以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 幣安幣 > Info

WIT:首發|推特大規模被黑 蘋果、亞馬遜及美國前總統紛紛中招 專業人士給出哪些防范建議?

Author:

Time:1900/1/1 0:00:00

“你給我100紅包,我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。

北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特(Twitter)上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。

“為了回饋大家(為了支持比特幣),現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”

中國生物多樣性保護與綠色發展基金首發數字藏品:金色財經報道,中國生物多樣性保護與綠色發展基金宣布首發數字藏品“大熊貓-萬物和諧家園”,據悉該項目部分銷售額將捐贈給中國綠發會,用于大熊貓及其棲息地伴生珍稀動植物為代表的生物多樣性保護。據悉,本期共發行6款作品,計劃每款發售1000份,每款數字版權作品其中一份用于拍賣,起拍價1元,集齊此系列 6幅的前50名藏家,可獲得中國綠發會頒發的“大熊貓-萬物和諧家園守護人”紙質證書一份。[2022/6/29 1:39:05]

圖片內容均來自CertiK安全專家截圖

此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。

以上圖片內容均來自CertiK安全專家截圖

青島市博物館首發數字藏品:金色財經報道,據青島市博物館官方公眾號,青島市博物館今日發布以“印記時間”為主題的館藏印章文創數字藏品,共計六款,首發量款清代“御賜贊元介景”螭紐象牙印章和漢龜鈕銅方印,每款限量2000份。[2022/5/18 3:25:53]

后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeff bezos, 彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEO Elon Musk, 著名歌手侃爺Kenye West、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。

以上圖片內容均來自CertiK安全專家截圖

黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站(雖然早就懷疑美國的現任總統早就被黑了)。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。

天津楊柳青畫社首發數字版權藏品:3月25日消息,3月26日中午12時,由天津楊柳青畫社收藏的《仕女游春》將在中國搜索“時藏”數字版權藏品平臺公開發行,限量9999份,每份價格9.9元。這也是天津楊柳青畫社首次發行數字版權藏品,是“時藏”對科技賦能非遺文化領域的一次新嘗試。據了解,楊柳青年畫是中國天津著名的民間木版年畫,起源于千年古鎮楊柳青。《仕女游春》是天津楊柳青木版年畫博物館的館藏經典。2006年,楊柳青木版年畫被列入第一批國家級非物質文化遺產名錄。本次發行的《仕女游春》是一套“對樓”畫形式的數字版權藏品,由兩幅仕女人物圖組成。(中國日報)[2022/3/25 14:17:29]

到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。

LBank藍貝殼于5月13日00:00全球首發COLLIE,開放USDT交易:據官方公告,5月13日00:00,LBank藍貝殼(LBank.me)全球首發COLLIE,開放USDT交易,5月12日21:00開放充值,5月13日21:00開放提現。資料顯示,BSC邊牧犬,轉賬需5%手續費,其中3%自動加入LP池,1%燃燒,1%分紅給持幣者,目前項目已銷毀90%Token,剩余用于建LP池與對社區空投。[2021/5/12 21:54:27]

黑客交易地址信息截圖

1. Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限

在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

KuCoin (庫幣) 首發上線LOCG ,開盤上漲1847%:據 KuCoin (庫幣) 交易所消息,KuCoin 全球首發上線 LOC Game (LOCG)項目并支持LOCG/USDT 交易對。LOCG開盤價為0.036USDT,當前報價0.7USDT,上線漲幅1847%。 LOCG是一個NFT收藏卡游戲,旨在創建一個有加密行業特征的生態系統,用戶可以收集卡牌、玩游戲并賺取收益。 以“全民的交易所”著稱, KuCoin (庫幣) 旨在發掘全球優質區塊鏈項目,為來自207個國家的800萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/5/3 21:20:13]

2. 黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限

在昨天,一個關于Windows的DNS服務器的漏洞(CVE-2020-1350)被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MS DNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為Windows DNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。

隨后Twitter 表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。

社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強 Twitter賬戶安全的措施。

1. 取消被授權使用你Twitter賬戶的應用

登陸Twitter后,在More -> Settings and privacy -> Account -> Data and permissions  -> Apps and sessions 里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps, 及時移除不必要的Apps. 登出可疑的Sessions.

2. 開啟二次驗證

登陸Twitter后,在More -> Settings and privacy -> Account -> Security -> Two-factor authentication界面開啟二次驗證,二次驗證的方法有手機短信, Google Authentication app,和物理形式的Security Key。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。

無效的漏洞賞金計劃?

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter). 有人指出了Twitter對于Account takeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。

安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。

在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。

Tags:WITTWIITTTTEEWITMirrored Twittersunbitternpolkadotteddonkey

幣安幣
SEC:SEC和CFTC對提供合成資產的加密投資應用程序Abra罰款 共計30萬美元

美國證券交易委員會(SEC)和美國商品期貨交易委員會(CFTC)聯合對加密貨幣投資組合應用程序Abra處以罰款,Abra使用戶可以獲得傳統市場的合成敞口.

1900/1/1 0:00:00
比特幣:金色趨勢丨這個數據表明BTC長周期牛市或已悄然而至

上圖為2010-2020目前BTC歷史價格走勢,與持幣超一年未發生移動錢包數量波動曲線之間的關系,研究可以發現,每輪牛市周期BTC價格一路上漲,而未動錢包地址數卻走出了負相關的走勢.

1900/1/1 0:00:00
區塊鏈:利用三個原則 篩選應最先進行流通交易的數字資產

在首選的供交易的數字資產類型方面,美國市場和瑞士市場中的選擇是不一樣的。美國前兩年,主要是用security token也就是通證的方式來把不動產和私募基金數字化,然后在一些數字交易平臺中進行交.

1900/1/1 0:00:00
FILE:首發 | CertiK:深度解析F5 BIG-IP遠程代碼執行漏洞

今日一早,推特以及各大技術論壇上炸開了鍋,安全圈子的人都在討論F5設備里遠程代碼執行的漏洞。很多討論的內容,大部分是在分享如何尋找目標,利用漏洞,并沒有關于對漏洞成因的分析.

1900/1/1 0:00:00
SPORT:刑法修正案征求意見 或修改非法吸收公眾存款罪和集資詐騙罪條文

刑法修正案十一,還是如約開始征求意見。從修改的內容來看,有一部分是履行我國在國際上的法律義務所需——我國與美國的經濟貿易協議中,對知識產權入刑的條款曾有特別約定。對此,修正案十一里也有相應調整.

1900/1/1 0:00:00
區塊鏈:金色前哨 | 比特大陸鐵王座之爭:中止吳忌寒變更法人的行政訴訟

2020年7月10日,北京市第四中級人民法院又一次中止吳忌寒要求變更法人的行政訴訟。 2019年11月20日,詹克團向海淀區法院提起決議效力確認之訴,請求確認由吳忌寒于2019年10月28日代表.

1900/1/1 0:00:00
ads