周三的推特黑客入侵,吓得我赶紧看看自己的推特账号还在不在!黑客用最傻的方法走了11万美元的比特币,究竟是神马情况?
据外媒报道,7月15日奥巴马、拜登、布隆伯格、马斯克、贝佐斯、巴菲特、侃爷、苹果官方账号,以色列总理内塔尼亚胡的推特账号都被黑客入侵。这次黑客攻击的范围堪称惊人,多位名人政要和官方账号受到影响。一夜之间,“比特币””黑客攻击”相关的讨论话题火速登上微博的热搜榜,引发网友对此次事件的持续关注。
Poolz Finance的Locked Deal合约遭到攻击,损失约50万美元:金色财经报道,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控显示,ETH、BSC和Polygon链上Poolz Finance的LockedDeal合约遭到了攻击,损失约50万美元。攻击者调用了LockedDeal合约中存在漏洞的函数CreateMassPools,并且在参数_StartAmount中触发了整数溢出的漏洞。攻击者除了获得了大量的poolz token以外还获得了其他代币,请相关项目提高警戒。 此前,Beosin EagleEye监控到Poolz Finance相关代币$POOLZ暴跌90%[2023/3/15 13:05:25]
事发经过
PeckShield:go-ethdenver[.]com系钓鱼网站,或与Monkey Drainer黑客组织有关:2月20消息,据PeckShield监测数据显示,go-ethdenver[.]com 系钓鱼网站,该网站为假冒的 ETHDenver 网站,或与 Monkey Drainer 黑客组织有关。该钓鱼网站请求访问用户的资产和地址 0x6942 标记为 Fake_Phishing8210 的权限,请注意仔细分辨。[2023/2/20 12:17:20]
回顾这次事件,这些被入侵的账户均发布了诱用户向黑客发送比特币的信息。他们的账号在推特上发文称,“我在回馈社区,所有发送至以下地址的比特币将加倍退回!如果你发送1000美元,我就回寄2000美元。只限30分钟。随后,这些推文附上一个特定比特币钱包的地址。”
Axie Infinity:已支持装备、出售和购买游戏配件:金色财经报道,Axie Infinity官方宣布已支持装备、出售和购买游戏配件。每一个游戏配件都是带有唯一ID的ERC-721代币(为便于访问,游戏配件显示方式与Axie护身符类似),出售游戏配件需要上传ID和Ronin(仅能出售自己拥有的配件)、购买游戏配件后即可与Axie宠物进行配对。[2023/1/8 11:01:02]
随后,奥巴马、前副总统拜登、比尔·盖茨、巴菲特、贝佐斯、马斯克和苹果公司在内的诸多名人和公司账户分享了这些推文,这些推文后来被删除。
据报道称,比尔·盖茨的一位发言人已经证实,他本人并没有发送这条推文。发言人说,“我们可以确定这条推文不是比尔·盖茨发的。”这是推特目前需要解决更大的问题之一,推特已经意识到问题所在并在努力恢复其他被攻击的账户。事实上,真的有很多人相信了推文上的内容,因此上当受。在这些推文发布的几分钟内,其中一个比特币帐户出现了超过320笔交易,收到了11.3万美元。
推特的危机往事
据悉,推特在这之前也曾遭遇过黑客的高调攻击。在2018年有一个子已经在冒充知名加密货币爱好者伊隆·马斯克。他们使用马斯克的头像,选择一个相似的用户名,然后发布一条仿佛天上掉馅饼一般的有效邀请:借给他一些加密货币,他会还你更多。有时候,者会回复一个已经连接且经过认证的账户,好让假账户看上去更真实。子还会通过僵尸网络散播虚假推文,也是为了增加真实性。攻击的动机和来源尚不清楚,但对世界领导人、名人和主要公司客户的信息流通的安全性是值得重视的。推特已成为世界范围内最大的社交媒体平台,在紧急情况下被各国政府用于官方通讯;类似推特这次的大规模攻击的黑客事件,可能会更具破坏性,甚至更加危险。有专家认为,此次袭击发生时,推特系统并没有崩溃,说明其中存在着某些漏洞。黑客能在短时间内访问大量个人用户的信息,发起的攻击速度和规模都影响深远,甚至可能上升至国家信息安全问题。通过这次事件引发了人们对信息安全保障能力的质疑,同时对这个社交媒体平台的安全问题的担忧。
推特被黑后如何回应?
在一连串事故发生之后,推特便采取了行动,弥补这个漏洞。从当天下午6点开始删除了攻击者发布的信息,并禁止已验证的用户发布任何推文。这也是推特第一面临这么大的危机问题,案件的结果还在进行后续的调查。
作为美国最大的交易所Coinbase也在推特陷入黑客攻击的危机之后,立即做出相应的应急举措,阻止任何试图想向子的钱包地址付款的用户。在一定程度上保证用户的资金安全。尽管在这场推特的黑客攻击事件里,漏洞在慢慢被修复,损失也尽量减小到最低。但事故在网络上发酵了一整天,推特股价盘后大跌4%。黑客入侵的事故年年有,亡羊补牢为时不晚。重视网络安全,保护好自己的隐私和钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。