駭客透過「I」與「l」混淆Twitter使用者 發動釣魚攻擊

Author Avatar

paul

Joined: Sep 2022

假冒者的Twitter帳戶,以處理退款要求對使用者發動釣魚攻擊

圖片來源:pexels

一個詐騙的Twitter帳戶假裝成跨鏈路由協議Multichain,來欺騙使用者上鉤。該駭客帳戶由@MuItlichainOrg營運,它們使用了合法的Twitter帳戶@MultichainOrg的名稱和標誌,來詐騙使用者。

冒牌帳戶在拼寫「Multi」時,使用了大寫的字母「I」,而不是小寫的字母「l」,這個幾乎天衣無縫的作法,很容易讓人輕易誤解。再提醒一次,該詐騙戶將Mu「l」ti拼寫成Mu「I」tli。

合法的Multichain協議最近遭受跨橋漏洞,導致用戶損失了市值約1.3億美元的大量代幣,這次漏洞事件震撼了加密貨幣社區。

這也讓駭客看準時機,以詐騙的Twitter帳號,發布了一則詐騙公告,聲稱:「我們很抱歉。我們將對每個人進行退款,請透過下面連結辦理。」並引導使用人進入詐騙集團自行創建的虛假Multichain網站。

Twitter使用者必須非常注意社交媒體上冒充像Multichain這樣的知名加密貨幣項目的冒牌帳戶。使用前務必始終驗證官方渠道,避免與可疑的訊息互動,以保護個人資產和資訊。

原文

新增留言