HackerNews 编译,转载请注明出处:
网络安全专家指出,《纽约邮报》(New York Post)经过认证的X平台(原Twitter)账户疑似遭劫持,并被用于针对加密货币爱好者。2025年5月3日,Kerberus创始人兼CEO Alex Katz在X平台分享诈骗活动截图,显示@nypost认证账户被用于发送欺诈私信。
诈骗者冒充《纽约邮报》调查记者,以邀请嘉宾参与播客录制为名发送私信:“我们正在为新一期播客招募嘉宾,诚邀您参与录制。” 收到私信的用户若回复,会立即被对方在X平台拉黑,并被要求通过Telegram联系——此举疑似为避免触发《纽约邮报》团队警报,同时将受害者诱骗至Telegram实施加密货币诈骗。
网络安全公司Drew Security创始人、NFT收藏家Drew进一步分析称,此新型骗局利用用户对过往对话的信任,通过私信而非公开推送欺诈广告或恶意链接实施攻击。部分专家推测,攻击者可能试图利用Zoom等流行平台的安全漏洞安装恶意软件。
目前尚不清楚黑客如何获得账户权限及具体联系人数。《纽约邮报》尚未发布官方声明,Cybernews已联系该媒体寻求置评并将更新回应内容。
安全专家建议用户谨慎处理私信,尤其是要求切换至其他平台的请求——即使信息来自可信账户(因任何账户均可能被入侵)。截至发稿,@nypost账户仍可正常访问,但相关欺诈私信已被删除。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
