Blockworks основатель рассказывает об инциденте взлома, вот основные выводы

Джейсон Яновиц, сооснователь Blockworks, поделился на X страшным опытом взлома своего криптоаккаунта. Несколько ключевых моментов можно выделить.

Глава криптоинформационных СМИ сообщил в субботу вечером, что его аккаунт был успешно взломан после нескольких попыток злоумышленника. Чтобы помочь другим интернет-пользователям избежать повторения подобной ситуации, Яновиц поделился деталями того, каким образом осуществляется подобное мошенничество.

Сначала он признался, что несколько хакеров пытались получить доступ к его аккаунту в последние несколько недель. Это включает взлом электронной почты, аккаунтов в Twitter (известного как X) и его криптоаккаунтов. Он знал об этом, так как он постоянно получал уведомления о попытках войти в один из этих аккаунтов.

Тем не менее, все попытки оказались тщетными благодаря двухфакторной аутентификации (2FA), которую он предварительно настроил для своих аккаунтов. Однако он получил электронное письмо, которое он поделился в своей X-публикации, в котором говорилось, что на его аккаунте X была сделана попытка входа с севера Кипра.

К сожалению, эта попытка оказалась успешной, что указывает на то, что его система безопасности была недостаточно надежной, и злоумышленник обнаружил уязвимость. В электронном письме была предложена опция «Защитите свой аккаунт X здесь», если он не был ответственным за вход. Сооснователь Blockworks решил нажать на эту опцию и оказался на странице ввода своего имени пользователя и пароля.

После этого он обновил пароль, и это позволило ему получить доступ к своему аккаунту. Когда он подумал, что это конец попытке фишинга, он получил еще одно письмо, в котором говорилось, что его адрес электронной почты был изменен. По словам Яновица, «это был настоящий взлом».

Проведя собственное расследование, он обнаружил, что исходное электронное письмо, которое выглядело настоящим, на самом деле было фальшивым.

Поэтому он выделил несколько выводов, которые по его мнению должны быть известны общественности. Во-первых, он советует общественности избегать перехода по ссылкам, но если это необходимо, то следует проверять фактический адрес электронной почты.

Яновиц также призывает своих последователей настраивать двухфакторную аутентификацию для всех своих аккаунтов. В случае взлома он заклинает жертвам замедлиться и задуматься о том, каким образом могло случиться нападение.

Стоит отметить, что именно таким образом действуют злоумышленники при атаке на аккаунты известных личностей и брендов.

Совсем недавно в Секретариате Секретариата Службы по ценным бумагам и биржам США произошел взлом всего за несколько часов до одобрения биткоин-ETF. Хакер объявил, что регулятор дал зеленый свет этим продуктам, но этого не было на самом деле.

Брэд Гарлингхаус, генеральный директор Ripple, также предупредил своих последователей о растущем тренде фальшивых видеороликов на YouTube после того, как появилось клонированное видео с его участием, которое разлетелось по интернету.