加密社群的影响力。

鉴于推特与加密行业的深度融合，数位资产、区块链、Web3、元宇宙等概念在推特上得到更为广泛的传播，大众关注度日益加强的同时，诈骗者也盯上了这块 「香饽饽」。加密货币具有匿名性、较高的隐蔽性和抗审查性，资金来源和去向以及诈骗者的身份资讯追查难度较高，因此，加密骗局备受犯罪分子青睐。

美国联邦贸易委员会将社交媒体和加密货币称之为 「容易引发欺诈的组合」，作为与加密行业融合最为紧密的社交媒体，推特加密骗局事件频发也就不足为怪了。

如何避免加密骗局

既然加密骗局如此之多，我们又该如何预防？

不要点选来路不明的连结

钓鱼诈骗通过高额收益为噱头，吸引使用者点选进入钓鱼页面登陆，或者下载虚假 App 进行交易。在微信或网页上看到这些活动时，千万不要随意点选来路不明的连结或下载非官方途径的 App。

确认官方属性

确认官方属性包括两个方面：第一是确认活动本身的官方属性；第二是确认所开启的网页是否为官网网址。

不在不明网站填写个人资讯并交易

如果使用者在点选某个连结之后跳转到了类似官网的登陆页面，不要立刻填写个人资讯，先看看这个连结是否是官方的登陆连结。如果网站地址不同，要立即停止资讯填写，如果已经填写了关键资讯，需要儘快登入官网，儘快修改个人资讯。

升级帐户防盗措施

开启简讯验证、邮箱验证等双重验证功能，定期修改帐户密码，帐号间儘量使用不同密码，以防撞库攻击。

增强个人防範意识

使用者也要增强个人的防範意识。在骇客入侵推特的钓鱼事件当中，儘管名人效应让使用者降低了警惕，但推文中的高额回报、免费空投等表述也暴露了钓鱼骗局的蛛丝马迹。

结语

昨日 V 神针对此次帐号被盗事件发声，他表示，骇客通过 SIM Swap 攻击成功接管他的 T-Mobile 手机卡，他目前已重新获得了对手机卡的控制权。

SIM Swap 是身份盗窃的一种形式，诈骗者会诱骗移动服务提供商将目标的电话号码转移到诈骗者持有的 SIM 卡上，从而使他们能够拦截你的讯息。你可以设定一个非常複杂的密码，但通过 SIMSwap 诈骗者可以轻鬆绕过你的密码，所以，当仅有的两个选项是密码和基于简讯的验证时，你最好的选择是仅使用唯一密码。鉴于 SIM Swap 攻击成本太低，所有人都应注意这种风险。

V 神对推特的帐户安全机制也表达了质疑，他指出仅需手机号码便足以重置推特帐户的密码，骇客还可以登入后直接删除帐户里的安全装置。

连 V 神这样的加密老手都会面临帐号被盗的风险，普通使用者更应该做好帐户防护，避免点选不明连结，造成资金损失。另外，双重验证作为被广泛应用的安全防御方法，建议在具备该功能的帐户上选择开启，可以更好地保护个人帐户安全。