微策略的X账户遭到了黑客攻击,链接到一个“官方”的基于以太坊的MSTR币的欺诈性空投。尽管后来删除了这些链接,但损失已经达到了近50万美元。
黑客发布了一个针对所谓的基于以太坊的MSTR代币的虚假空投的恶意链接
匿名的加密用户Spreek是第一个向加密社区报告这次黑客攻击的人。臭名昭著的链上调查员ZachXBT证实了这次黑客攻击,并报告了损失金额约为44万美元。Web3反诈骗平台Scam Sniffer透露了更多细节,并揭示了黑客窃取了多种替代币,确切的损失金额为42.4786万美元,包括$wBAI、$wPOKT和$CHEX。令人惊讶的是,一个用户失去了所有这些加密货币,突显了黑客攻击的强烈程度。
这个空投帖子通过链接误导用户,引导他们参与一个虚假的“官方”的基于以太坊的MSTR代币空投。点击链接会导致一个伪造的微策略页面,提示用户连接一个钱包以进行空投,从而让攻击者能够窃取代币。
专家们预测受害者签署了一个Uniswap Permit2批准签名。这个批准允许花费者进行多个代币批准。尽管微策略团队尚未正式确认这次黑客攻击,但他们在接到通知后立即删除了这篇帖子。
Twitter是黑客的新宠吗??
Twitter账户被黑客攻击的情况再次变得越来越普遍,官方账户成为黑客活动的主要目标。在最近的一起事件中,美国证券交易委员会(SEC)的官方Twitter账户遭到了入侵。
攻击发生的时间恰好是在预期批准现货比特币交易所交易基金(ETF)之前。被入侵的SEC账户发布了一条虚假的批准ETF的推文,导致投资者产生混淆。
调查揭示,此次入侵是由于一个未知方通过第三方服务控制了与SEC账户关联的手机号码。据说在受到入侵时,SEC账户没有开启双重认证功能。
随着微策略加入到2024年受网络钓鱼攻击的受害者名单中,迫切需要在黑客使用的所有通信渠道上采取强有力的安全措施。在点击任何链接之前,用户总是被警告要检查链接的可信度,并始终保持警惕。
标签
黑客
GIPHY App Key not set. Please check settings