lanjutan
3. Jangan menganggap remeh permintaan email yang tidak biasa hanya sebagai 'seseorang yang bermain-main dengan akun lama di situs yang tidak penting' meskipun tampaknya tidak terkait langsung dengan kripto. Anda harus segera waspada.
Hati-hati teman. Dan pengingat untuk tidak berpuas diri atau malas, gunakan dompet perangkat keras untuk dana yang lebih besar, dan gunakan perangkat terpisah untuk skala besar Anda #crypto . Syukurlah dompet perangkat keras saya tidak dapat dikompromikan, tetapi ini masih menimbulkan beberapa kerusakan, dan sangat menyakitkan karena hal ini dapat terjadi.' telah dengan mudah dihindari + sebagian besar adalah istal.
Pastikan untuk keluar dari kasino ketika kemerosotan berhenti, tetapi pastikan juga untuk tidak dirampok di tempat parkir.
LIVEPembaruan tentang pencurian #hack dan pembelajaran opsec tambahan:
Saya sekarang telah mengonfirmasi lebih lanjut bahwa vektor serangan bypass #2FA adalah serangan manusia di tengah. Saya telah menerima email dari platform pencarian kerja Indeed yang memberi tahu saya bahwa mereka menerima permintaan untuk menghapus akun saya dalam waktu 14 hari. Saya sedang di tempat tidur saat itu dan melakukannya dari ponsel saya melalui aplikasi Gmail seluler.
Saya tidak pernah menggunakan Indeed selamanya dan tidak mempedulikannya, tetapi jelas menurut saya itu tidak biasa, karena saya tidak membuat permintaan seperti itu. Demi keamanan, saya ingin mengetahui siapa yang mengajukan permintaan tersebut dan ingin memeriksa apakah Indeed memiliki log akses, jadi saya mengetuknya di ponsel saya.
Karena saya tidak menggunakan Indeed selamanya, saya tidak ingat kata sandi saya, jadi wajar saja saya memilih Masuk dengan Google. Saya dibawa ke Indeed dan saya tidak dapat menemukan log permintaan. Karena saya tahu login lama saya sudah ada di darkweb, saya pikir seseorang pasti masuk ke Indeed saya, jadi saya melanjutkan untuk mengaktifkan 2FA.
Sejujurnya saya tidak terlalu peduli dengan Indeed meskipun itu terhapus, dan saya pikir itu hanyalah hobi hacker kecil-kecilan yang mengotak-atik login lama dari kebocoran database lama yang terekspos.
Ternyata email Indeed tersebut adalah serangan phishing #spoofed . Tautan Indeed yang saya ketuk di aplikasi Gmail, adalah tautan web Korea Selatan dengan skrip, yang kemudian mengarahkan saya ke beberapa situs Indeed palsu, yang menangkap Login saya dengan Google, lalu mengarahkan saya ke situs Indeed yang asli. Mereka membajak cookie sesi yang memungkinkan mereka melewati 2FA, lalu mengakses akun Google saya dan menyalahgunakan sinkronisasi browser.
Pelajaran umum opsec lebih lanjut yang dipelajari:
1. Aplikasi Gmail Seluler tidak akan menampilkan email asli atau URL tautan pengirim secara default, yang merupakan kelemahan opsec besar. Jangan mengetuk tautan seluler di klien email seluler Anda.
2. Jangan menggunakan Masuk Dengan Google atau fitur #oAuth lainnya. Kenyamanannya tidak sepadan karena kemudahan serangan phishing untuk melewati 2FA. Sekalipun bukan karena mengeklik tautan phishing, situs web biasa dapat disusupi bukan karena kesalahan Anda sendiri. Ekspektasi terhadap keamanan 2FA membuat saya lengah.
