Especialista em segurança sênior enfrenta ataque de phishing sofisticado, revelando os riscos de investimento em ativos de criptografia e estratégias de proteção.
Especialistas em segurança do ativo enfrentam ataques de phishing sofisticados, alertando os investidores em ativos de criptografia a aumentarem a vigilância.
Recentemente, um conjunto de dados em larga escala contendo 16 bilhões de informações de identidade de usuários circulou na internet, chamando a atenção da comunidade de segurança. Este conjunto de dados não apenas inclui informações anteriormente vazadas, mas também contém dados de login recentemente obtidos. Embora atualmente não esteja claro quem atualizou e publicou esses dados, sua magnitude é surpreendente, sendo considerado um dos maiores conjuntos de vazamento de contas individuais da história.
Os hackers estão a usar estes dados para lançar vários ataques, tendo um especialista sénior em segurança cibernética se tornado um alvo. No dia 19 de junho, este especialista foi alvo de um ataque de phishing extremamente sofisticado, considerado o mais complexo da sua carreira de dez anos. Os atacantes primeiro criaram a ilusão de que a conta da vítima estava a ser atacada em múltiplas plataformas, e depois fingiram ser um funcionário de uma plataforma de negociação oferecendo "ajuda". Eles combinaram habilmente técnicas de engenharia social com táticas coordenadas através de SMS, telefonemas e e-mails falsificados, tendo todos os seus designs como objetivo criar um sentimento de urgência, aumentar a credibilidade e expandir a escala do ataque. Este ataque falso teve um amplo alcance e foi altamente enganador, sendo exatamente essa a sua chave para a confusão.
O ataque começou com uma mensagem de texto anónima, afirmando que alguém estava a tentar enganar a operadora móvel para revelar o número de telefone da vítima. Em seguida, a vítima começou a receber códigos de verificação supostamente provenientes de várias plataformas financeiras, criando ainda mais a ilusão de que a conta estava a ser atacada. Pouco depois, uma pessoa que se apresentou como "Mason", da equipa de investigação de uma plataforma de troca, telefonou, afirmando que houve várias tentativas de invasão da conta da vítima nos últimos 30 minutos. "Mason" declarou que os atacantes tinham acesso a uma grande quantidade de informações pessoais, mas não conseguiram passar pela verificação final, o que acionou o alerta de segurança.
Para aumentar a credibilidade, "Mason" propôs proteger as contas bloqueando canais de ataque adicionais e listou várias conexões de API e carteiras relacionadas. Ele também afirmou que o serviço de proteção da conta da vítima foi encerrado e que, se nenhuma ação fosse tomada, poderia resultar em perdas financeiras. Em seguida, a vítima recebeu dois e-mails, um confirmando a subscrição de notícias da plataforma e o outro declarando que a proteção da conta foi cancelada. Esses e-mails aumentaram ainda mais a veracidade do golpe.
"Mason" sugere transferir ativos para uma carteira de múltiplas assinaturas para garantir a segurança e fornece um link que parece oficial. No entanto, a vítima verificou e descobriu que o domínio não estava relacionado à plataforma, então recusou a operação. Embora os atacantes continuassem a pressionar, alegando que o atraso na operação poderia levar ao bloqueio da conta, a vítima insistiu em operar apenas por canais oficiais.
No final, a vítima contactou o verdadeiro serviço de atendimento ao cliente da plataforma e confirmou que a conta não apresentava anomalias. O atendimento sugeriu bloquear a conta imediatamente e coletar detalhes do ataque para investigação. Esta experiência destaca que até mesmo profissionais experientes podem enfrentar ataques de phishing cuidadosamente elaborados.
Para prevenir ataques semelhantes, os investidores devem prestar atenção aos seguintes pontos:
Esteja atento ao caos e à sensação de urgência criados por alarmes falsos colaborativos
Preste atenção à situação em que códigos curtos são misturados com números de telefone normais
Recusar operar através de domínios não oficiais ou desconhecidos.
Mantenha-se alerta para chamadas e comunicações não solicitadas
Esteja atento a situações de emergência e avisos de consequências não solicitados.
Recusar os pedidos para contornar os canais oficiais
Verifique a autenticidade do número do caso ou do bilhete de suporte
Fique atento à mistura de informações verdadeiras e falsas.
Ter cautela em relação à sugestão de usar nomes de empresas reais em alternativas
Esteja atento a comportamentos excessivamente entusiásticos, mas que não realizam verificações.
Além disso, recomenda-se a adoção das seguintes medidas de proteção proativa:
Ativar a verificação de nível de negociação na plataforma
Sempre entre em contato com o prestador de serviços através de canais legais e verificados.
Compreender o âmbito de responsabilidades do atendimento ao cliente da plataforma
Considere usar uma carteira de múltiplas assinaturas ou uma solução de armazenamento em carteira fria.
Guarde o endereço oficial e evite clicar em links em informações não solicitadas.
Use um gestor de passwords para identificar sites suspeitos e manter senhas fortes
Revisar regularmente as aplicações associadas, as chaves API e as integrações de terceiros
Ativar alertas de conta em tempo real nas opções disponíveis
Reportar todas as atividades suspeitas à equipe de suporte oficial do prestador de serviços.
Este evento enfatiza mais uma vez a importância da consciência de segurança pessoal. Tanto instituições quanto usuários individuais precisam permanecer vigilantes, adotar medidas de defesa em várias camadas e desenvolver competências em segurança cibernética para enfrentar as ameaças cibernéticas cada vez mais complexas.
Ver original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 gostos
Recompensa
16
7
Partilhar
Comentar
0/400
airdrop_whisperer
· 21h atrás
Profissionalismo não serve para nada.
Ver originalResponder0
BlockDetective
· 07-03 04:32
Os especialistas falharam, nós estamos ainda piores!
Ver originalResponder0
HashRateHermit
· 07-03 04:31
Os especialistas estão sendo alvo? É bastante sério.
Ver originalResponder0
ShitcoinConnoisseur
· 07-03 04:25
Profissionais novatos também caem na armadilha, haha bem feito
Ver originalResponder0
FUDwatcher
· 07-03 04:19
Até os especialistas foram enganados, sufocante.
Ver originalResponder0
LoneValidator
· 07-03 04:12
Os especialistas também caíram na armadilha, morri de rir.
Especialista em segurança sênior enfrenta ataque de phishing sofisticado, revelando os riscos de investimento em ativos de criptografia e estratégias de proteção.
Especialistas em segurança do ativo enfrentam ataques de phishing sofisticados, alertando os investidores em ativos de criptografia a aumentarem a vigilância.
Recentemente, um conjunto de dados em larga escala contendo 16 bilhões de informações de identidade de usuários circulou na internet, chamando a atenção da comunidade de segurança. Este conjunto de dados não apenas inclui informações anteriormente vazadas, mas também contém dados de login recentemente obtidos. Embora atualmente não esteja claro quem atualizou e publicou esses dados, sua magnitude é surpreendente, sendo considerado um dos maiores conjuntos de vazamento de contas individuais da história.
Os hackers estão a usar estes dados para lançar vários ataques, tendo um especialista sénior em segurança cibernética se tornado um alvo. No dia 19 de junho, este especialista foi alvo de um ataque de phishing extremamente sofisticado, considerado o mais complexo da sua carreira de dez anos. Os atacantes primeiro criaram a ilusão de que a conta da vítima estava a ser atacada em múltiplas plataformas, e depois fingiram ser um funcionário de uma plataforma de negociação oferecendo "ajuda". Eles combinaram habilmente técnicas de engenharia social com táticas coordenadas através de SMS, telefonemas e e-mails falsificados, tendo todos os seus designs como objetivo criar um sentimento de urgência, aumentar a credibilidade e expandir a escala do ataque. Este ataque falso teve um amplo alcance e foi altamente enganador, sendo exatamente essa a sua chave para a confusão.
O ataque começou com uma mensagem de texto anónima, afirmando que alguém estava a tentar enganar a operadora móvel para revelar o número de telefone da vítima. Em seguida, a vítima começou a receber códigos de verificação supostamente provenientes de várias plataformas financeiras, criando ainda mais a ilusão de que a conta estava a ser atacada. Pouco depois, uma pessoa que se apresentou como "Mason", da equipa de investigação de uma plataforma de troca, telefonou, afirmando que houve várias tentativas de invasão da conta da vítima nos últimos 30 minutos. "Mason" declarou que os atacantes tinham acesso a uma grande quantidade de informações pessoais, mas não conseguiram passar pela verificação final, o que acionou o alerta de segurança.
Para aumentar a credibilidade, "Mason" propôs proteger as contas bloqueando canais de ataque adicionais e listou várias conexões de API e carteiras relacionadas. Ele também afirmou que o serviço de proteção da conta da vítima foi encerrado e que, se nenhuma ação fosse tomada, poderia resultar em perdas financeiras. Em seguida, a vítima recebeu dois e-mails, um confirmando a subscrição de notícias da plataforma e o outro declarando que a proteção da conta foi cancelada. Esses e-mails aumentaram ainda mais a veracidade do golpe.
"Mason" sugere transferir ativos para uma carteira de múltiplas assinaturas para garantir a segurança e fornece um link que parece oficial. No entanto, a vítima verificou e descobriu que o domínio não estava relacionado à plataforma, então recusou a operação. Embora os atacantes continuassem a pressionar, alegando que o atraso na operação poderia levar ao bloqueio da conta, a vítima insistiu em operar apenas por canais oficiais.
No final, a vítima contactou o verdadeiro serviço de atendimento ao cliente da plataforma e confirmou que a conta não apresentava anomalias. O atendimento sugeriu bloquear a conta imediatamente e coletar detalhes do ataque para investigação. Esta experiência destaca que até mesmo profissionais experientes podem enfrentar ataques de phishing cuidadosamente elaborados.
Para prevenir ataques semelhantes, os investidores devem prestar atenção aos seguintes pontos:
Além disso, recomenda-se a adoção das seguintes medidas de proteção proativa:
Este evento enfatiza mais uma vez a importância da consciência de segurança pessoal. Tanto instituições quanto usuários individuais precisam permanecer vigilantes, adotar medidas de defesa em várias camadas e desenvolver competências em segurança cibernética para enfrentar as ameaças cibernéticas cada vez mais complexas.