以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > ADA > Info

推特大規模被黑,幣安、蘋果、亞馬遜以及前總統,戳進來看看防范建議?_TWI:Twitter Doge

Author:

Time:1900/1/1 0:00:00

“你給我100紅包,我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。“為了回饋大家,現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”

以上圖片內容均來自CertiK安全專家截圖此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。

知名啤酒廠商百威官方推特賬戶已更名為Budweiser.beer.eth:4月21日消息,知名啤酒廠商百威官方推特賬戶已更名為Budweiser.beer.eth。

此前報道,2021年11月30日,百威宣布以高達30枚ETH(約10萬美元)的價格購買了beer.eth域名,嘗試進入NFT領域。百威尋求將部分實體商品轉化為NFT,并為粉絲創造版權驅動的NFT體驗。[2022/4/21 14:38:13]

以上圖片內容均來自CertiK安全專家截圖后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。

數據:SHIB成為10月份推特上被提及最多的加密貨幣,討論量為狗狗幣的四倍:據ICO Analytics統計,10月SHIB成為推特上討論最多的加密貨幣,超越了排名第二的以太坊(ETH)和排名第三的比特幣(BTC),而且討論量是其競爭對手狗狗幣(DOGE)的四倍,后者的提及率為4.8%。相比之下,截至2021年11月6日,SHIB的提及率為22%。(Finbold)[2021/11/9 6:41:46]

以上圖片內容均來自CertiK安全專家截圖黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。

墨西哥第三大富豪將推特簡介改為比特幣:2月7日消息,墨西哥第三大富豪Ricardo Salinas Pliego剛剛將自己的Twitter簡介改為比特幣。此前消息,馬斯克、Reddit聯合創始人紛紛將推特簡介改為Bitcoin。

Ricardo Salinas Pliego曾表示比特幣是他“有史以來最好的投資”。雖然比特幣最初是作為一種“支付工具”引起Salinas的注意,但他后來意識到,真正讓比特幣有價值的是它的存儲價值。[2021/2/7 19:09:51]

到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。

黑客交易地址信息截圖目前網絡上的謠言

1.Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

過去1小時推特討論量前十幣種:金色財經消息,據CoinTrendz數據顯示,在過去1小時推特討論量前十的幣種為:BTC、ETH、XRP、LINK、BNB、LTC、BCH、XTZ、VET、NEO。[2020/3/1]

2.黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限在昨天,一個關于Windows的DNS服務器的漏洞被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MSDNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為WindowsDNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

推特用戶稱 目前閃電網絡已經有29個節點運行在比特幣主網上:據推特用戶aesedepece爆料,目前閃電網絡已經有29個節點運行在比特幣主網上,而此前閃電網絡節點和通道都是運行在測試網絡上。[2018/1/18]

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。

隨后Twitter表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。

安全措施及建議

社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。1.取消被授權使用你Twitter賬戶的應用登陸Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.

2.開啟二次驗證登陸Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證,二次驗證的方法有手機短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。

安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。

在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。CertiK作為世界頂級的區塊鏈安全專家,就是要幫助你找到那0.00000000000001%的漏洞,并且消除它。如果您的項目有需求,歡迎發送郵件至bd@certik.org進行咨詢。

Tags:ITTTTEWITTWIPITTYSCompound Basic Attention TokenWiteeTwitter Doge

ADA
傳奇風投a16z如何玩轉加密貨幣:圖解投資版圖與策略_區塊鏈:加密貨幣

編者按:本文來自鏈聞ChainNews,撰文:殷耀平,星球日報經授權發布。手握大資金,心懷大愿景,投資也總是大手筆——在區塊鏈這個新興領域的投資賽道中,硅谷那些傳統風險投資機構究竟是大韭菜,還是.

1900/1/1 0:00:00
以太坊2.0 PoS經濟分析:三大變量決定網絡的安全性_以太坊:STOR

編者按:本文來自巴比特資訊,作者:TannerHoban和TomBorgers,譯者:灑脫喜,星球日報經授權發布.

1900/1/1 0:00:00
Deribit期權市場播報:0714 - VRP_DERI:區塊鏈的幾個大騙局有哪些

波動率風險的溢價,簡稱VRP,是隱含波動率與標的波動率之差,即VRP=IV-RV。就像是現貨和期貨之間存在基差一樣,期權市場VRP為正會給賣方帶來期望的正收益.

1900/1/1 0:00:00
上半年區塊鏈風投術:14家機構出手3次以上,交易所愛投交易所_數字資產:TAL

數據分析師|Carol視覺設計|Tina編輯|畢彤彤出品|PANews關注微信號回復“2020H1”,獲取融資項目列表受“新冠”疫情的持續影響,2020年全球經濟發展不容樂觀.

1900/1/1 0:00:00
BAL嘗試為DEX開辟一條新道路?_ANC:Disbalancer

Balancer是一個基于資金兌換池的去中心化交易協議,也是一種非托管的通用自動做市商協議,它的角色既可以是去中心化交易所,也可以是做市商,甚至可以成為一個“指數基金投資工具”.

1900/1/1 0:00:00
科普:ETH 1.x與無狀態節點介紹_THE:以太坊

編者按:本文來自以太坊愛好者,作者:LaiJack賴彥廷,Odaily星球日報經授權轉載。 本篇文章將剖析eth1.0存在的各項問題,并介紹EthereumFoundation提出的eth1.x.

1900/1/1 0:00:00
ads