[慢雾首席信息安全官:V神推特被劫持发布钓鱼信息,大概率依旧是sim swap手法]金色财经报道,慢雾首席信息安全官23pds在社交媒体X(原推特)上称,今天V神推特被劫持发布钓鱼信息,大概率依旧是sim swap手法,此前Uniswap创始人推特也同样被黑,都是知名人士被定点攻击事件,知名人士有大量粉丝,发布钓鱼信息曝光度会大大增加,更容易获利。鉴于 sim swap 实在攻击成本太低,大家请注意这种风险。
据悉,此前7月,Uniswap 创始人 Hayden Adams 的 Twitter 账号同样被黑并发布了包含钓鱼链接的推文,推特被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的电话号码,使他们能够访问银行账户、信用卡或其他社交账户。
其它快讯:
慢雾首席信息安全官:上周的Okta被攻击事件或是一起通过其内部人员的攻击案例:金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,上周开始Okta发布提醒,它的客户支持系统漏洞将客户数据暴露给身份不明的攻击者,加密货币平台大量使用此供应商。
尽管Okta没有披露被攻击细节,但根据经验来看,这应该是一起通过社会工程学搞定Okta相关内部人员的攻击案例。攻击者获得权限后,能够查看某些Okta客户上传的文件。因为Okta支持案例管理系统与生产Okta服务是分开的,所以其他服务目前没有受到影响。但是客户支持系统还包含敏感数据,包括cookie和会话令牌,攻击者者可以使用这些数据冒充有效用户。
虽然Okta没有透露袭击的规模,但是目前看BeyondTrust和Cloudflare、1PassWord等知名公司都确认他们成为最新支持系统攻击目标受影响的客户。Cloudflare也发文确认了此次攻击。
目前大量知名加密货币等领域公司也使用此服务,请时刻提高警惕。[2023/10/24 17:13:49]
慢雾余弦:friend.tech的2FA机制实际是设置独立密码,用户务必妥善保管:10月10日消息,慢雾创始人余弦发文称,测试了下friend.tech新增的2FA机制,这个2FA实际上是让用户设置了个独立的密码,当用户在进行买卖key、提现资金、导出私钥等资金有关操作时,需要验证一次这个独立密码,用户一定要保管好这个独立密码,否则等于你的资金就没了。
金色财经今日报道,friend.tech新增支持2FA密码功能,friend.tech强调官方和Privy团队都无法重置这些密码,因此用户使用此功能时请小心。[2023/10/10 16:43:17]
慢雾科技与 OK 资本达成战略合作:慢雾科技与 OK 资本达成战略合作,为 OK 资本投资的全球优质区块链创业项目提供智能合约安全审计服务,避免项目出现重大安全问题。此前,慢雾科技也曾对 OK 资本的战略合作伙伴 OKEx 数字资产交易平台上的数百个基于以太坊 ERC20 的项目进行过智能合约 batchOverflow 问题的排查,排除安全隐患。[2018/5/25]
郑重声明: 慢雾首席信息安全官:V神推特被劫持发布钓鱼信息,大概率依旧是sim swap手法版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。