加密詐騙者已入侵密爾沃基米切爾國際機場的官方X帳號。
週四,該帳號開始大量轉發有關加密貨幣的內容以及關於馬杜羅在委內瑞拉被捕的貼文。頁面上剩下的貼文全部都是從X上的@Bitcoin帳號轉發而來。
駭客在被盜帳號上推廣加密貨幣
詐騙者更改了已驗證的MKE – Milwaukee Airport X頁面的帳號名稱。被駭的帳號現在名為@TheHodaLaw,頭像顯示為Hoda Law Firm,其封面照片則連結至Hoda網站。
詐騙者甚至置頂了一條訊息,警告有加密詐騙並承諾協助受害者追回資金。該訊息還包含強烈的行動呼籲,並附有私訊按鈕。
密爾沃基機場的官方網站曾有一個連結,導引用戶前往X上的「此帳號不存在」頁面。真正的X帳號為@mitchellairport。
密爾沃基米切爾國際機場公共事務總監Harold Mester告訴WISN 12 News,他們已向X報告此事件,並正等待恢復存取權限。
Mester表示,他們的安全團隊正在審查相關情況,必要時可能會聯繫執法機構。
真正的Hoda Law Firm做出回應
名稱出現在疑似遭駭頁面的Hoda Law Firm已對當地媒體做出回應。律所老闆Marshal Hoda表示,他並不知道發生了什麼事。
這家位於德州的律所專注於協助加密詐騙受害者追回損失資金。該律所曾代表加密詐騙受害者對外國駭客提起訴訟。
Hoda認為,這可能是某個對手所為。他表示:「這與我們律所無關,並敦促大家遠離——這些人極有可能是詐騙者,企圖利用我們公司辛苦建立的聲譽,從詐騙受害者身上榨取更多錢。」
律所首頁已新增有關冒名事件的警告。
網路安全研究人員建議用戶,在問題解決前不要與被駭帳號互動。
資料來源:The Hoda Law Firm 加密駭客持續鎖定大型X帳號
多年來,加密駭客入侵過許多已驗證的X帳號,藉此散播比特幣詐騙。
去年12月,SimpleX Chat的X帳號遭駭。駭客利用被盜帳號推廣一個假網站,誘騙用戶連結其加密錢包。
SimpleX表示,攻擊者利用X的「delegate」功能,讓第三方帳號能在企業帳號發文。
駭客加入@SimpleXChat帳號後不久,便出現一則貼文,宣傳名為「Perpetuals Early Access」的假計畫,並附上假網站連結。
該貼文邀請用戶成為永久通訊網絡的創始成員,目的是讓用戶點擊「Connect Wallet」按鈕,仿冒正規Web3項目。
SimpleX已恢復X帳號的存取權限。社群成員在假貼文被刪除前已進行檢舉。SimpleX創辦人Evgeny Poberezkin表示,攻擊者在入侵期間封鎖了他的個人帳號,以防他對外發布警告。
如果你正在閱讀這篇文章,你已經領先一步。訂閱我們的新聞信,持續保持領先。
