假记者，真黑客：揭秘 Crypto Twitter 诈骗新伎俩

咖宝社区关注投稿量：粉丝量：关注量：时间：2024-04-07

撰文：Luccy、律动小工，BlockBeats

在币圈，作为主要社交媒体的推特是信息交流的重要平台，但同时也暴露了诸多安全隐患。近几个月来，一种新的被盗趋势浮现出水面：知名意见领袖 (KOL) 成为了社交工程攻击的主要目标，项目官方的社交媒体平台 X（原 twitter）频繁发生账号被盗事件。

这些精心策划的攻击不仅侵犯了个人隐私，更威胁到了整个数字资产的安全。BlockBeats 将探讨近期发生的几起针对知名 KOL 的社交工程攻击案例，揭示攻击者如何利用精心设计的诈骗手段，以及 KOL 和普通用户如何提高警惕，防范这类日益猖獗的网络威胁。

伪装的假记者，针对 KOL 的社工攻击

据 BlockBeats 不完全统计，最初遭遇社工攻击的人是美国主流媒体《福布斯》主编。冒牌者与加密 Kol@0xmasiwei 就 friend.tech 及其他仿盘 SocialFi 项目进行交流后，对其发送 friend.tech「身份验证」链接。经慢雾安全人员验证，该链接为钓鱼链接。

此外，慢雾创始人余弦确定 friend.tech 的一体化自定义工具 FrenTechPro 为钓鱼骗局，用户在点击 ACTIVATE NOW 后会有黑客不断尝试盗取钱包相关资产。

两个月后，派盾 PeckShieldAlert 再次监测到类似事件。

12 月 18 日，加密数据研究员、DeFiLlama 贡献者 Kofi（@0xKofi）在社交媒体平台发文称 DefiLama 的合约和 dApp 存在漏洞影响，要求用户点击推文中附带的链接验证资产安全。这是社工攻击一次典型例子，诈骗团伙利用了用户对漏洞的恐惧心理，让他们降低对诈骗链接的防范。

昨日凌晨 2 点，@0xcryptowizard 遭遇社工攻击再次引发加密圈的讨论。@0xcryptowizard 在社交媒体平台用着「机翻」中文为 Arbitrum 铭文宣传，并附上了 mint 链接。据社区成员反应，刚点入链接钱包瞬间就被清空。

对此，@0xcryptowizard 发文表示，骗子正是抓住了自己休息时间才趁机发布钓鱼链接。随后，@0xcryptowizard 在推特简介中附上提醒，「未来不会发任何链接；推文中出现链接，请不要点。」

至于被盗原因，@0xcryptowizard 表示这是一次精心策划的网络诈骗。攻击者 @xinchen_eth 伪装成知名加密货币媒体 Cointelegraph 的记者，并以预约采访为由接触目标。攻击者诱使点击一个看似正常的预约链接，该链接伪装成了 Calendly（一个常用的日程安排工具）的预约页面。然而，这实际上是一个伪装的页面，其真实目的是完成对 @xinchen_eth 推特账户的授权，从而获取其推特权限。

在这个过程中，即便对链接有所怀疑，页面的设计和呈现方式仍然让他误以为是一个正常的 Calendly 预约界面。事实上，页面并没有显示出任何 Twitter 授权的界面，只展示了预约时间的界面，这使得他陷入了误区。回想起来，@0xcryptowizard 认为黑客可能对页面进行了巧妙的伪装。

加载中~