资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
MOCA区块链游戏巨头Animoca Brands遭遇X账户黑客攻击
区块链游戏巨头Animoca Brands近日披露,其联合创始人兼主席Yat Siu的X账户遭到黑客入侵,黑客利用该账户在Solana的Pump.fun平台上推广欺诈性代币。攻击者假冒Animoca,并虚假宣布推出一种代币。区块链调查员ZachXBT将此黑客攻击归因于最近针对超过15个加密相关X账户的网络钓鱼诈骗,最终窃取了近50万美元。
欺诈性代币的推广与追踪
Siu被黑的账户在Pump.fun平台上分享了一个名为Animoca Brands (MOCA)的假冒代币链接,该代币与公司及其Mocaverse NFT收藏同名。ZachXBT确认,这个欺诈性MOCA代币与其他欺诈性代币背后的地址相同。
根据Birdeye编制的数据,该代币在Siu的账户上推广后,一度达到近3.7万美元的峰值,但随后迅速崩盘,市值仅为5,735美元。目前,该代币只有33个持有者。
网络钓鱼诈骗的复杂性
ZachXBT此前揭露了这种复杂的网络钓鱼诈骗,其中伪装成X团队紧急消息的网络钓鱼邮件通常引用捏造的版权问题,诱骗受害者重置其账户凭证。
该诈骗利用了拥有大量受众的加密相关账户的可信度。大多数受影响的账户拥有超过20万粉丝。受影响的账户包括Kick、Cursor、The Arena、Brett和Alex Blania。第一次攻击发生在11月26日,涉及RuneMine,最近一次发生在12月24日,影响了Kick,就在Siu的账户被黑之前。
安全漏洞与改进建议
Siu解释说,黑客设法获取了他的密码,并使用账户恢复页面通过提交未注册电子邮件地址的请求绕过双因素认证(2FA)。他测试了这一过程,并发现了一个重大的安全漏洞:虽然系统向错误的电子邮件触发了登录通知,但实际注册的电子邮件并未收到关于2FA更改请求等关键操作的警报。
他认为,这种缺乏通知的情况本可以防止黑客攻击。Siu还补充说,黑客提交了政府颁发的身份证件以绕过进一步的安全检查,他怀疑这一策略是通过网络钓鱼实现的。他敦促X实施更强的通知,特别是对于像2FA修改这样的敏感更改,并建议采取更好的验证措施来保护账户。
Siu还警告说,仅靠2FA不足以保护账户,并建议保持良好的密码卫生,因为攻击者一旦获得密码,就可以绕过2FA。
特别优惠(赞助)
SPECIAL OFFER (Sponsored)
