“你給我100紅包,我明兒給你200怎么樣。”
敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。
北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特(Twitter)上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。
“為了回饋大家(為了支持比特幣),現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”
夢龍MAGNUM限量首發全球首款數字藏品:金色財經報道,據夢龍MAGNUM官方公眾號,為迎合新生代消費者對 “元宇宙”的興趣需求,夢龍全球首發“夢龍歡愉無界”數字藏品,限量3000件。[2022/8/9 12:11:21]
圖片內容均來自CertiK安全專家截圖
此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。
以上圖片內容均來自CertiK安全專家截圖
后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeff bezos, 彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEO Elon Musk, 著名歌手侃爺Kenye West、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。
杭州公交首發數字藏品:金色財經報道,據杭州公交官方公眾號,由杭州公交集團等推出的“1314愛情巴士”數字藏品將于6月24日正式發行,本次發行數量為10000份,售價18元。“1314愛情巴士”數字藏品是“杭州城市公交系列”的首發款,該藏品具有唯一性和不可篡改性。[2022/6/23 1:26:52]
以上圖片內容均來自CertiK安全專家截圖
黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站(雖然早就懷疑美國的現任總統早就被黑了)。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。
耐克中國首發數字藏品:金色財經報道,耐克中國天貓旗艦店已上線數字藏品活動,將籃球運動與音樂、潮流、藝術、街舞、電玩相結合,并融入涂鴉風格,打造了“回響全明星系列”數字藏品,并在國內限量首發。據悉,本次共推出5款數字藏品,每天限量發行1000份,持續5天。[2022/4/16 14:28:08]
到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。
黑客交易地址信息截圖
1. Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限
在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。
聚幣Jubi首發上線KINE/USDT 最高漲幅1150%:據官方消息,聚幣Jubi已于3月11日23:00(UTC+8)首發上線KINE/USDT,開盤最高漲幅達1150%。開盤價2 USDT,最高價25 USDT,當前報價6 USDT。KINE已沖進聚幣24小時漲幅榜。
據悉,Kine旨在搭建無限流動性的衍生品市場,幫助用戶快速、透明、輕松地在以太坊上進行衍生品交易。[2021/3/12 18:37:21]
2. 黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限
在昨天,一個關于Windows的DNS服務器的漏洞(CVE-2020-1350)被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MS DNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為Windows DNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。
新加坡WBF交易所12月18日首發上線GUSDT鉅達幣:據官方消息顯示,新加坡WBF交易所將于12月18日首發上線GUSDT鉅達幣, 并在主板開通GUSDT/USDT交易對。
據悉,GUSDT鉅達幣是由GIB環球投資數字銀行特別發行的平臺生態幣。GUSDT鉅達幣可作為任何服務進行交互的初始貨幣,其持有人將能夠自由參與GIB環球投資數字銀行未來提供的任何服務或產品。與此同時, GUSDT兼容轉換各種主流貨幣,一鍵秒兌換比特幣,以太坊,USDT等,解決多幣種的儲存管理難題。[2020/12/11 14:54:10]
Twitter官方回應
目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。
隨后Twitter 表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。
社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強 Twitter賬戶安全的措施。
1. 取消被授權使用你Twitter賬戶的應用
登陸Twitter后,在More -> Settings and privacy -> Account -> Data and permissions -> Apps and sessions 里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps, 及時移除不必要的Apps. 登出可疑的Sessions.
2. 開啟二次驗證
登陸Twitter后,在More -> Settings and privacy -> Account -> Security -> Two-factor authentication界面開啟二次驗證,二次驗證的方法有手機短信, Google Authentication app,和物理形式的Security Key。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。
無效的漏洞賞金計劃?
在安全上的投入不足
Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter). 有人指出了Twitter對于Account takeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。
安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。
在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。
最近一段時間DeFi熱度很高,打開相關區塊鏈行業的媒體,首頁必然有DeFi相關的內容,一些去中心化借貸項目(比如Compound,MakerDao)由于價格大漲也被奉上圣壇.
1900/1/1 0:00:00AAX交易所平臺通證AAB于6月28日正式上線區塊鏈數字資產錢包麥子錢包。用戶可以登陸麥子錢包發送、接收、存儲AAB資產,并可以通過麥子錢包連接硬件錢包實現AAB的離線存儲.
1900/1/1 0:00:00摘 要: The Block對2020年第二季度比特幣的市場和鏈上數據進行了研究;轉賬的轉賬費比上一季度增長了136%;本季度閃電網絡容量也創下了年內新高;在今年第二季度.
1900/1/1 0:00:00平臺幣是加密貨幣行業相當特殊的存在,隨著加密市場熱度的暴漲,有著交易所強大實力為支撐的平臺幣成為了許多投資者眼中最佳的投資標的之一.
1900/1/1 0:00:00關鍵要點 ● Messari估計實物出資占灰度認購量的80%,該估計具有誤導性。● 從GBTC(比特幣信托基金)或ETHE(以太坊信托基金)交易中套利賺錢并不容易.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00