今天一早起來,就看到美國前副總統約瑟夫·拜登、亞馬遜創始人傑夫·貝佐斯、特斯拉首席執行官埃隆·馬斯克、微軟聯合創始人比爾·蓋茨等多位美國名人推特被黑。
大家切勿往以上比特幣地址轉賬
蘋果等企業的官方推特也難以倖免,黑客通過多位名人和企業官方推特實施了一起詐騙,在推文中寫道:
我們想要回饋廣大社會群眾,所有人只要把你的比特幣發至地址
bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh
我就會雙倍回贈給你
目前該比特幣地址已經收到了近 13 枚比特幣。
針對這起推特被黑事件,推特創始人 Jack Dorsey 發推文表示:
對我們來說,這是艱難的一天,我們正在審查和處理這件事情,對這次黑客攻擊事件有了更全面的了解後,將會把信息同步給大家。
有人猜測推特被黑客拖庫了。拖庫是指從平台的服務器上拖取數據庫,獲取賬號密碼、信用卡號等重要信息。 QQ、網易郵箱、學信網都曾疑似發生過拖庫事件。
黑客在拖庫成功之後,極有可能還會繼續發起撞庫攻擊。很多用戶為了方便記憶,在註冊不同網站時使用的是同一個密碼,但如果其中一個網站的密碼被黑客獲取,其他網站賬號的安全也就岌岌可危了。因為一旦被黑客獲取 A 網站的密碼,他就會用這個密碼去嘗試登錄 B 網址,這就是撞庫攻擊。
例如我們在推特上的賬號密碼洩漏了,黑客會用同樣的這套密碼去嘗試登陸我們的微信、微博等賬號,如果我們在這些網站上設置的密碼都是同一套,那黑客就撞庫成功了。
在《那些年,我所經歷的丟幣盜幣案件 》中,我們曾分享過一個丟幣案例。一名用戶使用郵箱傳輸 keystore ,但由於郵箱密碼和 keystore 設置的密碼有極強的關聯性,在郵箱密碼洩漏後,黑客通過該密碼盜取了她的以太坊私鑰。
但為了安全給所有賬號設置不同密碼又很不方便記憶,有沒有既方便又安全的辦法呢?
我們可以考慮使用像 1Password 這樣的密碼管理器。 imToken 在每個新員工入職時,都會進行密碼使用的培訓,要求員工統一使用 1Password 作為密碼管理工具,生成至少 11 位以上的高強度隨機密碼,並定期更換。
如果 imToken 官方像推特一樣被黑客入侵了,用戶的資產安全會受到威脅麼?
我可以確定、一定以及肯定地告訴你:不會!
imToken 是一個去中心化錢包。去中心化的特性決定了用戶資產永遠掌握在自己手中,即便 imToken 官網被黑,只要用戶保管好自己錢包的助記詞、私鑰等重要信息,資產安全就不會受到威脅。
這也是為什麼用戶在創建 imToken 錢包時,一旦忘記密碼和助記詞,是無法通過客服找回的,因為 imToken 的數據庫中不會保存這些信息。
我們作為數字貨幣持有者,該如何存儲自己的財富密碼——助記詞,才能將資產被盜的風險降到最低呢?
十二字箴言奉上:網絡隔絕、私鑰自持、交叉確認
如果你不知道如何使用這十二字箴言,那建議你來 imToken 新手訓練營充充電,學習如何給自己的數字資產建立一條護城河。
除了拖庫,黑客實施攻擊的另一個常用手段是釣魚,即假冒官方人員獲取用戶信任從而盜走其資產。
近期有很多騙子假冒 imToken 官方人員,以幫助用戶解決問題的名義,通過向用戶索取助記詞和私鑰等方式盜取資產。大家對這種騙局一定要小心提防。
有些甚至做出了假工牌
如果需要聯繫 imToken 官方,請認准
- 官方郵件:support@token.im
- 官方公眾號:imToken
以及最最重要的 imToken 官方網址,正在看這篇文章的你,知道以下哪個是 imToken 的官方網站嗎?
A. imtoken.im
B. imtoken.com
C. token.im
D. imtokentool.com
正確答案請在文末查看
根據目前推特公佈的調查信息來看(推特的官方賬號也被黑了),這次攻擊事件有可能是黑客針對具有進入推特內部系統權限的員工發起了協同社會工程攻擊。
社會工程攻擊是指攻擊者通過恐嚇、恭維、說服、引誘等方式影響他人的心理狀態,使其洩漏一些機密信息的方式。
那些把比特幣發往詐騙地址的用戶也是其貪小便宜的心理被黑客利用,其實冷靜下來想一想,比爾·蓋茨等名人怎麼可能突然步調如此一致地推廣比特幣,要回饋社會呢?
這是一個願者上鉤的騙局,只要你仍對天上掉餡餅這件事情抱有幻想,這一心理弱點就會被黑客利用,不斷升級的搬磚套利騙局就是最好的例子。
世上沒有密不透風的安全防護系統,即便推特修復了這次漏洞,也仍有可能再次發生類似的詐騙事件。
天底下只有三種事,老天的事,我的事和別人的事。會不會發生黑客攻擊是老天的事,推特的系統漏洞是推特公司安全部門的事,我們能不能學會正確管理資產的方法,放棄天上掉餡餅的幻想是我們的事。我們管不了老天的事,也管不了推特的事,能管的只有自己錢包安全的事。
上文的選擇題正確答案是 C,token.im 你選對了麼?