WhatsApp身份驗證系統中的一個新漏洞使攻擊者可以將您鎖定在應用程序之外,換句話說,可以停用您的帳戶。如果您經常使用該應用程序,這聽起來很嚇人,但值得注意的是,完成該過程非常復雜,大約需要36個小時才能執行。
本周早些時候,安全研究人員路易斯·馬爾克斯卡平特羅和埃內斯托·卡納萊斯Pere?a通過在一篇文章中分享了他們的這一缺陷的發現福布斯。運作方式如下:
成都鏈安:whaleswap.finance項目遭受攻擊,至少損失5,946 個BUSD和5964個USDT:6月21日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,whaleswap.finance項目遭受攻擊,成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時,K值校驗中傳入的參數量級存在問題,造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD,之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2,導致K校驗失效。[2022/6/21 4:41:57]
安裝WhatsApp后,攻擊者會嘗試通過請求身份驗證碼來嘗試通過您的號碼登錄。
Moonbirds已向持有者空投what is real?x Moonbirds:PFP:金色財經消息,Moonbirds官方宣布已向持有者空投what is real?x Moonbirds:PFP。并提醒用戶,默認情況下可能隱藏在OpenSea上(授權取消隱藏)。[2022/5/14 3:15:01]
在嘗試一定次數后,WhatsApp會阻止發送代碼12個小時。
Whale Alert:約18億USDT在1分鐘內轉入幣安:據WhaleAlert數據顯示,約18億美金USDT在1分鐘內轉入幣安。[2021/5/25 22:40:11]
同時,攻擊者設置了一封新電子郵件,并向WhatsApp支持人員發送了“丟失/被盜的電話請求”,以停用您的帳戶。
WhatsApp支持人員并不會真正驗證該電子郵件地址是否與您的帳戶相關聯,因此會將您鎖定在該應用程序之外。
此后,攻擊者必須重復12小時的周期兩次。
在這三個周期的最后,您和攻擊者都將看到“-1秒后重試。”消息,同時嘗試通過您的號碼登錄。
現在,您必須聯系WhatsApp支持以恢復此帳戶。
整個繁瑣的操作聽起來很麻煩,就像攻擊者無法進行太多工作一樣,只是將您拒之門外。這種方式不會提取任何數據或金錢。
但是令人擔憂的是,WhatsApp支持中沒有機制要求您驗證自己是否是帳戶所有者。另外,即使您設置了兩因素身份驗證,此方法也可以成功將您鎖定。
WhatsApp在一份聲明中說:“提供帶有兩步驗證的電子郵件地址有助于我們的客戶服務團隊在遇到這種不太可能的問題時為人們提供幫助。”
為此,請轉到“帳戶”>“兩步驗證”,然后輸入安全PIN后,您可以提供一個電子郵件ID進行恢復。此電子郵件ID也將幫助WhatsApp驗證您的請求。但是,如果您被鎖定,則可能仍必須通過電子郵件發送WhatsApp支持。
尊敬的用戶: 為了慶祝正式上線TimeCoinProtocol(TMCN),BiKi平臺及TMCN即將聯合開啟買入TMCN瓜分7.5TMCN獎勵池.
1900/1/1 0:00:00尊敬的社區用戶: 由于SERO節點升級,霍比特HBTC現已暫停SERO、PFID、PFIDKEY的充值和提現.
1900/1/1 0:00:00王立新:感謝各位嘉賓抽出寶貴時間參與這次對話。先簡單介紹下今天出席對話嘉賓: 紅棗科技CEO何亦凡 Nervos聯合創始人呂國寧分布科技OnchainCEO、Neo創始人達鴻飛AlgorandF.
1900/1/1 0:00:00《紅與黑》 作者:司湯達 文學體裁:長篇小說 紅與黑是全球十大名著之一,它是法國作家司湯達的代表作品,故事的主人公是一個小業主的兒子,他和有夫之婦勾搭成奸,卻沒想到最終敗露了.
1900/1/1 0:00:00尊敬的虎符用戶, 虎符將于4月16日15:00正式上線PTD(PilotProtocol),5.
1900/1/1 0:00:00ThunderCore是一個致力于建設效率和安全性兼具的去中心化公鏈平臺,它結算速度快、擴展性高、安全性強,同時兼容以太坊虛擬機.
1900/1/1 0:00:00