Coinbase 加密货币交易所是复杂网络攻击的受害者,专家认为这是 Twilio 黑客的目标。
一个老练的威胁参与者发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。据该公司称,2023年2月5日,其部分员工收到短信,要求他们使用嵌入式链接紧急登录账户。大多数员工都忽略了这条消息,但该公司透露,一名员工点击了该链接并输入了他的凭证。“登录”后,系统会提示员工忽略该消息。
由于 Coinbase 支持双因素身份验证 (2FA) 来保护其员工的账户,威胁者无法访问该员工的账户。然而,20 分钟后,黑客假装是公司 IT 部门的员工打电话给该员工,要求他登录自己的工作站。该员工按照攻击者提供的指示登录到他的工作站。好消息是,Coinbase 的安全团队检测到可疑活动,并立即向目标员工发出警报,将黑客拒之门外。[阅读原文]
发表评论
您还未登录,请先登录。
登录