您现在的位置是: > 区块资讯区块资讯
Coinmarketcap在虚假黑客情况下使用“令牌地址”测试社区安全意识
zhoucl 2025-01-16 14:21:41 区块资讯 已有人查阅
导读Coinmarketcap通过伪造代币CA来测试其社区,以表明在地毯上赔钱是多么容易 。
今天早些时候,CoinMarketCap发布了一个代币合约地址,类似劫持社交媒体账户后推广的恶意地址。该帖子引发了人们对可能被黑客攻击的担忧。
CoinMarketCap的X帐户显示未知代币合约地址超过50分钟,似乎已被泄露。但事实上,加密市场聚合商使用其X平台警告用户,它没有官方代币,也不会通过直接链接进行推广。数据平台并未失去对其帐户的访问权限,而是提醒社区该链接可能是恶意的。
1xCh3ck0utT32o2425CmcY3Ar8o0kR1gHtn0w2vpump
--CoinMarketCap(@CoinMarketCap)2025年1月15日
CoinMarketCap未受损害
CoinMarketCap展示了如何应对类似的攻击。该CA“1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump”不会导致任何代币,而是链接到CMC加密年鉴。冒充攻击很常见,大多数服务会在事后恢复帐户。然而,账户盗窃可能非常昂贵,特别是如果它们被用来分发钱包耗尽链接。
新一波Solana骗局使用X帐户黑客
X账户黑客攻击变得越来越普遍,甚至影响到知名账户如OpenAI。攻击者转向推广Solana代币,利用极低费用和交易机器人快速从FOMO买家处获取流动性。最近的一些账户劫持事件包括WebWeaver,攻击者在10分钟内吸走了所有流动性。
被盗账户常发布恶意链接,要求连接钱包或提供Telegram登录凭据,以窃取私人信息并劫持账户。这些攻击依赖于用户的疏忽,黑客几乎没有主动参与。一种风险较高的攻击类型包括与攻击者聊天,攻击者说服用户下载恶意链接。
被盗账户构成恶意链接威胁
CoinMarketCap发布的代币地址并不危险。但在其他情况下,被劫持的X帐户可能会发布更危险的钱包排水器链接。对于以太坊用户,可以通过撤销权限来保护暴露的钱包。然而,一旦Solana钱包暴露,用户需要迁移到新地址。
一些被劫持的账户发布了需要Telegram登录凭据的链接,这看似更安全,但会窃取私人信息。利用这些数据,黑客可以劫持用户的Telegram账户,并耗尽与钱包链接的交易机器人的资金。
最近的一次袭击中,ScamSniffer提供了一个虚假的CloudFlare验证,用户被敦促打开命令提示符并使用“剪贴板验证”,以下载恶意文件。
循序渐进的系统在90天内启动您的Web3职业生涯并获得高薪加密货币工作。
本文标签:
很赞哦! ()
