Binance Square
Inicio
Notificación
Perfil
Artículos populares
Noticias
Centro de creador
Ajustes
LIVE
LIVE
kaymyg
--27 views
Ver original
Quédate #SAFU en X y otras redes sociales. @JasonYanowitz en X narra su #hack odeal. Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico. Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna. Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada. Este fue el verdadero truco. Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real. Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena. Algunas conclusiones: - No hagas clic en enlaces - Si hace clic en un enlace, revise la dirección de correo electrónico real - Configure 2FA sin texto en todo - Si ya lo has hecho, confía en tu propio proceso de seguridad. - Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto. Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido. Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun. Y estas mejores prácticas de @bobbyong. Puedes hacer mucho más, pero empieza por ahí. #phishing

Quédate #SAFU en X y otras redes sociales.

@JasonYanowitz en X narra su #hack odeal.

Me hackearon ayer. A riesgo de parecer tonto, compartiré cómo sucedió para que puedas evitar esta pesadilla. Durante las últimas semanas, la gente ha estado intentando acceder a mis cuentas. #Crypto cuentas, correo electrónico, twitter, etc... cada pocos días recibo un correo electrónico de que alguien está intentando acceder a una de mis cuentas. Afortunadamente, tengo configurado el #2FA sin texto para todo, por lo que no se pirateó nada. Entonces, cuando regresé de cenar anoche y vi este correo electrónico, entré en pánico.

Alguien en el norte de Chipre finalmente logró hackear mi cuenta. Supongo que mi seguridad no era lo suficientemente fuerte y encontraron una laguna.

Hice clic en el enlace para "proteger mi cuenta". Ingresé mi nombre de usuario y contraseña, actualicé a una nueva contraseña y listo: estoy de vuelta. Crisis evitada. O eso pensé. Momentos después, recibí un correo electrónico diciendo que mi dirección de correo electrónico había sido cambiada.

Este fue el verdadero truco.

Ahora estaba oficialmente bloqueado de mi cuenta. Entonces, ¿cómo pasó esto? Resulta que el correo electrónico original, que parece increíblemente real, no lo era tanto. La mayoría de los clientes de correo electrónico ocultan la dirección real.

Pero cuando lo expande, puede ver que este correo electrónico se envió desde una dirección falsa "verify@x-notify.com". Me hicieron phishing. Error muy tonto. No abro Google Docs cuando me los envían. No hago clic en enlaces. Normalmente reviso las direcciones. Pero el viernes a las 8 de la tarde, después de una larga semana, me atraparon. Soy consciente de que este hilo expone un error bastante tonto, pero si puedo salvar a una persona del mismo error, vale la pena.

Algunas conclusiones:

- No hagas clic en enlaces

- Si hace clic en un enlace, revise la dirección de correo electrónico real

- Configure 2FA sin texto en todo

- Si ya lo has hecho, confía en tu propio proceso de seguridad.

- Si crees que has sido hackeado, reduce la velocidad y piensa en cómo pudo haber sucedido esto.

Muchas gracias a @KeithGrossman y a algunas personas de X por ayudarme a recuperar mi cuenta tan rápido.

Si todavía estás leyendo, lee la serie de autoauditorías de @samczsun.

Y estas mejores prácticas de @bobbyong.

Puedes hacer mucho más, pero empieza por ahí. #phishing

Aviso legal: Se incluyen opiniones de terceros. Esto no representa asesoría financiera. Lee los TyC.
0
Explora contenido para ti
Regístrate ahora para tener la oportunidad de ganar 100 USDT en recompensas.
o
Regístrate como entidad
o
Iniciar sesión
Creador relevante
LIVE
kaymyg
@kaymyg

Explora más de este creador

(forbes) Forbes lists 20 "zombie tokens" with a market value of more than $1 billion, including: XRP, #ADA , #BCH , #LTC , ICP, ETC, XLM, STX, KAS, THETA, FTM, XMR, AR, ALGO, FLOW, EGLD, BSV, MINA, XTZ, EOS. For example, XRP has a market capitalization of $36 billion, and #XRP network transaction fees last year were only $583k.
--
The Dubious Launch of #BRETT Token Raises Eyebrows
--
(lookonchain) 2 wallets whitelisted by #Brett Deployer made 890.6 $ETH ($3.14M) with only 0.034 $ETH($102), a gain of 30,830x! What an amazing gain! Wallets"0x1f72" and "0x8996" spent 0.034 $ETH($102) to buy 172.56M $BRETT. Then sold 122.74M #BRETT for 890.65 $ETH($3.14M) on-chain via multiple wallets. Wallets "0x1f72" and "0x8996" are both whitelisted by #Brett Deployer, which you can check in the transaction hash. https://basescan.org/tx/0x9c18c50988784c501e7ff16e913f2ba5c6b6e504ed6d7d63914326368a278b50… According to @shady_oak1, 139 addresses are whitelisted. https://twitter.com/shady_oak1/status/1783623226557640708 Wallets "0x1f72" and "0x8996" are the two most profitable addresses we track. https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x1f72007138690934cde217c95c550a8bcb13cccf https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x899624126624a645d93a3724553893cafce06a66
--
(bantg) f****g #uniswap man. their documentation looks comprehensive on surface level, but it's often wrong if not outright malicious. i can forgive forgetting to tell the devs that you need to pass a tuple, or misrepresenting the return value, but not messing up the argument order. $UNI
--
(degeneratenews) #BITCOIN FEES PAID BY USERS OVER THE PAST 24H SURPASS $78M - A NEW ATH $BTC
--

Lo más reciente

BNB vượt 590 USDT với mức giảm 0,29% sau 24 giờ
--
DOT tiền điện tử gốc của Polkadot ghi nhận mức tăng giá hàng tuần 10%
--
Ngân hàng quốc doanh Đức KfW chuẩn bị phát hành trái phiếu kỹ thuật số dựa trên Blockchain
--
ApeCoin thông báo mở rộng ApeChain sang Arbitrum Via Caldera
--
Luật sư về tiền điện tử chỉ trích SEC vì bị cáo buộc lạm dụng quy trình giếng
--
Ver más

Artículos populares

Sự tăng giá của Ethereum: Nhà phân tích dự báo ETH và Altcoin sẽ vượt trội hơn Bitcoin (BTC) trước...
avatar
CaptainAltcoin
5 điều chúng tôi đã học được kể từ khi Bitcoin giảm một nửa
avatar
CryptoNews
Doanh thu khai thác Bitcoin đạt mức thấp hàng năm sau Halving
avatar
Cointelegraph
DOGE, SHIB, PEPE Nằm trong số những đồng tiền có hiệu suất hàng đầu hàng ngày, BTC tăng lên 63 nghìn đô la (Xem cuối tuần)
avatar
CryptoPotato
Phá kỷ lục Q1 đối với Polkadot: Địa chỉ hoạt động hàng ngày đạt 514.000 khi giá DOT tăng 7%
avatar
Crypto Breaking
Ver más
Mapa del sitio
Cookie Preferences
Términos y condiciones de la plataforma
Mapa del sitio
Términos y condiciones de la plataforma
ba-one-trust-cookie