Blockworksの共同創設者であるJason Yanowitz氏はXに対し、暗号通貨ハッキングの被害に遭ったと発表した。
ヤノウィッツのセキュリティ設定が失敗し、暗号化ハッキングに道を譲る
暗号通貨ニュースメディアの責任者は土曜日の夜、犯人による数回の試みの後、アカウントのハッキングに成功したと投稿した。他のネチズンが再発を回避できるように、ヤノウィッツ氏はエクスプロイトがどのように実行されたかの詳細を共有しました。
同氏はまず、過去数週間に数人のハッカーが彼のアカウントにアクセスしようとしていたことを認めた。これには、電子メール アカウント、Twitter (X として知られる)、および彼の暗号アカウントが含まれます。彼は、これらのアカウントのいずれかにログインしようとする通知を受け取り続けていたため、このことを知っていました。
2/ ここ数週間、人々が私のアカウントに侵入しようとしています。
暗号化アカウント、メール、ツイッターなど…数日ごとに、誰かが私のアカウントのいずれかにアクセスしようとしているというメールを受け取ります。
ありがたいことに、私はすべてに非テキスト 2FA を設定しているので、何もハッキングされませんでした。
—矢野🟪(@JasonYanowitz) 2024 年 2 月 3 日
彼が以前に別のアカウントに設定していた非テキストの 2 要素認証 (XNUMXFA) のため、何度も試みましたが無駄でした。しかし、彼は北キプロスから自分の X アカウントにログインが試行されたことを伝える電子メールを受け取り、それを X の投稿で共有しました。
残念ながら、この試みは成功しました。これは、ハッカーのセキュリティ設定が十分ではなく、ハッカーが抜け穴を発見したことを示唆しています。メールには、ログインに責任がない場合に「X アカウントを今すぐここで保護する」というオプションがありました。 Blockworks の共同創設者はこのオプションをクリックすることに決め、ユーザー名とパスワードを入力するように指示されました。
その後、彼は新しいパスワードに更新し、これにより自分のアカウントにアクセスできるようになりました。これでフィッシングは終わったと思った矢先に、メールアドレスが変更されたことを知らせるメールがまた届きました。ヤノウィッツ氏によれば、「これが本当のハッキングだった」という。
自己調査の結果、本物に見えた元の電子メールが実際には本物ではないことがわかりました。
そこで彼は、一般の人々が知っておくべきと考える重要なポイントを考え出しました。まず、一般の人々に対し、リンクをクリックしないようにするが、必要な場合は実際の電子メール アドレスを確認する必要があると同氏はアドバイスした。
ヤノウィッツ氏はまた、フォロワーたちに対し、すべてのアカウントに2FAを設定するよう促した。ハッキングの場合、彼は被害者に落ち着いて考えるよう勧めています。 どのようにして攻撃が可能だったのか。
ブランドと個人がハッキングに遭遇する
注目に値するのは、このような悪者たちが、このようにして著名な個人やブランドのアカウントを攻撃しているということです。
米国証券取引委員会 (SEC) は最近、 ビットコインETFを特定する承認を与えるわずか数時間前にハッキングされた。注目すべきことに、ハッカーは規制当局が製品にゴーサインを出したが、実際はそうではなかったと発表した。
リップル社CEOのブラッド・ガーリングハウス氏も ディープフェイク詐欺動画の増加傾向についてフォロワーに警告した 彼のクローンビデオがインターネット上で出回ったのが見られた後、YouTube に投稿された。
提示されたコンテンツは、著者の個人的な意見を含むことがあり、市場条件の対象となります。 cryptocurrenciesに投資する前に市場調査を行います。 著者または出版物は、あなたの個人的な財政的損失について一切の責任を負いません。
出典: https://coingape.com/blockworks-founder-narrates-crypto-hack-ordeal-here-are-key-takeaways/
✓共有: