Вкрадені криптоакаунти: досвід Jason Yanowitz та звернення до громадськості

Jason Yanowitz, співзасновник Blockworks, повідомив на X, що став жертвою хакерської атаки на його криптовалютні рахунки. Yanowitz Security Setup Fails дозволяє провести хакерську атаку на його рахунки.

У суботу ввечері цей босс медіа, який пише про криптовалюти, заявив, що його обліковий запис був успішно взламаний після кількох спроб нападника. Щоб допомогти іншим веб-користувачам уникнути повторення подібного, Yanowitz розкрив деталі того, як розгорнулося використання.

Спочатку він визнав, що кілька хакерів намагалися отримати доступ до його облікового запису протягом останніх кількох тижнів. Це стосується поштових скриньок, Twitter (відомий як X), а також його криптовалютних рахунків. Він знали це, оскільки продовжував отримувати сповіщення про спробу входу до одного з цих облікових записів.

Щасливо йому не вдалося взламати різні спроби через двохфакторну аутентифікацію (2FA) без текстового доступу, яку він раніше встановив для своїх облікових записів. Однак він отримав електронного листа, який він опублікував у своєму допису на X, з повідомленням про спробу входу до його облікового запису X з Северного Кіпру.

На жаль, ця спроба була успішною, що свідчить про те, що його система безпеки була недостатньо надійною, і хакер виявив уразливість. Зареєстрованому електронному листу було запропоновано варіант `Захистити ваш обліковий запис X зараз тут`, якщо він не впевнений у своєму вході. Співзасновник Blockworks вирішив натиснути на цей варіант і його повернуло до введення імені користувача та пароля.

Після цього він оновив свій пароль і знову отримав доступ до свого облікового запису. Тільки коли він подумав, що це кінець фішингу, він отримав ще один електронний лист з повідомленням, що його адресу електронної пошти змінено. За словами Yanowitz, `Це був справжній хак`.

Під час власного розслідування він виявив, що поштовий лист, який виглядав як справжній, насправді був неправдивим.

Тому він зробив висновки, які він вважає, що громадськість повинна знати. По-перше, він порадив громадськості уникати натискання на посилання, але якщо це необхідно, то перегляньте фактичну адресу електронної пошти.

Yanowitz також закликав своїх прихильників налаштувати двохфакторну аутентифікацію для всіх своїх облікових записів. В разі хакерської атаки він навчає жертв сповільнитися і подумати, яким чином могла бути можлива атака. Бренди і особистості зіштовхуються з хакерськими атаками.

Варто зазначити, що саме так ці зловмисники атакують облікові записи високопрофільних осіб та брендів.

Комісію з цінних паперів та бірж (SEC) Сполучених Штатів недавно взламали всього кілька годин до надання затвердження на Spot Bitcoin ETFs. Варто зазначити, що хакер заявив, що регулятор схвалив продукти, а це не так було.

Генеральний директор Ripple Бред Гарлінгхаус також попередив своїх прихильників про зростаючу тенденцію обману за допомогою підроблених відеороликів на YouTube, після того як клоноване відео з його участю поширювалося в інтернеті.