“你給我100紅包,我明兒給你200怎么樣。”
敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。“為了回饋大家,現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”
以上圖片內容均來自CertiK安全專家截圖此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。
ZachXBT:BALD部署者已初步定位為推特用戶@milkyway16eth:8月4日消息,據鏈上偵探 ZachXBT 監測,BALD 部署者已初步定位為推特用戶 Milkyway(@milkyway16eth)。目前該賬號已顯示處于保護狀態,但從其簡介欄中可以了解到其自稱是 DeFi Farmer 和 ponzi 投機家。
另據推特用戶Mike McDonald推文,Mike曾在 2021 年贏得國際象棋世界錦標賽 5 萬美元,當時由地址 0xF3a…F50c 向其付款,該地址歸Milkyway所有。而該地址與 BALD 部署者(0xcc…6389)關系密切,0xF3a…F50c 曾向 BALD 部署者地址累計轉移 1,483 萬 USDC 和 400 cbETH,BALD 部署者地址向 0xF3a…F50c 累積轉移 2,400 USDC 和 400 cbETH。更為直接的關系是,這兩個地址共用同一個 Binance 和 FTX 存款地址。[2023/8/4 16:17:51]
PUMA推特頭像更換為Cool Cats系列NFT:3月2日消息,運動品牌PUMA將推特頭像更換為Cool Cats系列NFT。同時,PUMA還在社交平臺轉發與其互動的多個NFT系列推特。
此前報道,2月22日,PUMA(彪馬)已將其推特賬戶更名為“PUMA.eth”。[2022/3/2 13:31:43]
以上圖片內容均來自CertiK安全專家截圖后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。
以上圖片內容均來自CertiK安全專家截圖黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。
推特聘請知名白帽黑客Peiter Zatko擔任安全負責人:據路透社報道,社交媒體巨頭推特聘請新安全負責人,知名白帽黑客Peiter Zatko(推特昵稱為Mudge)將負責安全、網站完整性和工程。Zatko發推稱,很高興能加入推特管理團隊。(CoinDesk)[2020/11/17 21:04:51]
到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。
黑客交易地址信息截圖目前網絡上的謠言
1.Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。
V神:如果推特是一個去中心化加密協議,就不會遇到昨天的問題:7月16日消息,V神在推特上表示,讓股價搖搖欲墜、操縱選舉、散播社會不和、發送病下載鏈接、為非加密金融騙局做廣告?具有諷刺意味的是,如果推特本身是一個去中心化的加密協議,我們就不會遇到昨天的問題。[2020/7/16]
2.黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限在昨天,一個關于Windows的DNS服務器的漏洞被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MSDNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為WindowsDNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。
行情 | 過去一小時推特討論量:BTC排名第一 ETH、XRP排名二三位:據CoinTrendz.com數據顯示,過去一小時推特討論量排行中,BTC憑借133的討論量排名第一。 ETH、XRP排名二、三位,其討論量分別為53和38。討論量排名四至十位的分別為:NEO(36)、STRAT(30)、WAVES(30)、TRX(29)、LTC(23)、XLM(23)、EOS(23)。[2018/12/23]
Twitter官方回應
目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。
隨后Twitter表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。
安全措施及建議
社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。1.取消被授權使用你Twitter賬戶的應用登陸Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.
2.開啟二次驗證登陸Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證,二次驗證的方法有手機短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。
在安全上的投入不足
Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。
安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。
在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。CertiK作為世界頂級的區塊鏈安全專家,就是要幫助你找到那0.00000000000001%的漏洞,并且消除它。如果您的項目有需求,歡迎發送郵件至bd@certik.org進行咨詢。
Tags:TERITTTTEWITENTERMETA幣Wrapped Basic CryptoKittiesGutter Cat Ganggowithmi
編者按:本文來自蜂巢財經News,作者:凱爾,Odaily星球日報經授權轉載。一日之內,LTG暴跌超過60%,吉比特礦池客戶端無法登錄,這兩個項目的實控人“雷總”被拘留的消息廣傳于圈內.
1900/1/1 0:00:00加密基金Variant Fund已購買一些Nouns NFT:12月10日消息,a16z前合伙人、Variant Fund創始人Jesse Walden披露.
1900/1/1 0:00:00編者按:本文來自BlockVC,Odaily星球日報經授權轉載。后疫情時代的全球資本市場展望2020年的世界,因為2月的新冠疫情悄然發生改變,建立好的秩序與格局似乎逐漸走向無序與割裂.
1900/1/1 0:00:00Defi無疑是今年的大熱點,不管是相關幣價還是鎖定資金量給市場交出的成績都是非常亮眼的,有沒有成績,先用數據說話.
1900/1/1 0:00:00Overview概述本文將通過對比股票市場期權產品、商品交易所期權產品以及比特幣期權產品來介紹比特幣期權市場價格的有效性.
1900/1/1 0:00:00前天晚上,Huobi官方在推特宣布將上線渡鴉幣。隨后,渡鴉幣迎來一波上漲,Coin360數據顯示,渡鴉幣日內漲幅在15%左右。 事實上,對行情稍微有點關注的人會發現,最近山寨幣有起飛的趨勢.
1900/1/1 0:00:00