Blockworks创始人讲述了Hack的磨难

Blockworks 的联合创始人 Jason Yanowitz 在 X 上宣布他已成为加密黑客攻击的受害者。这位加密新闻媒体老板周六晚上发帖称，在肇事者多次尝试后，他的帐户被成功入侵。为了帮助其他网民避免再次发生，Yanowitz 分享了如何进行漏洞利用的细节。起初，他承认过去几周有几名黑客试图访问他的帐户。这包括电子邮件帐户、Twitter(称为 X)和他的加密帐户。他知道这一点，因为他不断收到尝试登录其中一个帐户的通知。

无数次尝试都是徒劳的，因为他之前为他的不同帐户设置了非文本双因素身份验证 (2FA)。然而，他收到了一封电子邮件，他在X帖子中分享了这封电子邮件，称他已尝试从北塞浦路斯登录他的X帐户。

不幸的是，这次尝试成功了，这表明他的安全设置不够好，黑客发现了一个漏洞。在电子邮件中，如果他不负责登录，则可以选择“立即在此处保护您的 X 帐户”。Blockworks的联合创始人决定点击这个选项，他被指示输入他的用户名和密码。

之后，他更新了新密码，这使他可以访问他的帐户。就在他以为这是网络钓鱼尝试的结束时，他收到了另一封电子邮件，说他的电子邮件地址已被更改。根据亚诺维茨的说法，“这是真正的黑客攻击。经过自我调查，他发现原来的电子邮件看起来是真实的，实际上并不是真实的。

因此，他提出了一些他认为公众应该注意的要点。首先，他建议公众避免点击链接，但如果必须点击链接，则应查看实际的电子邮件地址。Yanowitz 还敦促他的追随者为他们的所有帐户设置 2FA。在黑客攻击的情况下，他鼓励受害者放慢脚步，思考攻击是如何可能的。

品牌和个人遭遇黑客攻击

值得注意的是，这就是这些不良行为者攻击知名个人和品牌账户的方式。美国证券交易委员会(SEC)最近在批准现货比特币ETF前几个小时遭到黑客攻击。值得注意的是，黑客宣布监管机构已经为这些产品开了绿灯，但事实并非如此。

Ripple 的首席执行官布拉德·加林豪斯 (Brad Garlinghouse) 也警告他的追随者，在互联网上流传他的克隆视频后，YouTube 上的深度伪造诈骗视频呈增长趋势。