今天一早起來,就看到美國前總統奧巴馬、亞馬遜創始人傑夫·貝佐斯、特斯拉執行長埃隆·馬斯克、微軟聯合創始人比爾·蓋茨等多位美國名人推特被黑。
大家切勿往以上比特幣地址轉賬
蘋果等企業的官方推特也難以倖免,駭客透過多位名人和企業官方推特實施了一起詐騙,在推文中寫道:
我們想要回饋廣大社會群眾,所有人只要把你的比特幣發至地址
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
我就會雙倍回贈給你
目前該比特幣地址已經收到了近 13 枚比特幣。
針對這起推特被黑事件,推特創始人 Jack Dorsey 發推文表示:
對我們來說,這是艱難的一天,我們正在審查和處理這件事情,對這次駭客攻擊事件有了更全面的瞭解後,將會把資訊同步給大家。
有人猜測推特被駭客拖庫了。拖庫是指從平臺的伺服器上拖取資料庫,獲取賬號密碼、信用卡號等重要資訊。QQ、網易郵箱、學信網都曾疑似發生過拖庫事件。
駭客在拖庫成功之後,極有可能還會繼續發起撞庫攻擊。很多使用者為了方便記憶,在註冊不同網站時使用的是同一個密碼,但如果其中一個網站的密碼被駭客獲取,其他網站賬號的安全也就岌岌可危了。因為一旦被駭客獲取 A 網站的密碼,他就會用這個密碼去嘗試登入 B 網址,這就是撞庫攻擊。
例如我們在推特上的賬號密碼洩漏了,駭客會用同樣的這套密碼去嘗試登陸我們的微信、微博等賬號,如果我們在這些網站上設定的密碼都是同一套,那駭客就撞庫成功了。
在《那些年,我所經歷的丟幣盜幣案件 》中,我們曾分享過一個丟幣案例。一名使用者使用郵箱傳輸 keystore ,但由於郵箱密碼和 keystore 設定的密碼有極強的關聯性,在郵箱密碼洩漏後,駭客透過該密碼盜取了她的以太坊私鑰。
但為了安全給所有賬號設定不同密碼又很不方便記憶,有沒有既方便又安全的辦法呢?
我們可以考慮使用像 1Password 這樣的密碼管理器。imToken 在每個新員工入職時,都會進行密碼使用的培訓,要求員工統一使用 1Password 作為密碼管理工具,生成至少 11 位以上的高強度隨機密碼,並定期更換。
如果 imToken 官方像推特一樣被駭客入侵了,使用者的資產安全會受到威脅麼?
我可以確定、一定以及肯定地告訴你:不會!
imToken 是一個去中心化錢包。去中心化的特性決定了使用者資產永遠掌握在自己手中,即便 imToken 官網被黑,只要使用者保管好自己錢包的助記詞、私鑰等重要資訊,資產安全就不會受到威脅。
這也是為什麼使用者在建立 imToken 錢包時,一旦忘記密碼和助記詞,是無法透過客服找回的,因為 imToken 的資料庫中不會儲存這些資訊。
我們作為數字貨幣持有者,該如何儲存自己的財富密碼——助記詞,才能將資產被盜的風險降到最低呢?
十二字箴言奉上:網路隔絕、私鑰自持、交叉確認
如果你不知道如何使用這十二字箴言,那建議你來 imToken 新手訓練營充充電,學習如何給自己的數字資產建立一條護城河。
除了拖庫,駭客實施攻擊的另一個常用手段是釣魚,即假冒官方人員獲取使用者信任從而盜走其資產。
近期有很多騙子假冒 imToken 官方人員,以幫助使用者解決問題的名義,透過向使用者索取助記詞和私鑰等方式盜取資產。大家對這種騙局一定要小心提防。
有些甚至做出了假工牌
如果需要聯絡 imToken 官方,請認準
官方郵件:[email protected]
官方公眾號:imToken
以及最最重要的 imToken 官方網址,正在看這篇文章的你,知道以下哪個是 imToken 的官方網站嗎?
正確答案請在文末檢視
根據目前推特公佈的調查資訊來看(推特的官方賬號也被黑了),這次攻擊事件有可能是駭客針對具有進入推特內部系統許可權的員工發起了協同社會工程攻擊。
社會工程攻擊是指攻擊者透過恐嚇、恭維、說服、引誘等方式影響他人的心理狀態,使其洩漏一些機密資訊的方式。
那些把比特幣發往詐騙地址的使用者也是其貪小便宜的心理被駭客利用,其實冷靜下來想一想,比爾·蓋茨等名人怎麼可能突然步調如此一致地推廣比特幣,要回饋社會呢?
這是一個願者上鉤的騙局,只要你仍對天上掉餡餅這件事情抱有幻想,這一心理弱點就會被駭客利用,不斷升級的搬磚套利騙局就是最好的例子。
世上沒有密不透風的安全防護系統,即便推特修復了這次漏洞,也仍有可能再次發生類似的詐騙事件。
天底下只有三種事,老天的事,我的事和別人的事。會不會發生駭客攻擊是老天的事,推特的系統漏洞是推特公司安全部門的事,我們能不能學會正確管理資產的方法,放棄天上掉餡餅的幻想是我們的事。我們管不了老天的事,也管不了推特的事,能管的只有自己錢包安全的事。
