# Twitter加密骗局十分猖獗,连马斯克、拜登的Twitter账户都被盗过! By [SAFEIS](https://paragraph.com/@safeis) · 2022-08-29 --- 推特加密骗局 ------ 近日,Twitter(推特)上出现「胖企鹅」Pudgy Penguins的冒名诈骗账户,诈骗者盗取了**22枚NFT**,就在不久前,Twitter因自身安全漏洞问题遭受黑客入侵,攻击者盗取了高达**540万个账户**的联系方式并标价**3万美元**进行出售。 **Twitter安全问题由来已久且愈演愈烈,Twitter加密骗局事件更是呈现高发态势。** Twitter加密骗局事件频发 --------------- 非营利组织商业改进局(The Better Business Bureau,简称BBB)的数据显示,**加密货币诈骗从2020年的第七大风险上升至2021年的第二大风险**;根据Chainalysis发布的数据显示,2021年全球加密货币诈骗使投资者损失了**77亿美元**,较2020年飙升**81%**。 根据美国联邦贸易委员会(FTC)的数据,**诈骗者越来越倾向于利用Twitter、Facebook、Telegram等社交媒体进行行骗**,仅仅2021年,诈骗者就通过社交媒体欺诈窃取了至少**7.7亿美元**,与5年前相比增长了**18倍**之多。 **社交媒体上的加密骗局事件愈演愈烈**,IOTA基金会的联合创始人Dominik Scheiner表示:“在过去的几个月中,社交媒体上的这些加密骗局变得更加复杂和激进。" ![](https://storage.googleapis.com/papyrus_images/462df1f4d13b9253e6f8b7951bc2a5e456b4857a95a0e5616b335b1810ecc051.png) Twitter加密骗局事件频发的原因 ------------------ FTC的数据显示,在社交媒体上,与投资有关特别是与加密货币相关的骗局被证明是**对诈骗者最有利可图**,巨大潜在的收益吸引着越来越多的诈骗者。 **Twitter是与加密行业融合最为快速、紧密的主流社交媒体**,Twitter是世界上最有价值的社交媒体之一,拥有超过3.3亿活跃粉丝,**同时在加密社区,Twitter更是最有影响力的社交媒体**,任何一个加密项目或许没有Discord账户、也或许没有Telegram账户,但一定会开设Twitter账户。 **Twitter近两年正在加速推进和加密行业的融合**,2021年,Twitter就开始组建专注于加密、区块链和去中心化技术的加密团队;Twitter陆续嵌入了很多与加密行业相关的功能,包括个人资料里显示用户的加密钱包地址、NFT可以设置为Twitter头像、账户可以和加密钱包绑定等;**2022年4月,Twitter高层开始与马斯克(世界首富、加密社区最有影响力之一的人物)开展Twitter被收购私有化的事宜**,加速迈入加密领域,虽然最后两者闹得沸沸扬扬、不欢而散,但不可否认的是,这提升了Twitter在加密社区的影响力。 鉴于Twitter与加密行业的深度融合,加密、区块链、WEB3、元宇宙等新概念在Twitter上得到更为广泛的传播,大众关注度日益加强的同时,\*\*诈骗者也盯上了这块“香饽饽”。\*\*加密货币具有匿名性、较高的隐蔽性和抗审查性,资金来源和去向以及诈骗者的身份信息追查难度较高,因此,加密骗局备受犯罪分子青睐。 **FTC将社交媒体和加密货币称之为“容易引发欺诈的组合”**。作为与加密行业融合最为紧密的社交媒体,Twitter加密骗局事件频发也就不足为怪了。 Twitter加密骗局类型大盘点 ---------------- **1、入侵Twitter认证账户并发布加密骗局信息** 诈骗者通过技术手段入侵某些名人的Twitter认证账号,在掌控了账户权限之后会发布加密诈骗信息,这类骗局对用户而言极难辨别真假,受骗几率很高。 2020年7月,Twitter遭受了大规模黑客攻击,攻击者成功入侵了至少**130个Twitter账户**,其中包括**拜登、奥巴马、比尔·盖茨、马斯克以及杰夫·贝佐斯**等知名人士的Twitter账号,攻击者利用这些账号发布“赠送”比特币的诈骗信息,总计骗取了**13.14个(当时价值约为11.8万美元)比特币**,受骗用户数量达到**300人**之多。 2022年7月,英国陆军的Twitter和Facebook账户被黑,并被攻击者用来宣传加密货币骗局。 **2、“高仿”Twitter认证账户行骗** **诈骗者往往通过高度仿冒名人Twitter账户来行骗**,为了达到以假乱真的效果,诈骗者还会刷粉丝数量以及对推文内容专门刷赞、转发和评论。 2022年3月,一名冒充马斯克的Twitter骗子从一名德国男子处骗取了**10枚比特币**,当时价值约**56万美元**。 **3、钓鱼攻击骗局** **诈骗者会使用类似UNICODE编码的字母虚构URL地址**,将钓鱼网站URL地址做的和真实加密项目官网几乎一样,通过Twitter账号发布诈骗信息,诱导用户进入**钓鱼网站**骗取加密货币。 一起针对「NFT抽奖工具」**Premint项目**的骗局中,诈骗者就使用类似UNICODE编码的字母虚构了URL地址,与真实URL地址唯一不同的是将字母 "i "改为非英语字母的类似字符。 ![](https://storage.googleapis.com/papyrus_images/3ce021539038a21750902ccc199ad3b8ff12684408594db75b8b8cd76bfca5f1.png) 点击链接进入该钓鱼网站后,可以看到网站界面和Premint官网别无二致,用户只要点击 "登录注册 "按钮链接钱包,钓鱼网站就会根据钱包中的NFT藏品总价值和钱包余额给用户发送一个Seaport签名,只要用户确认签名授权,**钱包中的所有NFT和加密货币都会被立即窃取。** ![](https://storage.googleapis.com/papyrus_images/a1d45460aaf023964582860565e867672f56b673aab90a15c1e9135ee990cd7a.png) **4、蜜罐账户骗局** 这类骗局通常是通过私信的方式将诈骗信息大批量发送给Twitter用户,**诈骗信息中会向用户许以某种好处,进而诱导用户向诈骗者加密钱包地址进行转账**,一旦转账,机器人都会立即将用户钱包里的加密货币转移走。 一名Twitter用户曾受到一条诈骗私信,私信内容是这样说的:“嗨,我是一名学生,我收到了6800个USDT(trx20),但是我不知道怎么把USDT换成美元。您能教教我怎么使用Trust钱包吗?我可以支付你300USDT酬劳。”诈骗者或许认为这样的方式还不足以打动收到消息的Twitter用户,于是,**诈骗者在私信的后半部分将钱包的私钥和12个助记词都写了上去**,一旦用户出于善念或贪婪的心理向该钱包地址转手续费,用户加密钱包里面的资金便会被立即转移走。 **5、恶意PDF文件骗局** ![](https://storage.googleapis.com/papyrus_images/bba3ce2016743f1a260268e4389ef9d5f7dc32a23edbedc2a24842cbf7bc1f9c.png) **近期,恶意PDF文件骗局事件频繁发生,其中多数是针对艺术家、加密社区大V以及一些加密项目。Twitter等社交媒体是这一骗局传播的重要渠道。** SAFEIS在之前推文[《安全风险警示:Web3新骗局正在侵吞用户钱包资产!》](http://mp.weixin.qq.com/s?__biz=Mzg2MTc3NTEyMg==&mid=2247485394&idx=2&sn=6dc3d02b4e40652d37f92624cf0f4f93&chksm=ce10b3aff9673ab9bd60d2982e10061473fcb2bddb0740b023482c04c1406a434ebb84c30fd7&scene=21#wechat_redirect)中,详细讲述了**此类骗局的套路**:通过委托受骗者一个付费需求,然后将需求文档发送给受骗者,而这个需求文档其实是事先准备好的伪装为PDF文件的恶意SCR文件(可执行的脚本文件),一旦受骗者点击打开这个文件,受骗者加密钱包中的所有NFT和加密资金都会被盗取。 SAFEIS在之前推文[《安全风险警示:Web3新骗局正在侵吞用户钱包资产!》](http://mp.weixin.qq.com/s?__biz=Mzg2MTc3NTEyMg==&mid=2247485394&idx=2&sn=6dc3d02b4e40652d37f92624cf0f4f93&chksm=ce10b3aff9673ab9bd60d2982e10061473fcb2bddb0740b023482c04c1406a434ebb84c30fd7&scene=21#wechat_redirect)中,详尽地阐述了“如何检测PDF文件是否含有病毒”以及“如何防范此类骗局”。**检测方式**主要是借助腾讯哈勃分析系统、VirusTotal以及福昕PDF365这三个工具;**此类骗局的防范措施主要有五条**:及时更新PDF阅读器和系统、禁用JavaScript、使用虚拟机、避免点击不明来历的邮件、使用浏览器的内置 PDF 阅读器。 **6、帮找回加密货币的骗局** 诈骗者会在Twitter上找寻加密社区受骗者,**试图将诈骗目标对象对准已经被骗的人**,并通过私信或评论回复的方式建立联系,声称可以通过技术手段找回被盗的加密货币,但前提是需要一些费用来部署智能合约,受骗者如果已经丧失了辨别骗局的能力,一心只想找回之前损失的加密货币,那必然会再次受骗。**所以加密用户要始终警惕各类骗局。** 结语 -- 时代在变,加密行业更是日新月异,加密诈骗形式也在不断改变,现如今,加密行业发展潜力无限、发展速度极快、蕴藏着巨大的财富效应,在吸引越来越多投资者和机构进场的同时,**也被众多诈骗者所窥伺,加密安全事件层出不穷,加密安全态势不容乐观。SAFEIS,始终践行“Make Trustless”的理念,创新安全科技,打造一流产品,始终为区块链安全发展贡献力量。** **如果您不慎遭受了加密骗局的侵扰,请通过添加下方客服微信联系我们,并可免费进入SAFEIS官网社群。** ![](https://storage.googleapis.com/papyrus_images/e88324a567496093eb79d614eb98a7194404fbb0b2f3a2d75bd0a3f1956a72d3.jpg) --- *Originally published on [SAFEIS](https://paragraph.com/@safeis/twitter-twitter)*