微軟印度官方X/Twitter 帳號遭到駭客劫持發送加密貨幣詐騙網站，詐騙者聲稱遊戲驛站/ GME 即將發行名為KITTY 的代幣，吸引投資者連接錢包進行預購。一旦連接錢包並授予權限後詐騙者會清空用戶錢包，根本不需要用戶手動發送以太坊，這樣詐騙者才能最大化收益。至於微軟印度帳號怎麼被駭的目前微軟還沒回應。

X/Twitter 上的帳號劫持問題已經是個非常常見的情況了，例如此前美國證券交易委員會SEC 的官方帳號就被駭客劫持，然後謊稱比特幣現貨ETF 已經通過，造成比特幣等加密貨幣的價格大幅度波動。

昨天夜裡微軟印度公司(Microsoft India) 的官方X 帳號竟然也被劫持，微軟這些集團公司帳號都已經通過X 的組織認證，帶有金黃色的認證標誌。

詐騙者劫持微軟印度帳號後用來發送加密貨幣詐騙網站，該網站聲稱遊戲驛站(GameStop，即此前散戶大戰華爾街空頭的主角之一) 將發行名為KITTY 的加密貨幣。

而現階段這個KITTY 正在預售，用戶可以透過發送以太幣來購買KITTY 等待該加密貨幣上市後獲得更多收入。

不過雖說劫持的是微軟印度帳號，但詐騙者面向的主要仍然是美國人(為什麼不劫持微軟美國的帳號呢？因為沒劫持成功唄)，同時詐騙者還操縱多個機器人轉發釣魚推文吸引更多用戶進入釣魚網站。

值得注意的是詐騙者的目的根本不是用戶發送以太坊來購買這個所謂的KITTY 代幣，用戶使用自己的Web3 錢包連接這個釣魚網站後，默認情況下會被授予多種權限。

一旦成功連接詐騙者就會直接清空用戶錢包中的所有受支援的加密貨幣資產，根本不需要用戶手動發送以太幣或其他代幣，這樣詐騙者才能盡可能獲得更多收益。

目前尚不清楚微軟印度帳號是如何被劫持的，通常情況下主要是密碼洩露以及沒有開啟2FA 驗證，更複雜的攻擊則是SIM 換卡攻擊，此前SEC 帳號被劫持就是綁定的員工手機號碼被透過某種手段收集然後駭客偽造了資料找運營商補了SIM 卡，再透過簡訊驗證直接登入了帳號。

除了X/Twitter 外YouTube 帳號尤其是埃隆馬斯克相關的帳號也是劫持的重災區，此前SpaceX 就曾在直播中被劫持，視頻畫面被替換為AI 合成的埃隆馬斯克演講視頻，忽悠觀眾掃碼連接釣魚網站然後發送加密貨幣以獲得返贈，例如聲稱你發送0.1 個BTC 就可以自動返回0.2 個BTC 這種。

這種釣魚套路在X 上層出不窮，後續也會出現更多這種劫持，所以各位看到這類加密貨幣相關的天上掉餡餅前往別上當，沒這種好事的，要掉也是鐵餅那砸破腦袋那種。