V神也中招，详解币圈项目方和名人社交账号是如何被盗

在加密行业，项目方或创始人团队社交账号被盗是经常发生的事情，比如9月10日媒体报道以太坊创始人V神的推特账号被盗，发布了虚假的链接，导致一些不明真相的人受损几十万美元。

而在此之前的9月1日，gitcoin也同样发生了类似的事情，gitcoin官方推特账号被盗，盗用者也是发布了虚假的钓鱼信息，如果我们追溯到更早，项目方推特被盗或设计账号被盗、Discord账号被盗以及telegram被盗都是经常发生的事情，每次被盗后基本都会发布虚假信息，引诱不知情的用户转账并上当受骗。

实际上在币圈，社交账号被盗是经常发生的事情，而且盗用者基本都会发布虚假链接，而且大部分被盗之后的虚假链接都会有人点进去上当受骗，除了“人傻钱多”之外，投资者盲目崇拜或信任项目团队或币圈名人也是受到损失的重要原因。

推特账号一般是如何被盗的

对于项目方团队的推特账号，他们一般都会有着比较复杂的密码或者F2A保护措施，因此想要通过密码来盗取推特账号是比较困难的，不过仍然也有成功的用户获得了相关权限，一般都采用如下方案：

1、SIM卡攻击也叫SIM卡劫持，简单来说就是使用虚假的SIM卡来接收短信验证码，并修改密码等方式来获得权限，简单来说就类似补办新卡一样。当然在攻击过程中，需要被攻击者透露出SIM的PIN码，因此针对这种攻击方式，一般用户只要不透露PIN码或者放弃使用实体卡而是采用eSIM绑定手机，就可以避免被攻击。

2、cookies登录推特的另外一种登录方式是cookies登录，攻击者在获取被攻击者的设备权限之后，就可以找到cookies信息，然后直接利用cookies来进行登录，比如在chrome浏览器中就提供了cookies登录工具

获取cookies 的方法也比较简单，我们在推特中按F12，然后在application里找到cookies，在里面的auth_token就是登录需要的cookies信息，使用上述工具即可将cookies导入到自己浏览器中并实现登录。

不过这种登录方式一般只要在logout之后该cookies失效，就无法再次使用了，下次登陆会自动生成新的cookies。

3、营销工具风险很多名人自己可能并不会亲自去发推，而是将推特交由自己的运营团队来管理，为了方便管理，市面上有不少针对团队化管理推特的工具，就是使用这种方式，对于团队而言一般都是多人来进行推特账号的管理，不过管理人员可能并不会接触到账号密码等信息，而是使用第三方工具来通过将推特的发推权限授权过去，即可实现管理运营团队的目的。一般比如像socialpilot、hootsuite、Sprout Social等，这类工具的出现虽然方便了小团队对推特账号的管理，但是同样也增加了相应的风险，尤其是这类平台出现问题的时候，黑客在获得这类平台的权限之后就可以在不登录推特的前提下来发送假的推文。

对于其他社交媒体账号比如discord来说，上述方式可能也会同样适用，比如SIM卡攻击以及密钥登录等，在discord中一般使用的是token登录方式也可以绕过密码，当然在discord中情况会更加复杂一些，因为管理discord群组的项目团队人数增多，因此黑客只要获取其中一个具有管理员权限的账号即可作恶，另外在discord中也可以通过攻击或操纵机器人来实现其他作恶目的。

提高风险意识，切勿“上头”

其实对于投资者来说，面对项目方发布的链接等信息时需要保持一定的警惕这才是防范此类事件的关键，不少投资者无脑相信名人或团队的信息，第一时间转账这种做法本身就存在很大的风险，我们需要相信填上往往并不会去掉馅饼，大部分都是陷阱。

另外一定要从多个渠道来确认消息的准确性，比如像gitcoin这类的知名项目方往往在有大动作的时候会给用户留有充足的参与时间，以及在多个渠道进行信息发布，因此没必要第一时间冲进去，可以考虑先让子弹飞一会儿，另外相应的币圈媒体也会跟进此事，因此如果发现某知名项目方或名人发布一些筹集资金的链接或者其他类似的网页，我们先要从其他渠道确认信息的准确性，只有这样才能确保这些信息是经过核实过的，而不是直接“上头”将自己的资产交出去。

https://www.cybtc.com/forum.php?mod=viewthread&tid=87476