近期加密货币领域社交媒体账号被盗事件频发,黑客攻击手法升级,迷惑性和隐蔽性显著增强。Bitget员工亲身经历钓鱼攻击后发现,黑客通过控制官方账号发送私信后立即删除,引导受害者联系伪装精细的Telegram账号,在在线会议中诱骗安装含恶意代码的文件,从而获取设备权限盗取资产并扩大攻击范围。与以往不同,黑客会利用验证账号增加可信度,并采取私信后删除策略实现长期潜伏。安全专家建议用户警惕官方账号邀约,通过多渠道确认身份,避免随意下载文件,使用官方客户端并启用多因素认证。若账号被盗,应立即断网、转移资产、找回账号并关闭第三方授权。Bitget表示将持续提升行业安全防护能力。
