比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > LTC > Info

TTE:黑客大規模攻擊推特狂攬BTC,幣安、蘋果、亞馬遜,甚至奧巴馬都敢惹?_Pepe Twins

Author:

Time:1900/1/1 0:00:00

本文作者:CertiK安全團隊,巴比特資訊經授權發布。

“你給我100紅包,我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。

北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。

“為了回饋大家,現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”

黑莓報告:黑客軟件被用于竊取加密錢包和銀行信息數據:金色財經報道,根據黑莓報告,受網絡攻擊影響最嚴重的三個行業是金融、醫療保健和政府。名為RedLine的商品惡意軟件是長期存在的金融威脅之一,其任務是收集包括加密貨幣和銀行信息在內的信息。

在黑莓最流行的惡意軟件家族列表中,SmokeLoader、RaccoonStealer(也稱為RecordBreaker)和Vidar名列前茅。SmokeLoader是2011年最古老的流氓金融工具之一,主要被俄羅斯威脅行為者用來加載加密貨幣挖礦程序和其他惡意軟件。RaccoonStealer已被用來竊取加密貨幣錢包數據,據報道正在暗網上出售。Vidar還被廣泛用于收集加密貨幣錢包。

Linux是所有操作系統中最大的目標,黑莓建議組織定期應用安全補丁。黑客以Linux為目標,劫持并使用計算機資源來挖掘加密貨幣。[2023/8/3 16:15:55]

以上圖片內容均來自CertiK安全專家截圖

此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。

FTX黑客地址今晨轉出18萬枚ETH,價值超1.98億美元:金色財經報道,據OKLink多鏈瀏覽器數據顯示,被標記為FTX Accounts Drainer的地址(以 0x59a 開頭)今晨00:10:59開始,以 15000ETH 為單位進行了12筆大額資金轉移,累計轉出18萬枚ETH,價值超1.98億美元。截至目前,該地址還持有約 5,735 枚 ETH,約合630萬美元。[2022/11/22 7:54:46]

以上圖片內容均來自CertiK安全專家截圖

后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。

BitMart黑客攻擊事件受害者仍未收到賠償:1月10日消息,BitMart加密黑客事件過去一個月后的今天,受到此事件影響的受害者仍未收到任何形式的退款,目前尚不清楚BitMart計劃如何補償所有受影響的用戶。此前報道,12月4日,加密貨幣交易所BitMart遭黑客攻擊,損失2億美元,而在黑客入侵后不久,BitMart創始人宣布將使用自己的資金來賠償受影響的用戶。(The Economic Times)[2022/1/10 8:38:19]

以上圖片內容均來自CertiK安全專家截圖

黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。

動態 | 早期加密貨幣倡導者聲稱黑客事件有助于比特幣的價格上漲:早期加密貨幣倡導者Trace Mayer在出席播客節目時表示,Quadriga CX或Mt. Gox這樣的黑客事件有利于比特幣的價格上漲。Mayer以Coinbase為例解釋稱,Coinbase有2000萬客戶,假設每個客戶擁有0.1個比特幣,那就相當于200萬個比特幣。假設Coinbase關閉了,客戶失去了200萬比特幣,這將導致本已稀缺的商品變得稀缺。因此,按照供需邏輯,這種黑客行為可能反過來推動其他持有者手中的比特幣價格上漲。(AMBCrypto)[2019/12/16]

到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。

黑客交易地址信息截圖

目前網絡上的謠言

1.Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限

分析 | SKR EOS 競猜游戲再遭攻擊,黑客共獲利約4000eos:成都鏈安Beosin-Eagle Eye態勢感知系統報警:今日凌晨1:00左右,SKR EOS競猜游戲再次遭受黑客攻擊,黑客目前共獲利約4000eos。經成都鏈安安全人員分析,黑客仍然采用的是交易阻塞的方法,操控多個小號對游戲進行輪番攻擊。成都鏈安在此提醒項目方提高警惕,及時防范已知安全漏洞攻擊,可聯系安全公司進行安全服務以避免造成更多的資產損失。[2019/8/13]

在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

2.黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限

在昨天,一個關于Windows的DNS服務器的漏洞被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MSDNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為WindowsDNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。

隨后Twitter表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。

安全措施及建議

社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。

1.取消被授權使用你Twitter賬戶的應用

登陸Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.

2.開啟二次驗證

登陸Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證,二次驗證的方法有手機短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。

無效的漏洞賞金計劃?

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。

安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。

在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。

Tags:TTETWITERWITbeFITTERPepe TwinsSUNBLOCKTERMINALWITCH價格

LTC
SHI:小礦幣礦機之殤——虛幻的暴利_小硬幣歷險記300

在之前挖礦防坑指南的文章里,主要介紹了比特幣挖礦相關的坑。今天我們來介紹一下小礦幣挖礦的坑。入坑小礦幣挖礦的大多數礦工都是被小礦幣的高收益所吸引.

1900/1/1 0:00:00
區塊鏈:鏈改分四個層級!第一步是改變思維邏輯丨巴比特產業大課_CAS

鏈改,顧名思義就是用區塊鏈技術對企業的業務進行改革或改造。1024講話后,區塊鏈成為核心技術自主創新的重要突破口,鏈改一詞在創業圈里火了.

1900/1/1 0:00:00
DEF:對于DeFi項目,哪些數據值得關注?_yefi幣最近怎么了

Defi無疑是今年的大熱點,不管是相關幣價還是鎖定資金量給市場交出的成績都是非常亮眼的,有沒有成績,先用數據說話.

1900/1/1 0:00:00
以太坊:以太坊2.0 PoS經濟分析:三大變量決定網絡的安全性_DAO

寫在前面: 來自ConsenSys的TannerHoban和TomBorgers針對以太坊2.0網絡的經濟問題進行了獨立研究,他們認為.

1900/1/1 0:00:00
EFI:DeFi協議Aave獲300萬美元融資,將推出流動性激勵計劃_AAVE

7月16日消息,基于以太坊的Defi借貸協議Aave已通過代幣銷售的方式,獲得FrameworkVentures和ThreeArrowsCapital這兩家投資基金的300萬美元融資.

1900/1/1 0:00:00
比特幣:黃金突破1800美元接近歷史新高,比特幣會跟嗎?_2021年比特幣價格走勢圖

周三黃金價格上行突破1800美元,接近歷史新高,而被稱作為“數字黃金”的比特幣卻仍然在小幅震蕩,走勢疲軟。 自去年5月以來,尤其是自2020年3月以來,黃金價格一直持續走高.

1900/1/1 0:00:00
ads