某钓鱼工单系统持续对交易所用户进行攻击

某钓鱼工单系统持续对交易所用户进行攻击

据降维安全实验室(johnwick.io)消息,有攻击者长期潜伏在各大交易所的电报群,一旦发现用户有需求寻找官方客服,会立马伪装成官方客服与用户私聊,引导用户通过伪造的工单系统来处理问题,来获取小白用户的账户及密码,甚至是邮箱、GA权限,从而盗取用户资产,币安OK等交易所均受影响,已有用户丢币事件发生,请广大用户提高安全意识,同时更多攻击细节及技术分析已经通过白细胞安全社区(white.io)预警。

*文章为作者独立观点,不代表BSCEC立场

转载此文章须经作者同意,并请附上出处(BITCOIN86)及本页链接。原文链接 http://www.bitcoin86.com/exchange/30820.html

白帽汇安全研究院转载2018-10-30 15:55:19 BITCOIN86 2358