Des experts en sécurité chevronnés sont confrontés à des attaques de phishing sophistiquées, révélant les risques d'investissement dans les Cryptoactifs et les stratégies de protection.
Expert en sécurité des actifs victime d'une attaque de phishing sophistiquée Alerte aux investisseurs en cryptoactifs pour qu'ils restent vigilants
Récemment, un ensemble de données massif contenant 16 milliards d'informations d'identité utilisateur a circulé en ligne, suscitant une grande inquiétude dans le domaine de la sécurité. Cet ensemble de données contient non seulement des informations précédemment divulguées, mais aussi des données de connexion récemment obtenues. Bien qu'il ne soit pas encore clair qui a mis à jour et publié ces données, son ampleur est choquante et est considérée comme l'un des plus grands ensembles de violations de comptes jamais enregistrés.
Les hackers exploitent ces données pour lancer divers types d'attaques, et l'une des cibles est un professionnel de la cybersécurité expérimenté. Le 19 juin, cet expert a été victime d'une attaque de phishing extrêmement sophistiquée, la plus complexe de sa carrière de dix ans. Les attaquants ont d'abord créé l'illusion que le compte de la victime subissait une attaque multi-plateforme, puis se sont fait passer pour des employés d'une plateforme d'échange en offrant "de l'aide". Ils ont habilement combiné des techniques d'ingénierie sociale avec des tactiques coordonnées à travers des SMS, des appels téléphoniques et des e-mails falsifiés, toutes conçues pour créer un sentiment d'urgence, renforcer la crédibilité et élargir l'échelle de l'attaque. Cette attaque fictive est très vaste et trompeuse, ce qui en fait la clé de sa confusion.
L'attaque a commencé par un SMS anonyme, affirmant que quelqu'un tentait d'inciter l'opérateur mobile à divulguer le numéro de téléphone de la victime. Par la suite, la victime a reçu successivement des codes de vérification prétendument provenant de plusieurs plateformes financières, créant ainsi l'illusion que son compte était en cours d'attaque. Peu de temps après, une personne se présentant comme "Mason" de l'équipe d'enquête d'une plateforme d'échange a appelé, affirmant qu'il y avait eu plusieurs tentatives d'intrusion dans le compte de la victime au cours des 30 dernières minutes. "Mason" a déclaré que les attaquants disposaient d'une quantité importante d'informations personnelles, mais n'avaient pas réussi à passer la vérification finale, ce qui a déclenché une alerte de sécurité.
Pour renforcer la crédibilité, "Mason" propose de protéger les comptes en bloquant des canaux d'attaque supplémentaires et a énuméré plusieurs connexions API et portefeuilles associés. Il a également affirmé que le service de protection des comptes des victimes avait été annulé, et que le non-respect des actions pourrait entraîner des pertes de fonds. Par la suite, les victimes ont reçu deux courriels, l'un confirmant l'abonnement aux actualités de la plateforme, l'autre déclarant que la protection du compte avait été annulée. Ces courriels ont encore renforcé le réalisme de l'escroquerie.
"Mason" a suggéré de transférer les actifs vers un portefeuille multi-signatures pour garantir la sécurité, et a fourni un lien apparemment officiel. Cependant, les victimes ont découvert que ce nom de domaine n'était pas associé à la plateforme, et ont donc refusé l'opération. Bien que les attaquants aient continué à faire pression, affirmant que le retard dans l'opération pourrait entraîner le verrouillage du compte, les victimes ont insisté pour n'opérer que par des canaux officiels.
Finalement, la victime a contacté le véritable service client de la plateforme et a confirmé qu'il n'y avait pas d'anomalies sur son compte. Le service client a conseillé de verrouiller immédiatement le compte et de collecter les détails de l'attaque pour enquête. Cette expérience souligne que même les professionnels expérimentés peuvent être confrontés à des attaques de phishing soigneusement conçues.
Pour prévenir des attaques similaires, les investisseurs doivent prêter attention aux points suivants :
Soyez vigilant face au chaos et à l'urgence créés par les fausses alertes collaboratives.
Faites attention à la situation où des codes courts sont mélangés avec des numéros de téléphone ordinaires.
Refuser d'effectuer des opérations via des domaines non officiels ou inconnus.
Restez vigilant face aux appels et communications non sollicités
Soyez vigilant face aux alertes d'urgence et aux conséquences non sollicitées.
Refuser les demandes de contournement des canaux officiels
Vérifiez l'authenticité du numéro de dossier ou du bon de support
Faites attention à la situation où des informations vraies et fausses sont mélangées.
Soyez prudent face à la suggestion d'utiliser des noms de sociétés réelles dans les alternatives.
Méfiez-vous des comportements excessivement enthousiastes sans vérification.
De plus, il est recommandé d'adopter les mesures de protection proactive suivantes :
Activer la vérification de niveau de transaction sur la plateforme
Toujours contacter le fournisseur de services par des moyens légaux et vérifiés.
Comprendre l'étendue des responsabilités du service client de la plateforme
Envisagez d'utiliser des portefeuilles multisignatures ou des solutions de stockage sur portefeuille froid.
Enregistrez l'adresse officielle et évitez de cliquer sur les liens dans les informations non sollicitées.
Utilisez un gestionnaire de mots de passe pour identifier les sites Web suspects et maintenir des mots de passe forts.
Revue régulière des applications associées, des clés API et des intégrations tierces
Activer les alertes de compte en temps réel dans les lieux disponibles
Signaler toute activité suspecte à l'équipe d'assistance officielle du fournisseur de services
Cet événement souligne encore une fois l'importance de la sensibilisation à la sécurité personnelle. Que ce soit pour les institutions ou les utilisateurs individuels, il est nécessaire de rester vigilant, de mettre en place des mesures de défense multicouches et de cultiver des compétences en cybersécurité pour faire face à des menaces en ligne de plus en plus complexes.
Voir l'original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 J'aime
Récompense
16
7
Partager
Commentaire
0/400
airdrop_whisperer
· Il y a 18h
La profession ne sert à rien.
Voir l'originalRépondre0
BlockDetective
· Il y a 23h
Les experts ont tous échoué, nous sommes encore plus mal lotis!
Voir l'originalRépondre0
HashRateHermit
· Il y a 23h
Les experts sont dans le collimateur ? C'est assez grave.
Voir l'originalRépondre0
ShitcoinConnoisseur
· 07-03 04:25
Les professionnels et les débutants se font avoir, haha, bien fait.
Voir l'originalRépondre0
FUDwatcher
· 07-03 04:19
Même les experts se sont fait piéger. Étouffant.
Voir l'originalRépondre0
LoneValidator
· 07-03 04:12
Les experts se sont tous fait avoir, c'est hilarant.
Des experts en sécurité chevronnés sont confrontés à des attaques de phishing sophistiquées, révélant les risques d'investissement dans les Cryptoactifs et les stratégies de protection.
Expert en sécurité des actifs victime d'une attaque de phishing sophistiquée Alerte aux investisseurs en cryptoactifs pour qu'ils restent vigilants
Récemment, un ensemble de données massif contenant 16 milliards d'informations d'identité utilisateur a circulé en ligne, suscitant une grande inquiétude dans le domaine de la sécurité. Cet ensemble de données contient non seulement des informations précédemment divulguées, mais aussi des données de connexion récemment obtenues. Bien qu'il ne soit pas encore clair qui a mis à jour et publié ces données, son ampleur est choquante et est considérée comme l'un des plus grands ensembles de violations de comptes jamais enregistrés.
Les hackers exploitent ces données pour lancer divers types d'attaques, et l'une des cibles est un professionnel de la cybersécurité expérimenté. Le 19 juin, cet expert a été victime d'une attaque de phishing extrêmement sophistiquée, la plus complexe de sa carrière de dix ans. Les attaquants ont d'abord créé l'illusion que le compte de la victime subissait une attaque multi-plateforme, puis se sont fait passer pour des employés d'une plateforme d'échange en offrant "de l'aide". Ils ont habilement combiné des techniques d'ingénierie sociale avec des tactiques coordonnées à travers des SMS, des appels téléphoniques et des e-mails falsifiés, toutes conçues pour créer un sentiment d'urgence, renforcer la crédibilité et élargir l'échelle de l'attaque. Cette attaque fictive est très vaste et trompeuse, ce qui en fait la clé de sa confusion.
L'attaque a commencé par un SMS anonyme, affirmant que quelqu'un tentait d'inciter l'opérateur mobile à divulguer le numéro de téléphone de la victime. Par la suite, la victime a reçu successivement des codes de vérification prétendument provenant de plusieurs plateformes financières, créant ainsi l'illusion que son compte était en cours d'attaque. Peu de temps après, une personne se présentant comme "Mason" de l'équipe d'enquête d'une plateforme d'échange a appelé, affirmant qu'il y avait eu plusieurs tentatives d'intrusion dans le compte de la victime au cours des 30 dernières minutes. "Mason" a déclaré que les attaquants disposaient d'une quantité importante d'informations personnelles, mais n'avaient pas réussi à passer la vérification finale, ce qui a déclenché une alerte de sécurité.
Pour renforcer la crédibilité, "Mason" propose de protéger les comptes en bloquant des canaux d'attaque supplémentaires et a énuméré plusieurs connexions API et portefeuilles associés. Il a également affirmé que le service de protection des comptes des victimes avait été annulé, et que le non-respect des actions pourrait entraîner des pertes de fonds. Par la suite, les victimes ont reçu deux courriels, l'un confirmant l'abonnement aux actualités de la plateforme, l'autre déclarant que la protection du compte avait été annulée. Ces courriels ont encore renforcé le réalisme de l'escroquerie.
"Mason" a suggéré de transférer les actifs vers un portefeuille multi-signatures pour garantir la sécurité, et a fourni un lien apparemment officiel. Cependant, les victimes ont découvert que ce nom de domaine n'était pas associé à la plateforme, et ont donc refusé l'opération. Bien que les attaquants aient continué à faire pression, affirmant que le retard dans l'opération pourrait entraîner le verrouillage du compte, les victimes ont insisté pour n'opérer que par des canaux officiels.
Finalement, la victime a contacté le véritable service client de la plateforme et a confirmé qu'il n'y avait pas d'anomalies sur son compte. Le service client a conseillé de verrouiller immédiatement le compte et de collecter les détails de l'attaque pour enquête. Cette expérience souligne que même les professionnels expérimentés peuvent être confrontés à des attaques de phishing soigneusement conçues.
Pour prévenir des attaques similaires, les investisseurs doivent prêter attention aux points suivants :
De plus, il est recommandé d'adopter les mesures de protection proactive suivantes :
Cet événement souligne encore une fois l'importance de la sensibilisation à la sécurité personnelle. Que ce soit pour les institutions ou les utilisateurs individuels, il est nécessaire de rester vigilant, de mettre en place des mesures de défense multicouches et de cultiver des compétences en cybersécurité pour faire face à des menaces en ligne de plus en plus complexes.