比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

首發|推特大規模被黑 蘋果、亞馬遜及美國前總統紛紛中招 專業人士給出哪些防范建議?_TER

Author:

Time:1900/1/1 0:00:00

“你給我100紅包,我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。

北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特(Twitter)上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。

“為了回饋大家(為了支持比特幣),現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”

Gate.io Startup首發項目FEAR已認購成功:據官方公告,Gate.io Startup首發項目Fear NFTs (FEAR)已認購成功,FEAR交易上線時間待定,用戶上線前會獲得代幣。據悉,本次認購參與人數共有5,001人,下單總價值超過1,000萬美金,認購系數約為0.0067。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行FEAR的分發。請務必注意:由于部分用戶在下單認購后到當天16點之前,沒有保持賬戶中有不低于認購金額的足夠金額,因此被排除在有下單之外。[2021/5/19 22:18:43]

圖片內容均來自CertiK安全專家截圖

此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。

POLX首發上線KuCoin ,開盤上漲4374%:據 KuCoin (庫幣) 交易所消息,KuCoin 已首發上線 Polylastic (POLX)項目并支持POLX/USDT交易對。POLX開盤價為0.00004USDT,當前報價0.0017USDT,上線漲幅4374%。Polylastic(POLX)指數旨在跟蹤不斷發展的Elastic Finance行業(EFi)內的代幣表現。KuCoin (庫幣) 旨在發掘全球優質區塊鏈項目,為來自207個國家的800萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/5/10 21:44:44]

以上圖片內容均來自CertiK安全專家截圖

后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeff bezos, 彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEO Elon Musk, 著名歌手侃爺Kenye West、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。

Gate.io Startup首發項目GLOBEDX (GDT)已認購成功:據官方公告,Gate.io Startup首發項目GLOBEDX (GDT)認購成功,上線交易時間另行通知。據悉,本次認購參與人數共有12,349人,下單總價值超過1,000萬美金,認購系數約為0.0076 。Gate.io將根據每個人的下單情況和每個下單幣種的認購系數進行GDT的分發。請務必注意:由于部分用戶在下單認購后到當天19點之前,沒有保持賬戶中有不低于認購金額的足夠金額,因此被排除在有下單之外。[2021/5/8 21:37:23]

以上圖片內容均來自CertiK安全專家截圖

黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站(雖然早就懷疑美國的現任總統早就被黑了)。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。

聚幣Jubi將于2020年11月30日首發上線OVR:據官方消息,聚幣Jubi將于2020年11月30日首發上線OVR /USDT。2020年11月27日18:00 -12月3日18:00 (UTC+8)期間,凡在聚幣注冊、邀請、充值、交易OVR均可獲得空投獎勵。 OVR是一個去中心化的網絡平臺,旨在通過增強現實(AR)的使用來聯合現實世界和虛擬世界。該平臺由1.6萬億名為OVR土地的獨特六邊形組成,可以通過去中心化的方式拍賣、交易或租賃。每個OVR土地都是一個空間性域名(NFT),類型為ERC-721,可以使用IBCO發行的OVR token購買。[2020/11/27 22:22:46]

到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。

公告 | 火幣全球站已于4月8日14:30全球首發IRISnet:據官方公告,火幣全球站定于4月8日14:30開放IRISnet (IRIS)充值業務。4月9日15:00開放IRIS/BTC, IRIS/ETH交易。4月10日 14:30開放IRISnet (IRIS)提現業務。[2019/4/8]

黑客交易地址信息截圖

1. Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限

在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

2. 黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限

在昨天,一個關于Windows的DNS服務器的漏洞(CVE-2020-1350)被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MS DNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為Windows DNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。

隨后Twitter 表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。

社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強 Twitter賬戶安全的措施。

1. 取消被授權使用你Twitter賬戶的應用

登陸Twitter后,在More -> Settings and privacy -> Account -> Data and permissions  -> Apps and sessions 里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps, 及時移除不必要的Apps. 登出可疑的Sessions.

2. 開啟二次驗證

登陸Twitter后,在More -> Settings and privacy -> Account -> Security -> Two-factor authentication界面開啟二次驗證,二次驗證的方法有手機短信, Google Authentication app,和物理形式的Security Key。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。

無效的漏洞賞金計劃?

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter). 有人指出了Twitter對于Account takeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。

安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。

在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。

Tags:TWITERITTTTETwinkleJupiterLittle Fish MoonTokenBetter

比特幣行情
證監會姚前:很多丟幣是交易所“監守自盜” IPFS是重要發展方向(附直播要點)_區塊鏈

7月12日上午,在清華大學公共管理學院與騰訊研究院聯合打造的 “明德為公,智達行果-2020公益數字經濟直播講堂”,中國證券監督管理委員會科技監管局局長,信息中心主任姚前進行了直播.

1900/1/1 0:00:00
沒有網也能用 央行數字貨幣離線支付實現邏輯_區塊鏈

中國人民銀行發行的法定數字貨幣,是現金貨幣的數字化,需要能夠進行離線支付。但對于一個數字系統來說,離線支付是一個不小的難題。央行所設計的DCEP,可以巧妙地通過利用密碼學技術解決離線支付問題.

1900/1/1 0:00:00
Telegram將在2020年8月之前關閉TON測試網_GRAM

盡管Telegram在2020年5月終止了其區塊鏈項目Telegram開放網絡(TON),但TON測試網已經運行了將近一年.

1900/1/1 0:00:00
金晚8點丨億邦剛上市就將開交易所 利好比特幣?_BIT

首檔行情直播欄目 金晚8點 熱點資訊、現貨合約,一對一實時解答隨時隨地掌握后市行情,把握幣市掘金機會2020/06/28丨今日主題:《億邦剛上市就將開交易所.

1900/1/1 0:00:00
首發|空手套以太:Balancer攻擊解析_BAL

6月29日北京時間凌晨2點03分,CertiK天網系統 (Skynet) 檢查到在區塊10355807處Balancer DeFi合約異常,安全研究員迅速介入調查,攻擊過程浮出水面.

1900/1/1 0:00:00
歐科云鏈OKLink正式上線“隱秘的DASH”區塊鏈瀏覽器_ASH

北京時間2020年7月13日,歐科云鏈OKLink正式上線DASH區塊鏈瀏覽器,該瀏覽器延續了其他幣種瀏覽器基本功能的同時,OKLink DASH瀏覽器全網首推DASH礦池實時算力排名數據.

1900/1/1 0:00:00
ads