Blockworks创始人讲述了Hack的磨难
Blockworks 的联合创始人 Jason Yanowitz 在 X 上宣布他已成为加密黑客攻击的受害者。这位加密新闻媒体老板周六晚上发帖称,在肇事者多次尝试后,他的帐户被成功入侵。为了帮助其他网民避免再次发生,Yanowitz 分享了如何进行漏洞利用的细节。起初,他承认过去几周有几名黑客试图访问他的帐户。这包括电子邮件帐户、Twitter(称为 X)和他的加密帐户。他知道这一点,因为他不断收到尝试登录其中一个帐户的通知。
无数次尝试都是徒劳的,因为他之前为他的不同帐户设置了非文本双因素身份验证 (2FA)。然而,他收到了一封电子邮件,他在X帖子中分享了这封电子邮件,称他已尝试从北塞浦路斯登录他的X帐户。
不幸的是,这次尝试成功了,这表明他的安全设置不够好,黑客发现了一个漏洞。在电子邮件中,如果他不负责登录,则可以选择“立即在此处保护您的 X 帐户”。Blockworks的联合创始人决定点击这个选项,他被指示输入他的用户名和密码。
之后,他更新了新密码,这使他可以访问他的帐户。就在他以为这是网络钓鱼尝试的结束时,他收到了另一封电子邮件,说他的电子邮件地址已被更改。根据亚诺维茨的说法,“这是真正的黑客攻击。经过自我调查,他发现原来的电子邮件看起来是真实的,实际上并不是真实的。
因此,他提出了一些他认为公众应该注意的要点。首先,他建议公众避免点击链接,但如果必须点击链接,则应查看实际的电子邮件地址。Yanowitz 还敦促他的追随者为他们的所有帐户设置 2FA。在黑客攻击的情况下,他鼓励受害者放慢脚步,思考攻击是如何可能的。
品牌和个人遭遇黑客攻击
值得注意的是,这就是这些不良行为者攻击知名个人和品牌账户的方式。美国证券交易委员会(SEC)最近在批准现货比特币ETF前几个小时遭到黑客攻击。值得注意的是,黑客宣布监管机构已经为这些产品开了绿灯,但事实并非如此。
Ripple 的首席执行官布拉德·加林豪斯 (Brad Garlinghouse) 也警告他的追随者,在互联网上流传他的克隆视频后,YouTube 上的深度伪造诈骗视频呈增长趋势。