比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

推特大規模被黑,幣安、蘋果、亞馬遜以及前總統,戳進來看看防范建議?_TWI

Author:

Time:1900/1/1 0:00:00

“你給我100紅包,我明兒給你200怎么樣。”

敢發紅包篤定能收到回饋的,怕是只有最信任的人了。法制節目經常會播放一些類似的騙局來警示大家。然而能上當的本質還是在于這兩個字:信任。北京時間2020年7月16日凌晨三點左右,CertiK安全團隊的研究人員檢測到,著名社交網站推特上多位有影響力的大V賬戶被盜。這些被盜的賬戶全部都發布了如下的比特幣釣魚信息。“為了回饋大家,現在對大家進行回饋。你只要給以下地址轉賬1000美金,我就返還你2000美金。活動僅限半小時!”

以上圖片內容均來自CertiK安全專家截圖此次黑客攻擊始于區塊鏈行業,如Gemini交易所、Coinbase交易所、幣安交易所的CEO趙長鵬、Tron的CEO孫宇晨,區塊鏈媒體Coindesk,均受到攻擊并發布相關消息。

推特CEO發推宣傳名為“The?Word”計劃,或于7月21日推出:推特 CEO Jack Dorsey正宣傳名為“The?Word”的計劃,稱隨著越來越多的公司與機構開始了解到比特幣,整個行業都希望可以幫助傳播并保護這樣的偉大設計,“The?Word”計劃便承擔了教育的角色。據了解,The?Word是一項以比特幣為重點的計劃,將于2021年7月21日推出,旨在揭開有關比特幣的神秘面紗,幫助機構接受并提高對比特幣相關事物的認識。[2021/6/25 0:05:28]

以上圖片內容均來自CertiK安全專家截圖后來索性在推特上呈現了病式傳播,包括比爾·蓋茨,亞馬遜創始人Jeffbezos,彭博社創始人Bloomberg,蘋果官方賬號,特斯拉CEOElonMusk,著名歌手侃爺KenyeWest、美國前總統奧巴馬和約瑟夫·拜登等人的賬號,無一幸免。

薩爾瓦多共和國總統將推特頭像換成激光眼圖片:據推特顯示,薩爾瓦多共和國總統Nayib Bukele將推特頭像換成了激光眼圖片。[2021/6/6 23:15:48]

以上圖片內容均來自CertiK安全專家截圖黑客攻擊了著名社交網站推特,一個大家都不怎么相信就連美國前總統賬戶也會被黑的一個網站。利用了民眾對推特的信任以及名人的公信力,讓大家認為這次活動是真的。

到目前為止,黑客的賬戶一共收到了12.86個BTC,折合美金118,209刀,人民幣825,805元。

馬斯克推特主頁簡介變為Bitcoin:金色財經報道,埃隆·馬斯克推特主頁簡介部分變為Bitcoin。同時,埃隆·馬斯克還表示,“回想起來,這是不可避免的”。[2021/1/29 14:20:16]

黑客交易地址信息截圖目前網絡上的謠言

1.Twitter員工賬戶被黑,黑客獲得管理后臺訪問權限在telegram上爆出的截圖疑似是Twitter員工的后臺管理界面。黑客可以通過后臺管理界面修改用戶郵箱,之后把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

2.黑客利用最近爆出的漏洞攻擊Twitter服務器,獲得管理后臺訪問權限在昨天,一個關于Windows的DNS服務器的漏洞被公開,攻擊者可以通過發送特定的請求,從而遠程執行任意的代碼。有人就此提出了這樣一個猜想:Twitter有一個公開的MSDNS服務器,這個服務器并沒有對CVE-2020-1350進行修復,攻擊者通過此漏洞獲取了該服務器的控制權,而因為WindowsDNS服務器是核心網絡組件,該漏洞可引發蠕蟲式傳播,且無需用戶交互和身份驗證,攻擊者由此進入了Twitter內部的后臺管理界面,然后通過該界面修改用戶郵箱,把重置密碼的鏈接發送到自己控制的郵箱中,以此來取得目標賬戶的控制權。

推特首席執行官:區塊鏈技術是推特的未來:金色財經報道,推特和Square首席執行官Jack Dorsey周五在奧斯陸自由論壇2020發表講話時稱,區塊鏈技術是推特的未來。Dorsey表示,區塊鏈和比特幣指向一個內容永遠存在的未來和世界。將不再從事內容托管業務,而是從事發現業務。簡而言之,Dorsey希望非營利組織Blue Sky創建一個開放的推特協議,用戶可以貢獻數據并從中訪問數據,而不再是一個社交媒體平臺在網站上托管內容的中心化服務。Dorsey表示,Blue Sky是與推特公司完全獨立的非營利組織。推特將專注于成為Blue Sky的客戶,以便建立服務和業務,任何人都可以訪問,任何人都可以做出貢獻。[2020/9/26]

Twitter官方回應

目前各個賬戶被黑的原因還未被官方公開,推特也于北京時間當日凌晨5:45分進行了官方回復,表示會盡快調查原因。

動態 | 68%受訪推特網友認為將錢投入傳統銀行比加密交易所更安全:據zycrypto報道,根據CNBC加密貨幣節目的主持人Ran Neuner最近在推特進行的一項調查顯示,9734名受訪者中有68%認為將錢投入傳統銀行更安全,而32%的受訪者更喜歡加密貨幣交易所。[2019/2/27]

隨后Twitter表示在調查期間,某些用戶的發推和重置密碼的功能可能會無法使用。

安全措施及建議

社交網站一兩個賬號被盜的事件也許經常有,但是大規模被黑客襲擊的事件,也許又能算作2020魔幻一年的大事記了。在這里CertiK安全團隊整理了一些加強Twitter賬戶安全的措施。1.取消被授權使用你Twitter賬戶的應用登陸Twitter后,在More->Settingsandprivacy->Account->Dataandpermissions->Appsandsessions里面可以看到當前被授權獲取你Twitter相關權限的應用和登陸了的Sessions。CertiK安全團隊推薦定期檢查被授權的Apps,及時移除不必要的Apps.登出可疑的Sessions.

2.開啟二次驗證登陸Twitter后,在More->Settingsandprivacy->Account->Security->Two-factorauthentication界面開啟二次驗證,二次驗證的方法有手機短信,GoogleAuthenticationapp,和物理形式的SecurityKey。使用二次驗證可以防止黑客在接觸到用戶的賬號密碼的情況下,盜取用戶賬號。

在安全上的投入不足

Twitter在HackerOne漏洞賞金平臺上面有設置漏洞賞金計劃(https://hackerone.com/twitter).有人指出了Twitter對于Accounttakeover(賬號盜取)類型的漏洞,只給予7700美金的獎勵,而這次黑客利用此類漏洞,已經盜取了10萬美金以上的金額。這樣的對比,引人深思。

安全對于一個公司來講,沒被黑的時候覺得無所謂,不愿意在安全上投入金錢。而真正在被黑之后,所造成的損失是不可計量的。

在這里,CertiK想提醒大家,就算是看起來非常厲害的推特,也可能會遭到黑客攻擊。所以不要過于相信某個項目有著百分之百的安全,一旦有了0.00000000000001%的可能性被攻擊,按照墨菲定律,也一定會發生。因此在安全上的投入,是必不可少的。CertiK作為世界頂級的區塊鏈安全專家,就是要幫助你找到那0.00000000000001%的漏洞,并且消除它。如果您的項目有需求,歡迎發送郵件至bd@certik.org進行咨詢。

Tags:WITTERITTTWIWITH價格Global Digital Cluster CoTAVITT幣TWITTERX

BNB
Filecoin礦商史上最全測評,看完這篇誰也坑不了我_COI

文|黃雪姣編輯|Mandy王夢蝶出品|Odaily星球日報特別感謝6Block石榴礦池為本文專業性提供指導 IPFS相關的投資機遇成了近期數字貨幣行業最出圈的熱點.

1900/1/1 0:00:00
ETH周報 | 二季度DeFi項目收益環比下降但幣價飆升;以太坊累計交易額接近6.5萬億美元(7.13-7.19)_ETH

作者|秦曉峰編輯|郝方舟出品|Odaily星球日報 一、整體概述 7月17日,以太坊核心開發者PéterSzilágyi發推稱,以太坊有史以來累計交易額已接近6.5萬億美元.

1900/1/1 0:00:00
OKEx投研:當下依然不易產生單邊行情,切忌追漲殺跌_KEX

BTC/USDT永續合約 各級別性質:日線-盤整,4小時-盤整,1小時-盤整截圖來自OKEXBTC/USDT永續合約4小時圖:對于行情從兩個角度來說.

1900/1/1 0:00:00
DeFi代幣大幅回調,下一步機會在哪里:聚合幣 or DEX?_DEF

編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。大家好,我是佩佩,最近這一波下跌,貌似跌幅較大的都是和defi板塊相關、在近期炒得熱鬧的,其中最夸張的可能要屬上周我們聊過.

1900/1/1 0:00:00
星球前線 | 作為第三大DeFi協議的Synthetix,到底有何優勢?_EFI

Odaily星球日報譯者|念銀思唐自2017年以來,Hashed積極投資DeFi行業。我們在早期投資了KyberNetwork,開始了DeFi之旅,并通過投資Maker的MKR代幣擴展了我們的足.

1900/1/1 0:00:00
區塊鏈打造機器信任,貿易融資能否實現破局?_ITC

隨著全球貿易額不斷增長,貿易融資市場實現了迅速發展的同時,痛點也逐漸顯露,核驗成本高、融資信息不完整、虛假融資、重復融資、監管難度大等問題凸顯,企業融資成本顯著提升.

1900/1/1 0:00:00
ads