在加密貨幣界的最近事件中,Tron Dao的官方X帳戶現在是社會工程攻擊的受害者。 5月2日,由於針對團隊成員進行了預定的欺詐企圖,該帳戶的控制權交給了未經授權的人的手中。攻擊者試圖通過為他的帳戶共享可疑的智能合約地址來打動用戶;此外,大量的直接消息和遵循該帳戶的用戶的帳戶還提供促銷優惠。因此,再次揭示了公司安全的敏感性。
攻擊的細節
攻擊的細節
在事件開始時,針對Tron Dao團隊員工的積極,令人信服和欺騙性的方法抓住了該人的身份驗證信息。該方法包括在已知的“長矛類型”社會工程攻擊中。這次攻擊是通過使用公司的電子郵件地址和員工的其他通信渠道進行的,該攻擊使直接經理訪問了黑客。在交易期間,黑客在帳戶的原始過程中進行了乾預,並利用了系統的某些重要點並控制了帳戶。
安全改進和警告
在認識到事件之後,Tron Dao政府迅速採取了行動並重新考慮了該帳戶的控制。在此過程中,在該機構的短時間內,警告是針對通過社交媒體發送的消息發出的。
我們永遠不會從我們的帳戶中分享合約地址,請刪除您在5月2日收到的DMS。
該警告是為了確保用戶對欺詐嘗試謹慎。
儘管安全漏洞封閉了,但即使在帳戶轉移後,攻擊者也提供了通過某些X配置文件進行付費貨物的提議。在發現相關賬戶,與國家和國際執法人員的合作之後,啟動了黑客的身份和數字痕跡。
Tron Dao官員在對事件進行大規模內部調查時,以防止加密貨幣領域的類似攻擊,多因素認證,對人員進行社會工程培訓的必要性以及越來越多的關鍵安全措施。
在該部門工作的專家表明,提高員工對此類事件安全協議的認識的重要性。該攻擊被認為是針對人類錯誤而不是技術弱點的非凡情況。
Tron Dao的快速乾預和新的安全策略在防止聲譽喪失和最大程度地減少材料損失方面發展為重要一步。該機構採用了對安全措施的連續更新方法,以避免將來有類似的風險。
資訊來源:由0x資訊編譯自BITCOINHABER。版權歸作者BITCOIN HABER所有,未經許可,不得轉載