比特币世界骗局告破!幕后推手仅17岁,入侵45位政商账户诈骗
8月1日,策划了比特币世界骗局的疑犯被美国警方抓获,令人震惊的是这名让推特陷入史上更大安全事件,令美国前总统奥巴马、世界首富比尔盖茨、股神巴菲特都中招的 幕后黑手年仅17岁!
在这起比特币骗局中,共包括美国前总统奥巴马在内的45个政商名人推特账号被盗,涉案金额超过10万美元。检察机关对17岁嫌疑人克拉克(Graham Ivan Clark)提出了三十多项重罪指控。
下面,机器人索菲亚为大家梳理事件脉络,详细说说事件始末及事件中暴露的账号安全问题。
7月15日,世界首富比尔盖茨的一条推特激起千层浪,“每个人都要求我回馈 社会 ,现在就是时候了。只要你向我的电子钱包转账,30分钟内我将以两倍的数额还给你,这个活动只限30分钟内参与!”。
同一天,美国前总统奥巴马、巴菲特等名人的推特账号,相继发布类似的内容,均表示“做善事”,任何向他的比特币钱包转账,就能收到“双倍奉还”。
面对这些大佬的双倍奉还承诺,你的之一反应是打钱,还是警觉?
事实证明,人们对大佬的话更容易放松警惕。虽然上述推特就是标准的一个诈骗范文,但还是有不少人给推特中提及的比特币钱包转账了!
经调查,相关的比特币地址一共发生了400余笔交易,总金额一共12.1万美元。
在此次比特币骗局中,黑客主要瞄准美国多位政商巨头,窃取他们的特推账号实施诈骗。据推特的声明显示,黑客锁定130个账号为目标,通过重置密码控制其中45个账号发布推文。
如此大规模的名人账户短时间内被集体攻破,是推特系统史无前例的,推特账号保护工作也遭到严重质疑,受此影响,推特股价一度大跌近4%。
那么,在这起史诗级安全事件中,究竟是特推自身安全漏洞,还是黑客技术升级?
推特提供保护账户的 *** 是:使用一个不会在其他网站上重复使用的强密码。使用登录验证。需要电子邮件和 *** 号码以请求重设密码链接或代码。
而研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。
此次史诗级安全事件,也让推特一直存在的安全漏洞曝光,大家对自身账户安全产生严重的怀疑。目前,推特提供的保护账户 *** ,也是大部分大部分平台都采取的账户保护做法,可以说这个安全漏洞普遍存在,每个用户都存在信息数据被窃取的可能。
互联网时代的到来,给人们的生活提供了便利,但也为黑客和数据盗窃者的滋生提供了养分。
当下,通过社交媒体账号分享生活动态已成为人们的常态,一个人拥有多个社交平台账户也屡见不鲜。
在大数据时代,无论是主动分享,还是被动分享,关于个人的真实信息、地理位置等隐私数据,都会在互联网上留下痕迹。
近几年,类似推特用户账户安全事件层出不穷,黑客利用平台软件漏洞窃取用户并高价卖出,给用户数据安全保护带来了全新的挑战。
随着互联网技术及应用场景的不断升级,用户信息安全面临了更加复杂多样的安全威胁。因此,隐私保护和数据安全技术至关重要。除了需要企业不断升级数据安全策略外,用户也需要不断提高自身信息安全防范意识。
为什么黑客可以盗取比特币
因为比特币是虚拟货币,黑客可以通过私钥进入地址转走比特币。
黑客盗取比特币主要通过以下几种 *** :
1、盗取你的私钥然后把你的比特币转出去。
2、盗取你的密码。
3、攻破你的比特币钱包程序。
4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全,而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。
公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
遇到此类问题,除了删除邮件外还需要有 *** 安全意识,提高 *** 安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在 *** 边界、内部 *** 区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部 *** 访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部 *** 区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
勒索比特币怎么办
勒索比特币如下
1.下载专用的工具(临时救急,小心下载到360全家桶)
2.关闭端口
3.立刻使用U潘,移动硬盘,或者网盘备份你的重要资料
4.关闭Windows系统的445、135、等端口,关闭 *** 共享端口。
一般这种邮件是可以忽略的。勒索比特币的邮件一般都是黑客发的,不论真假,都不要给黑客汇比特币。因为如果汇了一次比特币,那么黑客会欺软,不停的给你发这种勒索邮件,这种勒索邮件都是黑客广撒网发的,如果忽略邮件之后,黑客是不会再给你发的。建议大家收到勒索邮件之后,之一时间上报给公司的 *** 安全部门,情节严重的可以选择报警。
也可以将勒索邮件备份,查看这些邮件的邮件地址、 *** 服务器等信息。如果能够将这些邮件的信息进行汇总,那是更好的,可以上交给警察,警察可以定位到黑客的 *** IP。
比特币世界骗局告破!幕后推手仅17岁,入侵45位政商账户诈骗 8月1日,策划了比特币世界骗局的疑犯被美国警方抓获,令人震惊的是这名让推特陷入史上最大安全事件,令美国前总统奥巴马、世界首富比尔盖茨、股神巴菲特都中招的 幕后黑手年仅17岁! 在这起比特币骗
.下载专用的工具(临时救急,小心下载到360全家桶)2.关闭端口3.立刻使用U潘,移动硬盘,或者网盘备份你的重要资料4.关闭Windows系统的445、135、等端口,关闭网络共享端口。一般这种邮件
币。因为如果汇了一次比特币,那么黑客会欺软,不停的给你发这种勒索邮件,这种勒索邮件都是黑客广撒网发的,如果忽略邮件之后,黑客是不会再给你发的。建议大家收到勒索邮件之后,第一时间上报给公司的网络安全部门,情节严重的可以选择报警。也可以将勒索邮件备份,查看这些邮件的邮件地址、代理服务器等
高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南勒索比特币怎么办勒索比特币如下1
推文。 此次史诗级安全事件,也让推特一直存在的安全漏洞曝光,大家对自身账户安全产生严重的怀疑。目前,推特提供的保护账户方法,也是大部分大部分平台都采取的账户保护做法,可以说这个安全漏洞普遍存在,每个用户都存在信息数据被窃取的可能。 互联网时代