打开网易新闻 查看精彩图片

关键词

SpaceX

打开网易新闻 查看精彩图片

你以为关注的是 SpaceX,结果看到的是"空气币"广告。

7月13日,SpaceX 和 Starlink 的官方 X(原 Twitter)账号疑似遭到入侵。一个名为"Sam Catman"的账号接管了发布权限,推送了一款虚假加密代币,诱骗粉丝买入后迅速"拉地毯"跑路——也就是项目方卷款消失,代币瞬间归零。

这不是第一次了。近年来,从 Apple 到 Uber,从 CoinDesk 到各国政府机构,高知名度账号被劫持用于加密诈骗的案例屡见不鲜。但 SpaceX 作为全球最受关注的科技公司之一,其官方账号的安全防护居然也挡不住攻击者,这不得不让人重新审视:我们信任的"蓝V认证",到底有多可靠?

事件关键点

  • 攻击者短暂控制了 SpaceX 和 Starlink 的 X 账号

  • 推送虚假加密货币,诱导用户购买后跑路

  • 具体入侵方式尚未公开(可能涉及社工、SIM 卡劫持或内部凭证泄露)

给我们的启示

  • 不要因为是"官方账号"就盲目信任推送内容,尤其是涉及投资、转账、加密货币的

  • 看到任何"限时认购""空投福利"类内容,先冷静3秒再判断

  • 企业账号应启用硬件安全密钥(如 YubiKey)作为二次验证,而非仅靠短信验证码

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

打开网易新闻 查看精彩图片

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

打开网易新闻 查看精彩图片