X账号劫持新手法:加密货币勒索者如何锁定OnlyFans创作者
据CoinTelegraph报道,近期一波针对同性OnlyFans创作者的X账号劫持事件引发关注。攻击者利用精心设计的钓鱼邮件或虚假登录页面,诱导你输入X账号凭证。一旦得手,他们立即修改密码、启用双重验证,将你锁在门外。随后,攻击者会通过私信或公开推文联系你,要求支付0.5至2个比特币(约3万至13万美元)作为赎金。据Chainalysis数据,2025年以来此类攻击已导致至少12名创作者损失超100万美元,赎金总额达150万美元。
这些劫持者不仅勒索加密货币,还利用被劫持账号推广虚假代币项目或钓鱼链接,进一步扩大攻击范围。例如,上周一名名为@CryptoJay的创作者账号被劫持后,发布了所谓“免费以太坊空投”的推文,导致其1.2万名粉丝中约300人点击链接,损失总计约20万美元。这凸显了加密货币生态中社交工程攻击的严重性。
比特币价格波动下,劫持者为何偏爱加密货币作为赎金
在比特币价格近期从5.9万美元低点反弹至6.6万美元的背景下,加密货币勒索者更倾向于将赎金锚定在比特币上。据CoinGecko数据,比特币在4月14日触及65,800美元,较7日低点59,000美元上涨11.5%,这得益于美国与伊朗达成和平协议的消息。劫持者利用这种价格波动,要求受害者支付固定金额的加密货币,而非法币,因为加密货币交易匿名且不可逆转。
对受害者而言,支付赎金并非总是有效。据Decrypt报道,一名创作者支付了1.5个比特币后,攻击者仍拒绝归还账号,反而要求额外支付0.5个比特币。这警示你:不要轻信“支付后归还账户”的承诺。相反,你应该立即向X官方报告账号被盗,并联系加密货币交易所冻结相关地址。据Bitcoin Magazine报道,SpaceX等机构持有大量比特币,但个人用户更需警惕此类勒索陷阱。
三大防范策略:保护你的X账号和加密货币资产
面对日益猖獗的X账号劫持勒索,你需要采取主动防御措施。第一,启用硬件双重验证(如YubiKey),而非基于短信的验证码,因为后者易被SIM卡交换攻击绕过。第二,避免点击任何声称来自“X安全团队”或“OnlyFans客服”的链接——官方通常不会通过私信索要密码。第三,定期检查X账户的“已连接应用”列表,移除未知授权。
此外,考虑使用加密货币硬件钱包存储大额资产,而非交易所热钱包。据Blockworks与Messari合并后的行业报告,2025年第一季度因社交工程导致的热钱包损失高达2.1亿美元,这包括Aztec Connect被利用的案例。如果你已是OnlyFans创作者,建议设置单独的X账号用于推广,并与个人账号隔离,以降低风险。
监管与行业响应:菲律宾新规与CFTC诉讼的启示
此次勒索事件与全球监管动态相呼应。菲律宾近期发布更严格的加密货币上市规则,禁止隐私币交易,旨在遏制匿名转账用于勒索。同时,美国CFTC起诉新墨西哥州,试图限制预测市场的管辖权,这反映出监管机构对加密衍生品滥用的担忧。这些措施可能间接减少勒索者的工具选择,但短期效果有限。
对加密货币用户而言,这意味着你需要更加关注本地法规。例如,如果勒索者要求支付门罗币(XMR),你可能无法在合规交易所兑换,这反而增加了追踪难度。Standard Chartered分析师在Morning Minute中称“加密货币寒冬已结束”,但勒索攻击的升温提醒你:牛市中的安全风险同样不可忽视。
免责声明:本文仅供信息参考,不构成投资建议。加密货币市场波动剧烈,请自行承担风险。保护账户安全是你的首要责任,切勿向勒索者支付赎金。