推特自助下单--twitter加播放量

日前，Twitter（twitter）上再次出现「胖北极熊」Pudgy Penguins的假造诈欺帐户，骗徒盗取了22枚NFT，就在前不久，Twitter因另一方面恶意软件难题遭遇骇客侵略，普通用户盗取了仅约540亿个帐户的联系电话并原价3亿美元展开转卖。

Twitter安全可靠难题长久以来且四起，Twitter身份验证骗子该事件着实呈现出多发势头。

Twitter身份验证骗子该事件多发

非营利性组织机构商业性改良局（The Better Business Bureau，全称BBB）的统计数据表明，身份验证汇率诈欺从2020年的第六大信用风险下降至2021年的第三大信用风险；依照Chainalysis的统计数据表明，2021年亚洲地区身份验证汇率诈欺使投资人经济损失了77亿美元，较2020年攀升81%。

依照联邦贸易委员会(FTC)的统计数据，骗徒愈来愈偏激于借助Twitter、Facebook、Telegram等SNS新闻媒体展开骗钱，实际上2021年，骗徒就透过SNS新闻媒体诈欺盗取了最少7.7亿美元，与5天前较之快速增长了18倍之多。

SNS新闻媒体上的身份验证骗子该事件四起，IOTA促进会的联手创办人Dominik Scheiner则表示：在往后的两个月中，SNS新闻媒体上的那些身份验证骗子显得更为繁杂和保守。"

Twitter身份验证骗子该事件多发的其原因

FTC的统计数据表明，在SNS新闻媒体上，与投资有关特别是与身份验证汇率相关的骗子被证明是对骗徒最有利可图，巨大潜在的收益吸引着愈来愈多的骗徒。

Twitter是与身份验证行业融合最为快速、紧密的主流SNS新闻媒体，Twitter是世界上最有价值的SNS新闻媒体之一，拥有超过3.3亿活跃粉丝，同时在身份验证社区，Twitter着实最有影响力的SNS新闻媒体，任何一个身份验证项目或许没有Discord帐户、也或许没有Telegram帐户，但一定会开设Twitter帐户。

Twitter近两年正在加速推进和身份验证行业的融合，2021年，Twitter就开始组建专注于身份验证、区块链和去中心化技术的身份验证团队；Twitter陆续嵌入了很多与身份验证行业相关的功能，包括个人资料里表明用户的身份验证钱包地址、NFT可以设置为Twitter头像、帐户可以和身份验证钱包绑定等；2022年4月，Twitter高层开始与马斯克（世界首富、身份验证社区最有影响力之一的人物）开展Twitter被收购私有化的事宜，加速迈入身份验证领域，虽然最后两者闹得沸沸扬扬、不欢而散，但不可否认的是，这提升了Twitter在身份验证社区的影响力。

鉴于Twitter与身份验证行业的深度融合，身份验证、区块链、WEB3、元宇宙等新概念在Twitter上得到更为广泛的传播，大众关注度日益加强的同时，骗徒也盯上了这块香饽饽。身份验证汇率具有匿名性、较高的隐蔽性和抗审查性，资金和去向以及骗徒的身份信息追查难度较高，因此，身份验证骗子备受犯罪分子青睐。

FTC将SNS新闻媒体和身份验证汇率称之为容易引发诈欺的组合。作为与身份验证行业融合最为紧密的SNS新闻媒体，Twitter身份验证骗子该事件多发也就不足为怪了。

Twitter身份验证骗子类型大盘点

1、侵略Twitter认证帐户并身份验证骗子信息

骗徒透过技术手段侵略某些名人的Twitter认证账号，在掌控了帐户权限之后会身份验证诈欺信息，这类骗子对用户而言极难辨别真假，受骗几率很高。

2020年7月，Twitter遭遇了大规模骇客攻击，普通用户成功侵略了最少130个Twitter帐户，其中包括拜登、奥巴马、比尔·盖茨、马斯克以及杰夫·贝佐斯等知名人士的Twitter账号，普通用户借助那些账号赠送比特币的诈欺信息，总计骗取了13.14个（当时价值约为11.8亿美元）比特币，受骗用户数量达到300人之多。

2022年7月，英国陆军的Twitter和Facebook帐户被黑，并被普通用户用来宣传身份验证汇率骗子。

2、高仿Twitter认证帐户骗钱

骗徒往往透过高度仿假造人Twitter帐户来骗钱，为了达到以假乱真的效果，骗徒还会刷粉丝数量以及对推文内容专门刷赞、转发和评论。

2022年3月，一名冒充马斯克的Twitter骗子从一名德国男子处骗取了10枚比特币，当时价值约56亿美元。

3、钓鱼攻击骗子

骗徒会使用类似UNICODE编码的字母虚构URL地址，将钓鱼网站URL地址做的和真实身份验证项目官网几乎一样，透过Twitter账号诈欺信息，诱导用户进入钓鱼网站骗取身份验证汇率。

一起针对「NFT抽奖工具」Premint项目的骗子中，骗徒就使用类似UNICODE编码的字母虚构了URL地址，与真实URL地址唯一不同的是将字母 "i "改为非英语字母的类似字符。

点击链接进入该钓鱼网站后，可以看到网站界面和Premint官网别无二致，用户只要点击 "登录注册 "按钮链接钱包，钓鱼网站就会依照钱包中的NFT藏品总价值和钱包余额给用户发送一个Seaport签名，只要用户确认签名授权，钱包中的所有NFT和身份验证汇率都会被立即盗取。

4、蜜罐帐户骗子

这类骗子通常是透过私信的方式将诈欺信息大批量发送给Twitter用户，诈欺信息中会向用户许以某种好处，进而诱导用户向骗徒身份验证钱包地址展开转账，一旦转账，机器人都会立即将用户钱包里的身份验证汇率转移走。

一名Twitter用户曾受到一条诈欺私信，私信内容是这样说的：嗨，我是一名学生，我收到了6800个USDT（trx20），但是我不知道怎么把USDT换成美元。您能教教我怎么使用Trust钱包吗？我可以支付你300USDT酬劳。骗徒或许认为这样的方式还不足以打动收到消息的Twitter用户，于是，骗徒在私信的后半部分将钱包的私钥和12个助记词都写了上去，一旦用户出于善念或贪婪的心理向该钱包地址转手续费，用户身份验证钱包里面的资金便会被立即转移走。

5、恶意PDF文件骗子

近期，恶意PDF文件骗子该事件频繁发生，其中多数是针对艺术家、身份验证社区大V以及一些身份验证项目。Twitter等SNS新闻媒体是这一骗子传播的重要渠道。

SAFEIS在推文《SAFEIS安全可靠警示｜新型骗子来袭，Web3用户被骗该事件频繁发生！》中，详细讲述了此类骗子的套路：透过委托受骗者一个付费需求，然后将需求文档发送给受骗者，而这个需求文档其实是事先准备好的伪装为PDF文件的恶意SCR文件（可执行的脚本文件），一旦受骗者点击打开这个文件，受骗者身份验证钱包中的所有NFT和身份验证资金都会被盗取。

SAFEIS在推文《SAFEIS安全可靠警示｜新型骗子来袭，Web3用户被骗该事件频繁发生！》中，详尽地阐述了如何检测PDF文件是否含有病毒以及如何防范此类骗子。检测方式主要是借助腾讯哈勃分析系统、VirusTotal以及福昕PDF365这三个工具；此类骗子的防范措施主要有五条：及时更新PDF阅读器和系统、禁用JavaScript、使用虚拟机、避免点击不明来历的邮件、使用浏览器的内置 PDF 阅读器。

6、帮找回身份验证汇率的骗子

骗徒会在Twitter上找寻身份验证社区受骗者，试图将诈欺目标对象对准已经被骗的人，并透过私信或评论回复的方式建立联系，声称可以透过技术手段找回被盗的身份验证汇率，但前提是需要一些费用来部署智能合约，受骗者如果已经丧失了辨别骗子的能力，一心只想找回之前经济损失的身份验证汇率，那必然会再次受骗。所以身份验证用户要始终警惕各类骗子。

结语

时代在变，身份验证行业着实日新月异，身份验证诈欺形式也在不断改变，现如今，身份验证行业发展潜力无限、发展速度极快、蕴藏着巨大的财富效应，在吸引愈来愈多投资人和机构进场的同时，也被众多骗徒所窥伺，身份验证安全可靠该事件层出不穷，身份验证安全可靠势头不容乐观。SAFEIS，始终践行Make Trustless的理念，创新安全可靠科技，打造一流产品，始终为区块链安全可靠发展贡献力量。