加密行业推特盗号频发！复盘黑客的攻击及诈骗手法

Bitget员工遭遇钓鱼攻击

针对加密推特账号的黑客攻击及获利方式

1. 通过已掌握的验证推特账号私信受害者，可以大幅增加可信度，提升诈骗成功率
2. 私信后立即删除，让号主察觉不到异常，从而长期潜伏在该账号中 —— 过往的案例中，黑客获取账号后可能立即发布诈骗推文，以虚假活动、Scam代币等方式，快速收割，但该方式也会立即惊动号主与公众，引起警惕
3. 黑客用于与受害者进一步沟通的Telegram账号也经过精心伪装，通常会使用与官方人员高度相似的ID

如何识别与防范类似的钓鱼攻击

1. 警惕来自“官方”的邀约，在接受到邀约的时候，多从其他渠道确认邀约人的身份。如果是“熟人”，聊天之前先看看之前的聊天记录是否还存在。
2. 不要因为任何原因下载和打开黑客发给你的文件，如果需要安装teams或者zoom之类的会议客户端，请到teams或者zoom的官网下载，这一点非常重要。
3. 在交流过程中，仅授权视频和语音的权限，不要给予zoom或者teams其他的权限，防止黑客可以远程控制你的电脑。
4. 交流期间不要因为任何原因远离电脑，如果实在需要，可以找另外一个人一起看着屏幕，小心黑客趁你不在操作你的电脑。
5. 不要备份助记词到电脑或者手机中，能启用MFA（多因素认证）的地方尽量启用。
6. 涉及资金的手机使用iPhone并升级到最新的版本，打开锁定模式，尽量少用于对外的交流，跟工作及社交的电脑或手机分开。

账号被盗？如何快速应对，降低损失

1. 关闭电脑，断网，及时阻断黑客对电脑的侵害。
2. 资金安全检查（如涉及钱包授权），攻击者有可能接触了你的本地钱包（如浏览器插件、私钥存储），应立即将资产转移到全新钱包（建议重新生成私钥，不使用同一助记词）。
3. 立即在其他设备/邮箱中找回账号。趁账号登录状态未失效，使用绑定邮箱或手机号登录并重置密码，并立刻退出所有其他设备的会话。一旦找回账号，第一时间关闭所有第三方登录授权，防止黑客继续操控账户。
4. 通报并警示身边人。提醒他人不要相信近期的私信内容，同时标记异常账号，让更多人知情避免连锁受害。