农企新闻网

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户停止诈骗

发布者:高原
导读这是Tron Foundation的Twitter账户,Tron Foundation是一个加密货币组织,该加密货币目前的估值为28亿美元。这一账户的用户名是@Tronfoundation。而这是@Tronfoundationl,一个加密货币钓鱼诈骗账户,它运用了相反的团体材料照片、置顶推文、简介和地位。这些类型的诈骗账户仿制真实账户,并要求粉丝向他们发送比特币或以太币。当然,这些诈骗账户也会向那

这是Tron Foundation的Twitter账户,Tron Foundation是一个加密货币组织,该加密货币目前的估值为28亿美元。这一账户的用户名是@Tronfoundation。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

而这是@Tronfoundationl,一个加密货币钓鱼诈骗账户,它运用了相反的团体材料照片、置顶推文、简介和地位。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

这些类型的诈骗账户仿制真实账户,并要求粉丝向他们发送比特币或以太币。当然,这些诈骗账户也会向那些发送数字货币的人发放奖励,奖励的金额往往是最后的四到五倍。

侥幸的是,这些诈骗账户往往很容易被辨认,它们的用户名会呈现额定的字母或符号,而且创立日期也往往是最近的。

但这个TronFoundationl却与以往的Twitter加密货币网络钓鱼骗局有所不同:它拥有验证徽章,这是Twitter用来区分滥竽充数者和重要账户之间的标志。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

一些网友也留意到了这一点。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

TronFoundationl的验证劫呼吁行业者在政府部门出台相关政策标准的之前,从业者一定要规范自己的行为准则健康有序的快速发展。持标志着加密货币欺诈呈现了新的方式。由于该帐户曾经经过Twitter的合法验证,因而它会比其他欺诈账户更容易遭到信任,也更容易让人们遭受财富损失。

更令人困惑的是,假的Tron账户完全复制了真实Tron的置顶推文,这一推文正告了用户要留意滥竽充数的账户。这真的颇为挖苦,一个假的账户在正告用户留意假账户。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

常常告发机器人和诈骗账户的Twitter用户Geoff Golberg是第一个发现假Tron账户的人之一。他说:“当我看见它是一个经过验证的账户时,我立即发生了兴味。对我来说,很显然这是一个骗局。但是对其别人来说,他们更容易被这些经过验证的假账户所诈骗。”

似乎,真的有人堕入了这个骗局。上面是@TronFoundationl周五下午回复Tron的真正开创人Justin Sun的推文。

在其回复中,假的Tron账户发布了一个链接到其加密货币钱包地址的链接,并恳求捐款。而在Tron Foundation名字旁边的蓝色验证标志让它看起来很合法。这条假的推文拥有200多个点赞和转发。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

那么@TronFoundationl是如何失掉验证的呢?经过疾速阅读这一账户的推文,我们发现运营@TronFoundationl的骗子从一家名为LiteracyBridge、来自西雅图的非营利组织手中接收了这一账户。依据其Twitter页面的缓存版本及其以后的Facebook账户,LiteracyBridge是一家专注于“经过创新技术提供改动生活的知识,从而协助世界上不兴旺的社区改善安康、支出和生活质量。”

这是@LiteracyBridge帐户的存档页面。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

这里是@TronFoundationl的账户。该账户发布的推文从@LiteracyBridge停用的地位开端,旧的推文依然可以阅读,并且与已缓存的@LiteracyBridge页面上的推文相反。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

在记者向Twitter告发了@Tronfoundationl后不久,该账户被撤销了。@LiteracyBridge则被恢复了。如今尚无法联络到Literary Bridge,其Facebook页面上列出的电话号码是空号。

而@LiteraryBridge似乎并不是独一经过验证且被重新用于诈骗的账户。

骗子似乎劫持了名为@adaxnik的用户的验证账户,并用它仿制了Tron开创人Justin Sun的账户。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

@adaxnik的缓存页面显示该账户已经属于伦敦的一个朴素男装设计团队。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

目前尚不清楚诈骗者是如何接收经过验证的帐户的,但有迹象指向了黑客入侵。

例如,@adaxnik面前的设计师之一Nik Thakkar在四天前@了Twitter的支持团队账户,宣称本人的账户被黑客入侵了。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

Twitter并没有回应Thakkar。

虽然如此,但劫持已验证的帐户并将其用于诈骗用户是很少见的。通常状况下,依照Twitter的规范政策,当一个经过验证的帐户更改其用户名时,会被取消验证,以避免拥有不良行为的人接聚焦消费升级、多维视频、家庭场景、数字营销、新零售等创新领域,为用户提供更多元、更前沿、更贴心的产品,满足用户日益多样化、个性化的需求。收帐户并应用其验证。

加密货币新骗局:钓鱼用户可劫持验证过的Twitter账户进行诈骗

Twitter没有解释为什么在更改用户名后仍允许验证的帐户坚持验证形态。一位发言人表示,他们正在调查更改后的用户名,并指出:“我们激烈建议每团体都运用登录验证来维护账户平安。另外,假如一个账户更改了其用户名,则应该会得到其验证形态。假如没有发作这种状况,则是零碎的错误。”

最近几个月,Twitter对验证进程停止了修正;去年11月,在该公司为白人至上主义者Jason Kessler验证社交网络之后,有限期中止了一切验证行为。首席执行官Jack Dorsey说:“前一段工夫,我们认识到零碎存在着成绩,需求重新思索架构。”