加密推特盜號頻發，复盤黑客的新型攻擊及獲利手法

這些私信不一定來自可疑的小號，甚至可能來自驗證過的官方賬號，但詐騙的私信並非官方團隊發送

此時，黑客已悄悄掌握這些官方賬號的權限，並引導受害者前往Telegram進行下一步的詐騙

黑客通常會在發送私信後立即刪除，因此即使黑客可能已經發送了數百條私信，號主都並未察覺

黑客的Telegram通常會偽裝成某真實的員工，相關信息或許來自LinkedIn等平台，其賬號ID可能與真實員工高度相似，比如混淆I（大寫的i）和l（小寫的L）

黑客會在安裝文件裡植入了惡意代碼，誘騙受害者安裝，從而獲取其電腦訪問權限，並進一步盜取社交媒體賬號，甚至是加密貨幣或法幣資產

如此前提到的，黑客會在發送私信後立即刪除，讓號主難以察覺自己的賬號已被入侵

這也解釋了為何詐騙信息可能來自驗證後的官方賬號，而這些賬號卻沒有採取任何措施 —— 他們也還蒙在鼓裡

若黑客偽裝成交易所的工作人員，通常會以上幣合作的名義，誘騙受害者轉賬

若黑客偽裝成項目方的工作人員，通常會以參加早期投資的名義，誘騙受害者轉賬

若黑客偽裝成投資機構的工作人員，通常會以投資合作等名義，誘騙受害者轉賬

若其偽裝的身份難以直接完成金錢獲利，則將以此為踏板，誘騙其關係網內的其他人安裝木馬程序，進而獲取對方賬號權限，成為黑客新的詐騙工具

通過已掌握的驗證推特賬號私信受害者，可以大幅增加可信度，提升詐騙成功率

私信後立即刪除，讓號主察覺不到異常，從而長期潛伏在該賬號中 —— 過往的案例中，黑客獲取賬號後可能立即發布詐騙推文，以虛假活動、Scam代幣等方式，快速收割，但該方式也會立即驚動號主與公眾，引起警惕

黑客用於與受害者進一步溝通的Telegram賬號也經過精心偽裝，通常會使用與官方人員高度相似的ID

警惕各種邀約，即使其來自“官方”賬號。 在接收到邀約時，多從其他渠道確認邀約人的身份。 如果是“熟人”，聊天之前先看看之前的聊天記錄是否還存在。

不要隨意下載和打開對方在會議中發給你的文件。 如果需要安裝Teams或者Zoom之類的會議客戶端，請到Teams或者Zoom的官網下載，這一點非常重要。

在交流過程中，僅授權視頻和語音的權限。 不要給予Zoom或者Teams其他權限，防止黑客可以遠程控制你的電腦。

交流期間不要因為任何原因遠離電腦。 如果實在需要，可以找另外一個人一起看著屏幕，小心黑客趁你不在，操作你的電腦。

不要備份助記詞到電腦或者手機中，能啟用MFA（多因素認證）的地方盡量啟用。

涉及資金的手機使用iPhone併升級到最新版本，打開鎖定模式，盡可能少用於對外交流，並與工作及社交的電腦或手機分開。

關閉電腦，斷網，及時阻斷黑客對電腦的侵害。

資金安全檢查（如涉及錢包授權），攻擊者有可能接觸了你的本地錢包（如瀏覽器插件、私鑰存儲），應立即將資產轉移到全新錢包（建議重新生成私鑰，不使用同一助記詞）。

立即在其他設備/郵箱中找回賬號。 趁賬號登錄狀態未失效，使用綁定郵箱或手機號登錄並重置密碼，並立刻退出所有其他設備的會話。 一旦找回賬號，第一時間關閉所有第三方登錄授權，防止黑客繼續操控賬戶。

通報並警示身邊人。 提醒他人不要相信近期的私信內容，同時標記異常賬號，讓更多人知情避免連鎖受害。