黑客入侵了《紐約郵報》的官方X賬戶,向多名用戶(尤其是加密貨幣社區用戶)發送了欺詐性私信。此次攻擊引起了數字貨幣愛好者的警惕,安全專家正在調查此次入侵的手段。
《紐約郵報》X 賬戶遭攻擊:事件緣由
5月3日,Kerberus首席執行官Alex Katz公開報告了此事,並通過截圖提供了證據,這是首次出現安全漏洞的警告。Katz表示,這些被監控到的消息雖然聲稱來自作家兼記者Paul Sperry,但實際上並非出自他之手。該官方新聞賬號(已知且已驗證)被用來通過播客發送採訪邀請,並要求用戶通過Telegram回覆。
然而,這項提議不過是一場詐騙的幌子,目的是將毫無戒心的用戶重定向到可疑渠道。消息發出後,詐騙者會屏蔽受害者,阻止他們向真正的《紐約郵報》團隊舉報。
詐騙手段和可能存在的漏洞
與其他著名的網絡攻擊不同,黑客並沒有插入惡意網站的鏈接,也沒有直接通過被入侵的錢包請求發送criptovalute 。相反,他們利用X賬戶的知名度來傳播欺騙性信息,並通過Telegram進行聯繫。
一位重要證人,比特幣序數 NFT 平臺 Fomojis 的代表 Donny Clutterbuck 表示,該漏洞可能是由 Zoom 軟件的一個缺陷造成的。Clutterbuck 表示, Zoom 會議期間可能安裝了惡意軟件,從而使黑客獲得發送欺騙性消息所需的訪問權限。
這一假設凸顯了網絡犯罪分子所採用的策略日益複雜和多樣化,他們現在結合社會工程學和先進技術來侵入受保護的系統。
與 The Defiant 賬戶類似的攻擊
區塊鏈領域知名專家ZachXBT評論稱,此次數據泄露事件與最近涉及去中心化信息平臺 The Defiant 的 X 賬戶的類似事件類似。在那起事件中,欺詐性私信都是從同一個被入侵的來源發送的。
這一事件表明,授權的社交賬戶,尤其是與媒體和區塊鏈相關的賬戶,已成爲協同攻擊活動的主要目標。
反應和缺乏官方溝通
儘管事件嚴重,但《紐約郵報》至今尚未就此次數據泄露事件發佈任何正式聲明或在其社交媒體平臺更新。這種缺乏回應的現狀,令人質疑其內部安全意識的薄弱程度以及所採取的安全措施。
Cointelegraph 團隊聯繫了編輯部尋求澄清,但並未立即得到回覆。這種沉默加劇了用戶和網絡安全專家的擔憂,尤其是在數字詐騙日益猖獗的當下。
加密社區面臨的危險和安全建議
加密貨幣社區尤其容易在社交平臺上遭受此類詐騙,正是因爲其數字化傾向和投資的快速流通。因此,採取一些預防措施至關重要:
- 對未經請求的私人消息要保持警惕,尤其是當他們要求將對話轉移到 Telegram 等外部應用程序時。
- 未經覈實來源,請勿點擊鏈接或回應承諾面試或職業機會的 DM 邀請。
- 立即向賬戶經理和相關平臺報告任何可疑消息。
- 始終更新在線通信中使用的軟件,包括 Zoom 等視頻客戶端,以降低惡意軟件感染的風險。
經過驗證的社交賬戶安全的重要性
《紐約郵報》的案例引發了人們對官方認證社交賬號戰略重要性的反思,尤其是對於新聞機構或與加密貨幣行業關係密切的公司而言。它們代表着傳播可靠信息的特權工具,但同時也是熟練詐騙分子的潛在切入點。
因此,這些檔案的管理員必須實施加強的安全系統,例如多因素身份驗證和定期檢查,以防止未來的攻擊。
用戶和媒體的觀點和行動號召
《紐約郵報》X 賬戶遭攻擊事件表明,如今將數字意識與有效的安全工具相結合至關重要。加密貨幣社區以及所有社交媒體用戶都必須學會識別看似合法的信息中隱藏的危險信號。
此外,新聞機構應迅速做出反應,公開溝通並向用戶通報危機情況。這種方法有助於增進信任,並限制造成的損害,尤其是在涉及官方渠道誠信的類似案件中。
最後,鼓勵用戶保持警惕,分享有關詐騙的準確信息,以加強集體安全。
這個故事凸顯了保護數字聲譽的價值,以及持續合作打擊新型網絡犯罪的必要性。只有這樣,才能保障信息安全,保護那些在複雜的加密貨幣和社交網絡世界中穿梭的人們。