Amadeus Protocol(面向代理的隐私结算层)近日宣布,其在 X(前身为推特)的官方账号已成功恢复。上周,该账号遭遇一次高度仿真的钓鱼攻击,攻击者伪造了“版权/DMCA 违规”主题的电子邮件,邮件内容极为逼真,甚至引用了项目团队此前发布的真实帖子,令其看起来像是官方合法通知。
攻击者利用这封伪造邮件诱导团队成员误以为是账户安全保护流程,主动分享了登录凭据。随后,攻击者获得了账号控制权,并向团队提出了赎金要求。团队坚决拒绝了这一请求。
经 X 官方恢复流程,Amadeus Protocol 提供了必要的身份验证材料。经过七天的审核后,账号最终被归还。团队表示,如果在收到邮件时能更严格核实发件人身份,此类事件本可避免。
