打开网易新闻 查看精彩图片
关键词
SpaceX
打开网易新闻 查看精彩图片
你以为关注的是 SpaceX,结果看到的是"空气币"广告。
7月13日,SpaceX 和 Starlink 的官方 X(原 Twitter)账号疑似遭到入侵。一个名为"Sam Catman"的账号接管了发布权限,推送了一款虚假加密代币,诱骗粉丝买入后迅速"拉地毯"跑路——也就是项目方卷款消失,代币瞬间归零。
这不是第一次了。近年来,从 Apple 到 Uber,从 CoinDesk 到各国政府机构,高知名度账号被劫持用于加密诈骗的案例屡见不鲜。但 SpaceX 作为全球最受关注的科技公司之一,其官方账号的安全防护居然也挡不住攻击者,这不得不让人重新审视:我们信任的"蓝V认证",到底有多可靠?
事件关键点
攻击者短暂控制了 SpaceX 和 Starlink 的 X 账号
推送虚假加密货币,诱导用户购买后跑路
具体入侵方式尚未公开(可能涉及社工、SIM 卡劫持或内部凭证泄露)
给我们的启示
不要因为是"官方账号"就盲目信任推送内容,尤其是涉及投资、转账、加密货币的
看到任何"限时认购""空投福利"类内容,先冷静3秒再判断
企业账号应启用硬件安全密钥(如 YubiKey)作为二次验证,而非仅靠短信验证码
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
安全圈
打开网易新闻 查看精彩图片
网罗圈内热点 专注网络安全
实时资讯一手掌握!
打开网易新闻 查看精彩图片
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
打开网易新闻 查看精彩图片
热门跟贴