12月13日消息,Paradigm研究员samczsun发文称,社交媒体X(原Twitter)出现一个关键漏洞,该漏洞允许黑客通过仅点击一个链接就能获得用户账户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。在此问题得到解决之前,为了保护自己的账户安全,建议用户安装广告拦截器uBlock Origin,以减少遭受此类攻击的风险。uBlock Origin 是一款有效的浏览器扩展,能够阻挡恶意链接和广告,从而提高用户在使用 X等社交平台时的网络安全。
X出现仅点击链接就能获得用户账户完全访问权限的关键漏洞
-
微信扫一扫分享
推荐阅读
-
萨尔瓦多官方比特币钱包反驳其被黑客攻击的谣言
萨尔瓦多官方加密货币钱包 Chivo Wallet 否认了有关其软件源代码和与 KYC 程序相关的 500 多万用户数据遭到黑客攻击的报道。该钱包的管理部门澄清道,其数据安全性没有受到损害,泄露数据并非来自他们的系统。此外,Chivo 表示,唯一泄露的文件来自一台于 2023 年 3 月 21 日被盗的 Chivo ATM 机。这些文件包含的信息与 ATM 机的操作严格相关,不包括任何个人用户数据。(fFnance Feeds)此前 4 月初消息,据黑客称,自上周六以来,超过 500 万萨尔瓦多人的个人信息遭泄露,成为该国历史上最严重的数据安全事件。被盗信息包括姓名、生日、电话、地址等,甚至高清无水印的头像也一并曝光。这一泄露牵涉到绝大多数萨尔瓦多成年人。泄露数据从 8 月起以 250 美元售价在暗网流通,但据称黑客未能收到赎金,因此决定免费发布数据。 -
Merlin Chain官方Discord疑似被黑
据社区成员反馈,Merlin Chain 官方 Discord 疑似被黑,某管理账户发布带有钓鱼链接的通知内容。Odaily 提醒用户注意资产安全。 -
Alliance of 314:X314合约疑似存在隐藏增发开关,开发者应注意验证
Alliance of 314发文称,某314项目方合约未于区块链开源,至于其他平台是否开源,这里有一个误区,其他平台的开源都是自行提交,并不意味这就是链上所部署合约,所以是否有隐藏增发未知。另某314项目表示即将上线交易所,登陆中心化交易所第一点要求即为合约开源,而开源对于任何项目方来说都是保证投资者信心的第一件事,参考之前的0.1,0.5,0.9版本开源,由此断定X314合约内存在隐藏代码,故而不敢开源。 最大风险提示:经过ethervm反编译查询,高度怀疑某314有隐藏增发开关用以增加矿池产出及套利。字段如下:0x40c10f19mint(address,uint256)请广大开发者验证。一般普通开发者并不会设置此项开关,该风险警戒级别为最高等级 -
Magpie Protocol:发现合约存在漏洞,建议用户尽快取消授权
跨链基础设施 Magpie Protocol 在 X 平台表示合约存在漏洞,并督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。 -
慢雾揭秘新型骗局:恶意修改RPC节点链接骗取资产
慢雾安全团队发文揭露一种新型的加密货币骗局。该骗局利用修改以太坊节点的远程过程调用(RPC)功能进行资金诈骗。骗子的具体作恶流程如下:诱导用户下载 imToken 钱包,并用 1 USDT 以及少量 ETH 为诱饵来取得用户的信任。然后,骗子引导用户更改其 ETH 的 RPC 网址到骗子控制的节点,该节点利用 Tenderly 的 Fork 功能造假用户的 USDT 余额。用户在看到错误的余额后,可能会进行转账尝试,而此时骗子已消失。据慢雾科技报道,此类骗局利用了用户的信任和疏忽,导致资产损失。慢雾安全团队提醒用户在交易时应保持警惕,避免使用不可信的 RPC 节点。 -
诈骗者利用谷歌平台推广虚假Whales Market网站来窃取加密货币
据 BleepingComputer 的一份报告称,威胁行为者已经发现了一种方法,诈骗者利用谷歌平台推广假冒 Whales Market 的钓鱼网站来窃取加密货币,这些假冒网站会作为赞助链接(即广告)被置于谷歌搜索结果页面的顶部,尽管在搜索结果页面上显示的域名地址看起来像是真实的,但用户在点击后会被重定向到假冒网站。 -
Chronos:集中流通性池遭Gamma类似攻击,建议用户取消授权
Chronos于X平台发文表示,集中流通性池遭Gamma类似攻击,建议用户取消授权相关池子,此漏洞仅针对集中流动性池,所有其他V2池安全且不受影响,其余资金也是安全的。 -
OKLink:2023 年发生区块链安全事件损失 17 亿美元,较 2022 年的 37.28 亿美元下降 54 %
OKLink 2023 年度安全事件盘点,区块链生态系统在 2023 年公开的安全事件超过 520 起,损失超过 17 亿美元,较 2022 年的 37.28 亿美元下降约 54%。这一下降得益于全球监管体系的完善和链上安全技术的突破。其中,DApp、DeFi、NFT等安全事件 485 起,交易所 8 起,公链 10 起,钱包 9 起,其他类型 14 起。 -
Telcoin遭黑客攻击损失约130万美元
据派盾监测,区块链支付应用 Telcoin 遭受漏洞攻击,损失约 130 万美元,其代币 TEL 24 小时跌幅达 43.25%。目前 Telcoin 暂时冻结了该应用程序的使用。 -
苹果发布针对安全漏洞的 macOS、iOS、iPadOS、tvOS 和 watchOS 紧急更新
Blockfence 发布提醒称,由于安全漏洞被频繁利用,苹果已发布 macOS、iOS、iPadOS、tvOS和watchOS 的紧急更新。尽快更新到以下版本:iOS 17.2.1、iPadOS 17.2、macOS 14.2.1、tvOS 17.2、watchOS 10.2。
所有评论