今天一早起来,就看到美国前副总统约瑟夫·拜登、亚马逊创始人杰夫·贝佐斯、特斯拉首席执行官埃隆·马斯克、微软联合创始人比尔·盖茨等多位美国名人推特被黑。
大家切勿往以上比特币地址转账
苹果等企业的官方推特也难以幸免,黑客通过多位名人和企业官方推特实施了一起诈骗,在推文中写道:
我们想要回馈广大社会群众,所有人只要把你的比特币发至地址
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
我就会双倍回赠给你
目前该比特币地址已经收到了近 13 枚比特币。
针对这起推特被黑事件,推特创始人 Jack Dorsey 发推文表示:
对我们来说,这是艰难的一天,我们正在审查和处理这件事情,对这次黑客攻击事件有了更全面的了解后,将会把信息同步给大家。
有人猜测推特被黑客拖库了。拖库是指从平台的服务器上拖取数据库,获取账号密码、信用卡号等重要信息。QQ、网易邮箱、学信网都曾疑似发生过拖库事件。
黑客在拖库成功之后,极有可能还会继续发起撞库攻击。很多用户为了方便记忆,在注册不同网站时使用的是同一个密码,但如果其中一个网站的密码被黑客获取,其他网站账号的安全也就岌岌可危了。因为一旦被黑客获取 A 网站的密码,他就会用这个密码去尝试登录 B 网址,这就是撞库攻击。
例如我们在推特上的账号密码泄漏了,黑客会用同样的这套密码去尝试登陆我们的微信、微博等账号,如果我们在这些网站上设置的密码都是同一套,那黑客就撞库成功了。
在《那些年,我所经历的丢币盗币案件 》中,我们曾分享过一个丢币案例。一名用户使用邮箱传输 keystore ,但由于邮箱密码和 keystore 设置的密码有极强的关联性,在邮箱密码泄漏后,黑客通过该密码盗取了她的以太坊私钥。
但为了安全给所有账号设置不同密码又很不方便记忆,有没有既方便又安全的办法呢?
我们可以考虑使用像 1Password 这样的密码管理器。 imToken 在每个新员工入职时,都会进行密码使用的培训,要求员工统一使用 1Password 作为密码管理工具,生成至少 11 位以上的高强度随机密码,并定期更换。
如果 imToken 官方像推特一样被黑客入侵了,用户的资产安全会受到威胁么?
我可以确定、一定以及肯定地告诉你:不会!
imToken 是一个去中心化钱包。去中心化的特性决定了用户资产永远掌握在自己手中,即便 imToken 官网被黑,只要用户保管好自己钱包的助记词、私钥等重要信息,资产安全就不会受到威胁。
这也是为什么用户在创建 imToken 钱包时,一旦忘记密码和助记词,是无法通过客服找回的,因为 imToken 的数据库中不会保存这些信息。
我们作为数字货币持有者,该如何存储自己的财富密码——助记词,才能将资产被盗的风险降到最低呢?
十二字箴言奉上:网络隔绝、私钥自持、交叉确认
如果你不知道如何使用这十二字箴言,那建议你来 imToken 新手训练营充充电,学习如何给自己的数字资产建立一条护城河。
除了拖库,黑客实施攻击的另一个常用手段是钓鱼,即假冒官方人员获取用户信任从而盗走其资产。
近期有很多骗子假冒 imToken 官方人员,以帮助用户解决问题的名义,通过向用户索取助记词和私钥等方式盗取资产。大家对这种骗局一定要小心提防。
有些甚至做出了假工牌
如果需要联系 imToken 官方,请认准
- 官方邮件:support@token.im
- 官方公众号:imToken
以及最最重要的 imToken 官方网址,正在看这篇文章的你,知道以下哪个是 imToken 的官方网站吗?
A. imtoken.im
B. imtoken.com
C. token.im
D. imtokentool.com
正确答案请在文末查看
根据目前推特公布的调查信息来看(推特的官方账号也被黑了),这次攻击事件有可能是黑客针对具有进入推特内部系统权限的员工发起了协同社会工程攻击。
社会工程攻击是指攻击者通过恐吓、恭维、说服、引诱等方式影响他人的心理状态,使其泄漏一些机密信息的方式。
那些把比特币发往诈骗地址的用户也是其贪小便宜的心理被黑客利用,其实冷静下来想一想,比尔·盖茨等名人怎么可能突然步调如此一致地推广比特币,要回馈社会呢?
这是一个愿者上钩的骗局,只要你仍对天上掉馅饼这件事情抱有幻想,这一心理弱点就会被黑客利用,不断升级的搬砖套利骗局就是最好的例子。
世上没有密不透风的安全防护系统,即便推特修复了这次漏洞,也仍有可能再次发生类似的诈骗事件。
天底下只有三种事,老天的事,我的事和别人的事。会不会发生黑客攻击是老天的事,推特的系统漏洞是推特公司安全部门的事,我们能不能学会正确管理资产的方法,放弃天上掉馅饼的幻想是我们的事。我们管不了老天的事,也管不了推特的事,能管的只有自己钱包安全的事。
上文的选择题正确答案是 C,token.im 你选对了么?