来讲讲我是怎么被骗的?
昨天推特收到了一位自称“纽约时报”加密货币记者的私信,说想要采访我;
我点开了他主页的链接,发现确实是NYtimes的网站,而且确实是这个人发布的过往新闻报道,全部都是加密货币相关的;
然后这个人还是有蓝V认证的,因为我知道推特蓝V需要实名认证,所以这下就有点相信他了;
毕竟能被纽约时报加密货币板块记者采访,应该还是很值得参与的,所以我就答应了,随后他给了一个预约会议的标准流程,一般采访前都会有这种沟通流程。
于是我点了进去,看了一下确实是Calendly的官网,只是预约之前需要通过X账户登录,这里我有一些怀疑,担心这个页面是假的,于是点击了该页面上的其他菜单,发现确实可以直接链接Calendly的其他功能,所以就硬着头皮预约了会议时间;
然后,问题就出在这里了,点击Connect Account后,网页直接被转接到了另一个app的授权上,而且那个app也叫做Calendly,网址名、LOGO也全部一样,通过X登录Calendly(伪)时,会自动授权一项叫做“Post或回复”的权限,隐藏在最下方。
自此,骗子就可以用我的X账户发布诈骗推文了;
由于我和他沟通的时间是凌晨,所以骗子推测我的作息是美国时间 ,因此特意等到了美国时间也就是中国时间下午3~4点之间发送了引文中的诈骗贴,还特意置顶。
不仅如此,这个骗子还有团队事先了解了我的推文内容,知道我是做量化与技术分析比较多的博主,然后针对这个身份,进行了包装,创建了一个发币预售的筹款链接,新币的名字叫做$Paint,最后挂上我的推特头像和ID,看起来真的非常真实;
不过还好,没有人受骗,骗子还是低估了我粉丝们的警惕性,在这个贴子发布出来不到4min的时间,大家就用各种方式找到我进行提示,我也成功的删除了推文,并将这个授权禁用;
总结一下,各位对于X推特的授权需要非常谨慎,你可以在自己的推特“设置” – “安全与账户访问” – “Connect APP”中查看自己都授权了哪些APP,如果有你不了解的应用,尽快取消授权。
骗子们可以使用这些授权发布虚假的推文、关注或取关不知名的账号,甚至私信你的粉丝进行诈骗等等。
最后,这次这件事提醒了我,即使有蓝V,也不代表着对方的身份就是实名认证过的,私信我的这位自称纽约时报的记者是真实存在的,但他本身并没有开蓝V,因此给了骗子一个抢先认证的机会。
说实话,我还是比较佩服这个骗子团队的,他们至少详细的阅读了我大部分的推文,然后在确定我的粉丝画像之后才进行了这番操作,算是很用心的骗子了;
最后的最后再次强调一下,我仅有一个推特账户,请认准我的ID,我不会向任何人索取金钱,能够与我产生利益关系的目前仅限ASR-VC指标的订阅。
我个人会做的推广也仅限于推文结尾的赞助链接(如下方所示),除此之外再无其他任何合作,切记!
+ There are no comments
Add yours