المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
يسعدنا أن أقول إنه تم تأمين واستعادة كل من الوصول @0G_labs و @0G_Foundation.
سأفصل كيف تكشفت 👇 المحنة التي استمرت 24 ساعة
1. اكتشف المهاجم أن عامل X 2 كان محميا برسالة نصية قصيرة برقم Verizon. ذهبوا هم أو أحد زملائهم إلى متجر Verizon الفعلي في كوينزتاون بولاية بنسلفانيا. على الأرجح باستخدام معرف مزيف ، قاموا بإنشاء رقم جديد وأعادوا توجيه رسائل الهاتف إلى الرقم الجديد.
2. ثم استخدموا إعادة تعيين كلمة المرور على X للوصول عبر الرقم المخترق وتغيير كلمات المرور لكلا الحسابين.
3. وقع الحادث ليلا بتوقيت الساحل الشرقي يوم السبت. استغرق فريق 0G حوالي 30 دقيقة لتشخيص ما حدث. تمكنا من استعادة قدرة الهاتف والرسائل القصيرة بعد ساعتين مع احتيال Verizon والدعم الفني.
4. ثم تم استرداد حساب 0g foundation x وتمكن الفريق من تغيير كلمات المرور وإزالة المهاجم.
5. لقد أبلغنا دعم x حول حساب المختبرات على الفور نظرا لأنه لا يمكن استرداد كلمة المرور لأن المهاجم قام بالعديد من المحاولات الفاشلة.
6. تمكنا من تسجيل الدخول إلى حساب 0g_labs عبر طريقة تسجيل دخول بديلة لا تتضمن كلمة مرور. تمكنا من طرد المهاجم باستمرار من خلال إنهاء جلساتهم. تحول هذا إلى لعبة قط وفأر لمدة 16 ساعة للمهاجم وفريق 0g لتعديل المنشورات وإنهاء الجلسات بينما كنا ننتظر دعم x. أنهى الفريق والمهاجم الجلسات باستمرار. في وقت من الأوقات ، حاول المهاجم أيضا اختطاف جلسات الاختراق ونشر برمجيا مشاركات احتيال x لسرقة أموال المستخدمين.
لقد أبلغنا باستمرار عن روابط احتيالية.
حاول المهاجم أيضا تفويض الحساب إلى @chamberlainn0 ولكننا تمكنا من حظر ذلك في الوقت المناسب عن طريق إنهاء الجلسات.
7. في وقت من الأوقات ، غضب المهاجم بشدة وبدأ في نشر الغضب ، جنبا إلى جنب مع نشاط تسجيل الدخول غير المعتاد ، انتهى الأمر بالحساب في حالة تعليق حيث تدخل فريق دعم x أخيرا وقام بتنظيف الحساب وحمايته
8. بفضل الدعم المقدم من فريق @Support ، تمكنا من استعادة الحساب وتأمينه.
اقتراحات للتعامل المستقبلي مع الاختراقات ل X team cc @elonmusk ; أعتزم المساعدة في إنشاء تجربة X أكثر أمانا وأمانا للجميع ودمج الدروس المستفادة حتى يتمكن الآخرون من الاستفادة من:
-لا تعطي عامل الرسائل القصيرة 2 كخيار
-الخط الساخن المباشر للاختراقات مع دعم مخصص لحساب Golden Checkmark (أو إضافة مستوى دعم آخر ، سنكون سعداء للدفع)
-إزالة نشر الروبوت fud من X
نهاية المنشور
55.06K
الأفضل
المُتصدِّرة
التطبيقات المفضلة