imtoken官方下载最新版|重新工具属性漏洞影响了使用谷歌身份验证器的加密货币用户
著名软件开发公司 Retool 最近透露,其 27 名云客户遭受了基于短信的定向网络钓鱼攻击。
此次泄露引发了人们对云同步功能安全性的担忧,尤其是 Google Authenticator 的云同步。
Retool 遭受定向短信网络钓鱼攻击
推荐阅读 1100% 免 KYC 借记卡即将通过 AnonyCard 正在进行的 ICO 提供
1小时前 2最近的分析显示,短期持有者对于发现比特币市场低点至关重要
1小时前8 月 27 日的攻击始于针对 Retool 员工的欺骗性短信网络钓鱼活动。 恶意人员冒充 IT 团队成员,敦促收件人点击看似合法的链接来解决与工资相关的问题。 一名员工落入了这个陷阱,最终进入了一个带有多因素身份验证表单的虚假登录页面,其中他们的登录凭据被盗。
一旦他们获得了该员工的登录详细信息,他们就进一步直接联系该人。 他们利用先进的 Deepfake 技术,令人信服地模仿 IT 团队成员的声音,并诱骗该员工泄露多因素身份验证代码。
由于该员工使用了 Google Authenticator 的云同步功能,使得攻击者能够访问内部管理系统,情况发生了转变。 随后,他们控制了加密货币行业 27 名客户的账户。
Fortress Trust 是受影响的客户之一,因此遭受了重大损失,价值约 1500 万美元的加密货币被盗。
美国政府就 Deepfake 威胁发出警告
这次攻击中使用深度造假技术引起了美国政府的担忧。 最近的一份咨询警告称,音频、视频和文本深度伪造可能会被滥用于恶意目的,例如商业电子邮件泄露 (BEC) 攻击和加密货币诈骗。
尽管黑客的身份尚未公开,但其所采用的策略类似于以经济为动机的威胁行为者“去中心化蜘蛛”(UNC3944) 的策略,该威胁行为者以其复杂的网络钓鱼技术而闻名。
网络安全公司 Mandiant 分享了对攻击者方法的见解,表示他们可能利用对受害者环境的访问来增强网络钓鱼活动。 正如在某些情况下观察到的那样,这涉及使用内部系统名称创建新的网络钓鱼域。
Kodesh强调了这一事件的重要性,强调将一次性代码同步到云端的风险。 这损害了多因素身份验证中“用户拥有的东西”因素。 他建议用户考虑使用符合 FIDO2 标准的硬件安全密钥或密钥来加强针对网络钓鱼攻击的安全性。
特别优惠(赞助)币安免费 100 美元(独家):使用此链接注册即可免费获得 100 美元,并在币安合约交易第一个月(条款)享受 10% 的费用折扣。
PrimeXBT 特别优惠:使用此链接注册并输入 CRYPTOPOTATO50 代码即可获得高达 7,000 美元的存款。
猜你喜欢
- imtoken钱包官方下载|Coinbase Ventures 的 Base 生态系统基金支持 6 个链上项目
- imtoken钱包Android下载|化小钱为大财:现在值得关注的终极加密货币(Cardano、VC Spectra、XRP)
- imtoken官方下载|世界币将允许第三方公司使用“数字身份系统”
- imToken官方安卓下载|在以太坊上推出 Holesky 面临的挑战
- imtoken官方下载安卓|Coinbase 希望美国证券交易委员会驳回诉讼,称加密货币不属于监管机构的职权范围
- imtoken钱包官方下载|Salsal:历史文物保存和验证的区块链革命
- imtoken官方下载安卓|FTX 集团旨在追回名人代言和可收回付款
- imtoken官网钱包下载|由于可能的黑客攻击,多链被暂停
- imtoken钱包安卓下载|无许可第一天:为机构采用做准备
- imtoken下载|XDC Network 是 CoinMarketCap 涨幅最大的公司,价格飙升 21%。 XDC 能走多高?