慢雾首席信息安全官：警惕 Telegram 恶意钓鱼链接导致 Telegram 帐户被接管风险

慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者，一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】

【慢雾首席信息安全官：警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险】2024年05月07日02点10分老不正经报道，慢雾首席信息安全官23pds发文称，警惕Telegram恶意钓鱼链接导致Telegram帐户被接管风险。近日我们发现知名聊天工具telegram链接身份功能被爆一个风险，恶意用户通过私聊发送特定链接给受害者,一旦受害者点击此链接，可能导致自己的telegram帐户被接管。缓解方式：通过QR码登录Telegram打开手机上的Telegram进入设置>设备>链接桌面设备将手机对扫描屏幕确认登录拒绝使用链接身份等快捷方式等登陆。

【OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的】

【OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的】2024年06月11日11点34分老不正经报道，OKX首席执行官Star在社交媒体表示，1.OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。2.免认证地址是为了API用户自动化提币需求设计的，设置限额是不符合实际需求的，而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。3.GA和SMS在安全方面各有优劣势，GA安全级别确实略高于SMS,但不是绝对安全。4.黑客盗取用户GA的方法有两个：（a）在用户设备上植入木马；（b）如果用户开启了GA云同步,盗取用户google账户也可获得用户GA。5.盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。6.OKX对我们的产品安全有充分的信心，对于OKX自身原因导致的资损，我们将一如既往的全额赔偿。

OKX 首席执行官：OKX 目前没有任何一起用户资损案例是通过 GA 切换到 SMS 完成的

OKX首席执行官：OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的OKX首席执行官Star在社交媒体表示，1.OKX目前没有任何一起用户资损案例是通过GA切换到SMS完成的。2.免认证地址是为了API用户自动化提币需求设计的，设置限额是不符合实际需求的，而且添加免验证地址的安全验证和提币是一个级别的。这里可以考虑引入沉默的免认证地址自动过期的机制。3.GA和SMS在安全方面各有优劣势，GA安全级别确实略高于SMS,但不是绝对安全。4.黑客盗取用户GA的方法有两个：（a）在用户设备上植入木马；（b）如果用户开启了GA云同步，盗取用户google账户也可获得用户GA。5.盗取用户SMS的方法有设备木马植入、SIM卡复制、伪基站、通过SMS服务商盗取等手段。6.OKX对我们的产品安全有充分的信心，对于OKX自身原因导致的资损，我们将一如既往的全额赔偿。

黑客出售 4 亿 Twitter 用户数据库

黑客出售4亿Twitter用户数据库一名用户名的用户在黑客论坛兜售4亿Twitter用户的数据库，声称是利用TwitterAPI的漏洞抓取的，包括了电子邮件、用户名、姓名、粉丝数、创建日期和电话号码。这位用户公开了几位名人的样本，排在最前面的是美国民主党议员AOC（AlexandriaOcasio-Cortez）。黑客还建议Twitter或马斯克（ElonMusk）花钱购买该数据库，威胁他们将会面临因数亿用户数据被抓取而面临欧盟的GDPR巨额罚款，表示如果Twitter购买的话将会停止出售。黑客利用的是今年早些时候已经修补的漏洞，上个月一个包含540万Twitter账号的数据库在黑客论坛免费共享，最新披露的数据规模则包含了绝大部分Twitter用户。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot