加密推特盜號頻發，複盤駭客的新型攻擊及獲利手法

最近幾個月，越來越多加密項目、從業者，以及政客、明星的社群媒體帳號被盜，隨後發布詐騙訊息。近期，部分 Bitget 員工親歷了類似的釣魚攻擊，在找回帳號後，我們逐漸抽絲剝繭，發現駭客的新型攻擊手法不斷升級，已具有高度的迷惑性和隱蔽性。因此，我們準備了這篇文章，希望為整個產業的安全防護助力。

Bitget 員工遭遇釣魚攻擊

5 月中旬，一位負責商務拓展的 Bitget 員工收到來自合作方的推特私信，邀請他討論一個潛在的合作。雙方很快約定好會議時間，並進行了會議。會議中，對方發送了一些安裝文件，以「功能測試」的名義，邀請 Bitget 員工體驗。

之後的幾天中，該員工陸續收到來自朋友和行業夥伴的問詢—— 你是不是給我發了一條奇怪的推特私信？意識到異常後，他與 Bitget 安全團隊快速行動，透過綁定的郵箱等資訊找回了帳號。

針對加密推特帳號的駭客攻擊及獲利方式

在隨後的安全檢查中，我們逐漸復盤出詳細的駭客攻擊手法，以及他們如何從中獲利：

第一步：駭客透過已掌握的社群媒體帳號，向「受害者」發送私訊，引導其 聯繫 某 Telegram 帳號，進一步商討合作

安全提醒 ：

1. 這些私訊不一定來自可疑的小號，甚至可能來自驗證過的官方帳號，但詐騙的私訊並非官方團隊發送

2. 此時，駭客已悄悄掌握這些官方帳號的權限，並引導受害者前往 Telegram 進行下一步的詐騙

3. 駭客通常會在發送私訊後立即刪除，因此即使駭客可能已經發送了數百條私訊，號主都並未察覺

第二步：受害者 聯絡 駭客的 Telegram 後，對方會提議進行線上 會議 ，並在會議中邀請下載和安裝特定文檔

安全提醒 ：

1. 駭客的 Telegram 通常會偽裝成某真實的員工，相關資訊或許來自 LinkedIn 等平台，其帳號 ID 可能與真實員工高度相似，例如混淆 I（大寫的 i）和 l（小寫的 L）

2. 駭客會在安裝文件裡植入了惡意程式碼，誘騙受害者安裝，從而獲取其電腦存取權限，並進一步竊取社群媒體帳號，甚至是加密貨幣或法幣資產

第三步：取得受害者設備權限後，駭客會先嘗試直接竊取資產。隨後，其會通過受害者的推特和 Telegram 帳號，物色新的受害者，並通過該帳號發送推特私信，引導其 聯繫 黑客控制的 Telegram 帳號，以便進行後續的詐騙

安全提醒 ：

1. 如此前所提到的，駭客會在發送私訊後立即刪除，讓號主難以察覺自己的帳號已被入侵

2. 這也解釋了為何詐騙資訊可能來自驗證後的官方帳號，而這些帳號卻沒有採取任何措施—— 他們也還蒙在鼓裡

第四步：當下一位受害者與駭客在 Telegram 上建立 聯繫 後，駭客會根據其偽裝的身份，選擇適當的詐騙方式

安全提醒 ：

1. 若駭客偽裝成交易所的工作人員，通常會以上幣合作的名義，誘騙受害者轉賬

2. 若駭客偽裝成專案方的工作人員，通常會以參與早期投資的名義，誘騙受害者轉賬

3. 若駭客偽裝成投資機構的工作人員，通常會以投資合作等名義，誘騙受害者轉賬

4. 若其偽裝的身份難以直接完成金錢獲利，則將以此為踏板，誘騙其關係網內的其他人安裝木馬程序，進而獲取對方帳號權限，成為駭客新的詐騙工具

小結

本文提到的駭客攻擊和獲利手法，與以往的相同點是，駭客仍然需要透過植入木馬（安裝特定的檔案）的方式，實現對受害者設備的控制。但不同的是，駭客在手法上做了許多優化：

1. 透過已掌握的驗證推特帳號私訊受害者，可以大幅增加可信度，提升詐騙成功率

2. 私訊後立即刪除，讓號主察覺不到異常，從而長期潛伏在該帳號中—— 過往的案例中，黑客獲取帳號後可能立即發布詐騙推文，以虛假活動、Scam 代幣等方式，快速收割，但該方式也會立即驚動號主與公眾，引起警惕

3. 駭客用於與受害者進一步溝通的 Telegram 帳號也經過精心偽裝，通常會使用與官方人員高度相似的 ID

如何辨識與防範類似的釣魚攻擊

1. 警惕各種邀約， 即使其來自「官方」帳號。在接收到邀約時，多從其他管道確認邀約人的身分。如果是“熟人”，聊天之前先看看之前的聊天記錄是否還存在。

2. 不要隨意下載和打開 對方在 會議 中 發給你的文件 。如果需要安裝 Teams 或 Zoom 之類的會議用戶端，請到 Teams 或 Zoom 的官網下載，這一點非常重要。

3. 在交流過程中，僅授權視訊和語音的權限 。不要給予 Zoom 或 Teams 其他權限，防止駭客可以遠端控制你的電腦。

4. 交流期間不要因為任何原因遠離電腦 。如果實在需要，可以找另外一個人一起看著螢幕，小心駭客趁你不在，操作你的電腦。

5. 不要備份助記詞到電腦或手機中，能啟用 MFA（多因子認證）的地方盡量啟用。

6. 涉及資金的手機使用 iPhone 併升級到最新版本，打開鎖定模式，盡可能少用於對外交流，並與工作及社交的電腦或手機分開。

帳號被盜？如何快速應對，降低損失

即使防護得再嚴密，仍有可能「中招」。一旦發現帳號被盜，反應速度將決定損失的程度。

1. 關閉電腦，斷網，及時阻斷駭客對電腦的侵害。

2. 資金安全檢查（如涉及錢包授權），攻擊者有可能接觸了你的本地錢包（如瀏覽器插件、私鑰存儲），應立即將資產轉移到全新錢包（建議重新生成私鑰，不使用同一助記詞）。

3. 立即在其他裝置/信箱中找回帳號。趁帳號登入狀態未失效，使用綁定信箱或手機號碼登入並重設密碼，並立刻登出所有其他裝置的會話。一旦找回帳號，第一時間關閉所有第三方登入授權，防止駭客繼續操控帳號。

4. 通報並警示身邊人。提醒他人不要相信近期的私訊內容，同時標示異常帳號，讓更多人知情避免連鎖受害。

以上案例並非個例，而是整個加密產業每位使用者都可能面臨的挑戰。在 Bitget，我們不僅搭建防護機制，也希望與你一起，把「安全意識」真正變成能力。