“你給我100紅包,我明兒給你200怎么樣。”
敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。“為了回饋大家,現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”
以上圖片內容均來自CertiK安全專家截圖此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。
美媒:馬斯克曾試圖就推特問題與FTC主席會面,但遭到拒絕:金色財經報道,馬斯克曾要求與美國聯邦貿易委員會(FTC)主席莉娜·可汗(Lina Khan)會面,但遭到了拒絕。該委員會一直在調查推特的隱私和數據操作。一位知情人士表示,馬斯克是在去年年底做出這一嘗試的。馬斯克試圖與FTC聯系,表明了該機構對推特調查的嚴重性。該機構調查的重點是,在馬斯克去年收購這家社交媒體公司并解雇了數千名員工之后,這家公司是否有足夠的資源保護用戶的隱私。據悉該機構曾單獨尋求就調查與馬斯克面談,但一位知情人士說,會談尚未進行。[2023/3/31 13:36:33]
以上圖片內容均來自CertiK安全專家截圖后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。
推特宣布永久封禁特朗普的賬號:推特公司首席財務官西格爾在當地時間2月10日接受媒體采訪時稱,推特對特朗普賬號的封禁是永久性的,即使特朗普再次競選并獲勝,他也不會被允許重新注冊推特。西格爾說,“我們的政策是這樣的,當你從平臺上被移除,你就被(永久)移除了,無論你是評論員、CFO還是前任或現任公職人員。請記住,我們的政策是為了確保人們不煽動暴力。如果有人這樣做,我們必須將他們從服務器中移除,且不再被允許回來。”(央視新聞)[2021/2/11 19:28:49]
以上圖片內容均來自CertiK安全專家截圖黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。
聲音 | Coinbase CEO連發6推特疑似評論YouTube事件:12月26日,Coinbase首席執行官Brian Armstrong連發6條推特談論傳媒與社會關系問題,疑似評論近日YouTube刪除加密視頻事件。Brian Armstrong表示,當閱讀有關社交媒體的負面新聞時,需要考慮新聞來源是否存在利益沖突。從Craiglist(美國分類廣告網站)時期開始,傳統媒體見證了其信任和權威的衰落,因為他們利用自己的觀點試圖阻止潮流(在這個過程中也變得激進)。高質量的新聞在社會中扮演著重要的角色,Brian Armstrong表示欽佩那些在日益艱難的行業中堅持不懈的記者。他稱,這是一個令人興奮的機會,可以找到新的商業模式,為偉大的新聞事業提供資金扭轉趨勢,同時他將次機會預測與加密貨幣有關,在全球范圍內,讓大眾更容易地更直接地為新聞買單,合適的團隊可以抓住這個重要機會。[2019/12/26]
到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。
動態 | 推特用戶發現圍繞XLM的網絡釣魚詐騙:據ambcrypto報道,推特用戶發現了圍繞XLM的網絡釣魚詐騙,通過向XLM用戶發送聲稱以1:5比例提供XLL的郵件,其中包含指向一個頁面的鏈接,該頁面要求用戶輸入他們的私鑰,以便獲得這個虛構的令牌。[2019/2/1]
黑客交易地址信息截圖目前網絡上的謠言
1.Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。
BTC、ETH、TRX推特上一小時討論度排名前三:據數據顯示,推特上一小時數字貨幣討論度中,前三名依然被BTC、ETH和TRX占據,但與凌晨的上一小時三個幣種旗鼓相當的討論度相比出現分化。BTC被討論2325次, ETH被討論2113次,TRX被討論1334次。緊隨其后的分別是XVG、LTC、XRP、ICX、NEO、ETC、XMR。[2018/3/23]
2.黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限在昨天,一個關于Windows的DNS服務器的漏洞被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MSDNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為WindowsDNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。
Twitter官方回應
目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。
隨后Twitter表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。
安全措施及建議
社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。1.取消被授權使用你Twitter賬戶的應用登陸Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.
2.開啟二次驗證登陸Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證,二次驗證的方法有手機短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。
在安全上的投入不足
Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。
安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。
在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。CertiK作為世界頂級的區塊鏈安全專家,就是要幫助你找到那0.00000000000001%的漏洞,并且消除它。如果您的項目有需求,歡迎發送郵件至bd@certik.org進行咨詢。
近日,DFINITY舉辦中國媒體線上發布會,DFINITY創始人兼首席科學家DominicWilliams在會上對DFINITY項目進展、互聯網計算機以及全新編程語言Motoko做了詳細回答.
1900/1/1 0:00:00編者按:本文來自萬向區塊鏈,Odaily星球日報經授權轉載。很多涉及隱私保護的項目在介紹自己的時候,都會提到自己使用了TEE技術.
1900/1/1 0:00:00編者按:本文來自巴比特資訊,譯者:夕雨,星球日報經授權發布。高盛前對沖基金經理拉烏爾·帕爾表示,他正在考慮買入以太坊,因為他認為這個第二大加密貨幣可能帶動下一次牛市反彈.
1900/1/1 0:00:00Odaily星球日報譯者|Moni 最近,美國最大加密貨幣交易所Coinbase的一則動向引起了加密貨幣行業關注,有消息稱他們正在向美國特勤局提供其區塊鏈分析軟件.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:JohnDantoni,翻譯:Liam,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。NFT市場目前還小,關注度還不夠。不過隨著NFT價值被人們逐步挖掘出來,它在未來幾年可能會呈現爆發式增長.
1900/1/1 0:00:00