WhatsApp身份驗證系統中的一個新漏洞使攻擊者可以將您鎖定在應用程序之外,換句話說,可以停用您的帳戶。如果您經常使用該應用程序,這聽起來很嚇人,但值得注意的是,完成該過程非常復雜,大約需要36個小時才能執行。
本周早些時候,安全研究人員路易斯·馬爾克斯卡平特羅和埃內斯托·卡納萊斯Pere?a通過在一篇文章中分享了他們的這一缺陷的發現福布斯。運作方式如下:
Whale Alert:70,000,000TUSD在未知錢包中被銷毀:金色財經報道,Whale Alert發布的數據顯示,70,000,000TUSD在未知錢包中被銷毀。[2023/9/6 13:20:19]
安裝WhatsApp后,攻擊者會嘗試通過請求身份驗證碼來嘗試通過您的號碼登錄。
Whampoa Group計劃下季度推出1億美元基金投資數字資產領域:9月9日消息,新加坡黃浦集團(Whampoa Group)首席執行官Shawn Chan表示,計劃通過風險投資基金在新興數字資產領域的初創企業中部署約1億美元,之后會擴大規模。該基金可能會在下一季度推出。Whampoa Group在過去10年,建立了約200家公司的投資組合包括字節跳動和Binance Labs二季度推出的5億美元基金等。(路透社)[2022/9/9 13:18:42]
在嘗試一定次數后,WhatsApp會阻止發送代碼12個小時。
幣贏CoinW將于9月23日 17:00在創新區上線WHALE/USDT交易對:據官方消息,幣贏CoinW將于9月23日 17:00在創新區上線WHALE,同時開啟“-0.1%Maker費率”活動。
據悉,WHALE是社交型加密貨幣,其估值是由高價值資產支撐的,這些資產通過稀缺性、排他性和市場需求持續有機增長。$WHALE所有做市活動中至少40%的資金將用于收購更多稀有的NFT資產,為WHALE持有者和成功的區塊鏈項目創造價值的良性循環。[2020/9/23]
同時,攻擊者設置了一封新電子郵件,并向WhatsApp支持人員發送了“丟失/被盜的電話請求”,以停用您的帳戶。
WhatsApp支持人員并不會真正驗證該電子郵件地址是否與您的帳戶相關聯,因此會將您鎖定在該應用程序之外。
此后,攻擊者必須重復12小時的周期兩次。
在這三個周期的最后,您和攻擊者都將看到“-1秒后重試。”消息,同時嘗試通過您的號碼登錄。
現在,您必須聯系WhatsApp支持以恢復此帳戶。
整個繁瑣的操作聽起來很麻煩,就像攻擊者無法進行太多工作一樣,只是將您拒之門外。這種方式不會提取任何數據或金錢。
但是令人擔憂的是,WhatsApp支持中沒有機制要求您驗證自己是否是帳戶所有者。另外,即使您設置了兩因素身份驗證,此方法也可以成功將您鎖定。
WhatsApp在一份聲明中說:“提供帶有兩步驗證的電子郵件地址有助于我們的客戶服務團隊在遇到這種不太可能的問題時為人們提供幫助。”
為此,請轉到“帳戶”>“兩步驗證”,然后輸入安全PIN后,您可以提供一個電子郵件ID進行恢復。此電子郵件ID也將幫助WhatsApp驗證您的請求。但是,如果您被鎖定,則可能仍必須通過電子郵件發送WhatsApp支持。
近日最受全球矚目的消息莫過于美國最大的數字貨幣交易所Coinbase于4月14日在美國東部時間上午9點正式登陸納斯達克.
1900/1/1 0:00:00鏈聞消息,波卡生態的Layer0層隱私金融協議Evanesco宣布完成融資,諸多海內外機構積極參與了新一輪的融資計劃.
1900/1/1 0:00:00《紅與黑》 作者:司湯達 文學體裁:長篇小說 紅與黑是全球十大名著之一,它是法國作家司湯達的代表作品,故事的主人公是一個小業主的兒子,他和有夫之婦勾搭成奸,卻沒想到最終敗露了.
1900/1/1 0:00:00尊敬的用戶: 由于當前部分ETF產品的單價過低,為提高價格的有效性,BiKi平臺將在4月16日21:30-4月17日00:30期間啟動份額合并機制.
1900/1/1 0:00:00尊敬的虎符用戶, 虎符將于4月16日15:00正式上線PTD(PilotProtocol),5.
1900/1/1 0:00:00公告編號2021041401各位關心ZBG的投資者們和項目方:ZBG將支持ETH“Berlin”網絡升級.
1900/1/1 0:00:00