Samczsun นักวิจัยกระบวนทัศน์โพสต์บนแพลตฟอร์มโซเชียลว่าช่องโหว่ด้านความปลอดภัยที่รายงานโดย Twitter เมื่อเช้านี้ได้รับการแก้ไขแล้ว สรุปทางเทคนิคมีดังนี้: การเลี่ยงผ่าน XSS และ CORS/CSP ที่สะท้อนกลับในโดเมนย่อยของ Twitter ช่วยให้สามารถเข้าถึง Twitter API ในรูปแบบการรับรองความถูกต้องในท้องถิ่น ผู้ใช้ คำขอใด ๆ ก่อนหน้านี้ BlockBeats รายงานก่อนหน้านี้ว่า Chaofan Shou ผู้ร่วมก่อตั้ง fuzzland และผู้สมัครระดับปริญญาเอกจาก University of California, Berkeley โพสต์ว่ามีช่องโหว่ร้ายแรงใน Twitter ซึ่งทำให้แฮกเกอร์สามารถเข้าถึงบัญชีผู้ใช้ได้อย่างเต็มที่เพียงคลิกลิงก์ . ซึ่งหมายความว่าแฮกเกอร์สามารถทวีต รีทวีต กดไลค์ บล็อก ฯลฯ ได้ แต่ไม่สามารถเปลี่ยนรหัสผ่านผู้ใช้ได้
ยินดีต้อนรับกลับมา
คลิก "เข้าสู่ระบบ" เพื่อยอมรับ เงื่อนไขการให้บริการ และรับทราบว่า นโยบายความเป็นส่วนตัว ของ Cointime
เข้าร่วม CoinTime
มีบัญชีอยู่แล้วใช่ไหม
คลิก "page.Sign up" เพื่อยอมรับ <a class="underline" href="#term-of-service">เงื่อนไขการให้บริการ</a> และรับทราบว่า a class="underline" href="#privacy-policy">นโยบายความเป็นส่วนตัว</a> ของ Cointime
เข้าสู่ระบบ email
สร้างบัญชี email
อีเมลของคุณ
ตรวจสอบกล่องจดหมายของคุณ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อเข้าสู่ระบบ
คลิกที่ลิงก์ที่เราส่งไปยัง เพื่อลงทะเบียน
นักวิจัยกระบวนทัศน์: ช่องโหว่ด้านความปลอดภัยของ Twitter ได้รับการแก้ไขแล้ว
-
Wechat scan to share
Recommended for you
-
ตำรวจฮ่องกงจับกุมองค์กรฉ้อโกงที่ใช้เทคโนโลยี Deepfake เพื่อหลอกล่อผู้อื่นให้ลงทุนในสกุลเงินเสมือน ซึ่งมีมูลค่าราว 34 ล้านดอลลาร์ไต้หวันใหม่
จากข้อมูลของ Phoenix.com ตำรวจฮ่องกงในประเทศจีนเพิ่งบุกเข้าไปในกลุ่มฉ้อโกงที่ใช้เทคโนโลยี Deepfake เพื่อหลอกให้ผู้อื่นลงทุนในสกุลเงินเสมือนผ่านแพลตฟอร์มโซเชียล ซึ่งมีมูลค่าประมาณ NT$34 ล้าน จากข้อมูลข่าวกรอง สำนักงานปราบปรามอาชญากรรมเชิงพาณิชย์ของตำรวจฮ่องกงได้จับกุมผู้ต้องสงสัย 31 คนในอาคารอุตสาหกรรม 2 แห่งในย่านเกาลูนเบย์เมื่อสัปดาห์ที่แล้ว โดยมีอายุตั้งแต่ 20 ถึง 34 ปี บางคนรายงานว่าพวกเขาเป็นนักศึกษาและผู้ว่างงาน ซึ่งเกี่ยวข้องกับกลุ่มฉ้อโกงกลุ่มเดียวกัน และยึด "สคริปต์" ที่กำหนดไว้ล่วงหน้า -
Scam Sniffer: บัญชี X อย่างเป็นทางการของ Superchain Eco ถูกขโมยและลิงก์ฟิชชิ่งถูกโพสต์ โปรดระวังความเสี่ยง
ตามการติดตาม Scam Sniffer บัญชี X ของ Superchain Eco (@SuperchainEco) ถูกขโมยและมีการโพสต์ลิงก์ฟิชชิ่ง -
SlowMist หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล: ในช่วงสองเดือนที่ผ่านมา กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือยังคงแอบอ้างเป็น Hack VC และกลุ่มอื่นๆ เพื่อทำการฉ้อโกงการประชุม
SlowMist Chief Information Security Officer 23pds ทวีตว่าในช่วงสองเดือนที่ผ่านมา กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือยังคงแอบอ้างเป็น Hack VC, SevenX Ventures และสถาบันหรือบุคคลอื่นๆ เพื่อทำการฉ้อโกงการประชุม ดังนั้นโปรดระวังความเสี่ยง -
แฮกเกอร์ Crypto กำลังใช้การรับสมัครปลอมเพื่อหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์และขโมยทรัพย์สิน Crypto
นักวิจัยด้านความปลอดภัย Taylor Monahan หรือที่รู้จักในชื่อ Tay เปิดเผยว่าแฮกเกอร์ crypto ได้ค้นพบวิธีใหม่ที่ชาญฉลาดในการหลอกล่อเหยื่อให้ดาวน์โหลดมัลแวร์ที่สามารถทำให้แฮกเกอร์เข้าถึงคอมพิวเตอร์และทำให้กระเป๋าเงินว่างเปล่า หรือก่อให้เกิดการสูญเสียที่สำคัญอื่นๆ โดยระบุว่าแฮกเกอร์จะปลอมตัวเป็นนายหน้าของบริษัทเข้ารหัสที่มีชื่อเสียงก่อน และเสนอเงินเดือนให้เป้าหมาย 200,000 ถึง 350,000 ดอลลาร์สหรัฐ อย่างไรก็ตาม แทนที่จะหลอกให้เป้าหมายเปิดไฟล์ PDF ที่มีมัลแวร์ หรือให้เหยื่อดาวน์โหลดซอฟต์แวร์วิดีโอคอลที่ปลอมตัวเป็นมัลแวร์ วิธีนี้กลับให้เหยื่อปฏิบัติตามคำแนะนำเพื่อแก้ไขปัญหาการเข้าถึงไมโครโฟนและวิดีโอ "ถ้าคุณปฏิบัติตามของพวกเขา แค่ลงมือทำ แล้วคุณ" เมาอีกแล้ว” -
ZachXBT: โทเค็นหลอกลวงที่ออกหลังจากบัญชี X ของ Yat Siu ถูกขโมย โดยมาจากที่อยู่เดียวกันในเหตุการณ์ Kick&Vanar
จากข้อมูลของ ZachXBT นั้น Yat Siu ผู้ร่วมก่อตั้ง Animoca อาจถูกหลอกลวงด้วยอีเมลฟิชชิ่งแบบเดียวกับที่แฮกเกอร์ส่งมา ซึ่งก่อนหน้านี้ฟิชชิ่งบัญชีมากกว่า 10 X บัญชี เนื่องจากโทเค็นหลอกลวงถูกนำไปใช้ในที่อยู่เดียวกันกับ Kick & Vanar CEO ATO -
บัญชี Animoca Brands Lianchuang X ถูกสงสัยว่าถูกขโมย โปรดใช้ความระมัดระวัง
บัญชี X ของผู้ร่วมก่อตั้ง Animoca Brands และประธานกรรมการบริหาร Yat Siu ถูกสงสัยว่าถูกขโมย ขณะนี้บัญชีดังกล่าวกำลังส่งเสริมโทเค็นและสัญญาที่น่าสงสัยใน X ในนามของ "Animoca Brands ที่ออกเหรียญใหม่" ผู้ใช้จะถูกขอให้ระมัดระวัง . -
Odos DAO: การโจมตีทางอีเมลแบบฟิชชิ่งที่เกี่ยวข้องกับ "ODOS Loyalty Program" ปรากฏขึ้น เพื่อเตือนผู้ใช้ให้ระมัดระวัง
Odos DAO ได้ออกเอกสารเกี่ยวกับ ทั้ง Odos DAO และ ODOS ไม่ส่งอีเมลถึงผู้ใช้ การสื่อสารอย่างเป็นทางการทั้งหมดจะกระทำผ่านบัญชี Twitter ที่ได้รับการยืนยันเท่านั้น อย่าคลิกลิงก์ที่น่าสงสัย -
Scam Sniffer: บัญชี X ของ zkPass ถูกแฮ็กและโพสต์ข่าว airdrop ที่เป็นเท็จ
ตามโพสต์ของ Scam Sniffer บนแพลตฟอร์ม X บัญชี X ของ zkPass ถูกแฮ็กและมีการโพสต์ข้อความส่งทางอากาศอันเป็นเท็จเพื่อแจ้งเตือนชุมชน -
ผู้ก่อตั้ง Curve ตอบกลับ: ไม่มี CRV ที่จะสนับสนุนตำแหน่งนี้ และ CRV ส่วนนี้ถูกขโมยไปในระหว่างการแฮ็ก UwU Lend ในเดือนมิถุนายน
ตามข่าวเมื่อวันที่ 19 ธันวาคม Michael Egorov ผู้ก่อตั้ง Curve ทวีตเพื่อตอบสนองต่อ "918,000 CRV ในที่อยู่ที่ทำเครื่องหมายไว้กำลังถูกชำระบัญชี" โดยกล่าวว่า CRV ส่วนนี้ถูกขโมยในระหว่างการโจมตีของแฮ็กเกอร์ UwU Lend เมื่อวันที่ 10 มิถุนายน ดังนั้นในแง่นั้น พวกเขาจึงไม่ใช่ "CRV ที่แท้จริง" แต่เป็น "ใบเสร็จรับเงินของคำสัญญาของ Sifu ที่จะชำระคืนเงินที่ถูกแฮ็ก" ตามข่าวก่อนหน้านี้ โปรโตคอลการให้ยืม UwU Lend ถูกโจมตีอีกครั้งในเดือนมิถุนายนปีนี้ โดยสูญเสียสินทรัพย์ไปประมาณ 3.72 ล้านดอลลาร์สหรัฐ -
Slurpycoin บน BSC ถูกโจมตีโดยสินเชื่อแฟลช ผู้โจมตีใช้กลไกการซื้อคืนเพื่อควบคุมราคาโทเค็นเพื่อทำกำไร
จากการติดตามการแจ้งเตือนของ CertiK พบว่า Slurpycoin บน BSC ประสบกับการโจมตีแบบ flash Loan ผู้โจมตีใช้กลไกการซื้อคืนเพื่อควบคุมราคาโทเค็นและทำกำไรประมาณ 3,000 เหรียญสหรัฐจากการเก็งกำไรแบบแซนวิช การโจมตีนี้ยังรับผิดชอบต่อช่องโหว่ในวันที่ 2 กรกฎาคมซึ่งมีราคาประมาณ 10,000 ดอลลาร์ในโทเค็น MRP
ต้องอ่านทุกวัน
-
โกลด์แมนแซคส์ "ซื้อเพิ่ม"? การเรียนรู้จากนักลงทุนสถาบัน
-
金色财经·
Galaxy: บริษัทใหญ่ๆ กำลังสร้างอะไรบน Ethereum บ้าง?
-
Pi coin กำลังจะถูกนำไปจดทะเบียนในตลาดแลกเปลี่ยน ทนายความคิดอย่างไร?
-
ทรัมป์สามารถทำให้ Bitcoin มีประโยชน์ได้หรือไม่?
-
金色财经·
Ethereum จะสามารถช่วยเหลือตัวเองจากการเติบโตของ Solana และวิกฤตความไว้วางใจได้อย่างไร
-
ตัวแทน AI ช่วยเหลือ DeFi: อนาคตของการเงินมาถึงแล้วหรือยัง?
ความคิดเห็นทั้งหมด