近期加密貨幣領域社交媒體賬號被盜事件頻發,黑客攻擊手法升級,迷惑性和隱蔽性顯著增強。Bitget員工親身經歷釣魚攻擊後發現,黑客通過控制官方賬號發送私信後立即刪除,引導受害者聯繫僞裝精細的Telegram賬號,在在線會議中誘騙安裝含惡意代碼的文件,從而獲取設備權限盜取資產並擴大攻擊範圍。與以往不同,黑客會利用驗證賬號增加可信度,並採取私信後刪除策略實現長期潛伏。安全專家建議用戶警惕官方賬號邀約,通過多渠道確認身份,避免隨意下載文件,使用官方客戶端並啓用多因素認證。若賬號被盜,應立即斷網、轉移資產、找回賬號並關閉第三方授權。Bitget表示將持續提升行業安全防護能力。
