加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

猎云网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

这是Tron Foundation的Twitter账户,Tron Foundation是一个加密货币组织,该加密货币目前的估值为28亿美元。这一账户的用户名是@Tronfoundation。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

而这是@Tronfoundationl,一个加密货币钓鱼诈骗账户,它使用了相同的个人资料照片、置顶推文、简介和位置。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

这些类型的诈骗账户仿造真实账户,并要求粉丝向他们发送比特币或以太币。当然,这些诈骗账户也会向那些发送数字货币的人发放奖励,奖励的金额往往是最初的四到五倍。

幸运的是,这些诈骗账户往往很容易被识别,它们的用户名会出现额外的字母或符号,而且创建日期也往往是最近的。

但这个TronFoundationl却与以往的Twitter加密货币网络钓鱼骗局有所不同:它拥有验证徽章,这是Twitter用来区分冒名顶替者和重要账户之间的标志。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

一些网友也注意到了这一点。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

TronFoundationl的验证劫持标志着加密货币欺诈出现了新的形式。由于该帐户已经通过Twitter的合法验证,因此它会比其他欺诈账户更容易受到信任,也更容易让人们蒙受财产损失。

更令人困惑的是,假的Tron账户完全复制了真实Tron的置顶推文,这一推文警告了用户要注意冒名顶替的账户。这真的颇为讽刺,一个假的账户在警告用户注意假账户。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

经常举报机器人和诈骗账户的Twitter用户Geoff Golberg是第一个发现假Tron账户的人之一。他说:“当我看见它是一个经过验证的账户时,我立刻产生了兴趣。对我来说,很显然这是一个骗局。但是对其他人来说,他们更容易被这些经过验证的假账户所欺骗。”

似乎,真的有人陷入了这个骗局。下面是@TronFoundationl周五下午回复Tron的真正创始人Justin Sun的推文。

在其回复中,假的Tron账户发布了一个链接到其加密货币钱包地址的链接,并请求捐款。而在Tron Foundation名字旁边的蓝色验证标记让它看起来很合法。这条假的推文拥有200多个点赞和转发。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

那么@TronFoundationl是如何得到验证的呢?通过快速浏览这一账户的推文,我们发现运营@TronFoundationl的骗子从一家名为LiteracyBridge、来自西雅图的非营利组织手中接管了这一账户。根据其Twitter页面的缓存版本及其当前的Facebook账户,LiteracyBridge是一家专注于“通过创新技术提供改变生活的知识,从而帮助世界上不发达的社区改善健康、收入和生活质量。”

这是@LiteracyBridge帐户的存档页面。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

这里是@TronFoundationl的账户。该账户发布的推文从@LiteracyBridge停用的位置开始,旧的推文仍然可以浏览,并且与已缓存的@LiteracyBridge页面上的推文相同。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

在记者向Twitter举报了@Tronfoundationl后不久,该账户被撤销了。@LiteracyBridge则被恢复了。现在尚无法联系到Literary Bridge,其Facebook页面上列出的电话号码是空号。

而@LiteraryBridge似乎并不是唯一经过验证且被重新用于诈骗的账户。

骗子似乎劫持了名为@adaxnik的用户的验证账户,并用它仿造了Tron创始人Justin Sun的账户。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

@adaxnik的缓存页面显示该账户曾经属于伦敦的一个奢侈男装设计团队。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

目前尚不清楚诈骗者是如何接管经过验证的帐户的,但有迹象指向了黑客入侵。

例如,@adaxnik背后的设计师之一Nik Thakkar在四天前@了Twitter的支持团队账户,声称自己的账户被黑客入侵了。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

Twitter并没有回应Thakkar。

尽管如此,但劫持已验证的帐户并将其用于诈骗用户是很少见的。通常情况下,按照Twitter的标准政策,当一个经过验证的帐户更改其用户名时,会被取消验证,以防止拥有不良行为的人接管帐户并利用其验证。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

Twitter没有解释为什么在更改用户名后仍允许验证的帐户保持验证状态。一位发言人表示,他们正在调查更改后的用户名,并指出:“我们强烈建议每个人都使用登录验证来保护账户安全。另外,如果一个账户更改了其用户名,则应该会失去其验证状态。如果没有发生这种情况,则是系统的错误。”

最近几个月,Twitter对验证过程进行了修改;去年11月,在该公司为白人至上主义者Jason Kessler验证社交网络之后,无限期停止了所有验证行为。首席执行官Jack Dorsey说:“前一段时间,我们意识到系统存在着问题,需要重新考虑架构。”

随意打赏

twitter用户分析美国twitter用户twitter 的用户twitter用户价值twitter用户数量twitter 验证twitter用户量twitter用户加密货币交易平台虚拟货币交易平台
提交建议
微信扫一扫,分享给好友吧。