WhatsApp身份验证系统中的一个新漏洞使攻击者可以将您锁定在应用程序之外,换句话说,可以停用您的帐户。如果您经常使用该应用程序,这听起来很吓人,但值得注意的是,完成该过程非常复杂,大约需要36个小时才能执行。
本周早些时候,安全研究人员路易斯·马尔克斯卡平特罗和埃内斯托·卡纳莱斯Pere?a通过在一篇文章中分享了他们的这一缺陷的发现福布斯。运作方式如下:
Narwhal Finance以2500万美元估值完成战略融资:5月22日消息,在Arbitrum和BNBChain上运行的去中心化双链永续合约交易平台NarwhalFinance宣布完成战略融资,估值2500万美元。Animoca Ventures、Hailstone Ventures等参投。Narwhal Finance将使用募集资金进一步提升平台上的社交交易体验,并提供卓越的去中心化杠杆交易体验。同时,Narwhal Finance还宣布与Pyth Network建立预言机服务合作伙伴关系,并与Wormhole建立代币桥接服务合作伙伴关系。[2023/5/22 15:18:53]
安装WhatsApp后,攻击者会尝试通过请求身份验证码来尝试通过您的号码登录。
切尔西足球俱乐部宣布与Amber Group达成合作,WhaleFin 将成为球衣赞助品牌:5月12日消息,据切尔西官方宣布,切尔西足球俱乐部已经与数字金融科技平台 Amber Group 达成合作。从下赛季开始,Amber Group 旗下数字资产平台 WhaleFin 标志将出现在切尔西的主场、客场和替补球衣上。[2022/5/12 3:09:36]
在尝试一定次数后,WhatsApp会阻止发送代码12个小时。
WhaleStats:马斯克“喊单”狗狗币或与内幕交易相关:12月18日消息,据链上数据分析商 WhaleStats 表示,马斯克于 12 月 14 日宣布特斯拉周边产品将接受狗狗币支付前几小时,名为“Jzi13k”的匿名用户发起了发起了一笔高达8.5亿美元的狗狗币转账,转移了超53亿枚DOGE。几小时后,马斯克的“喊单”行为使DOGE价格飙升了30%。
许多社区成员认为,马斯克宣布特斯拉周边产品接受 DOGE 和这笔巨额转账之间存在相关性,收款钱包创建目的只是为了接收资金,而其在收到巨额的 DOGE 后就一直没有转出。另有用户认为,特斯拉内部某人或与此事关系密切的人在知道马斯克将“喊单”后,购买了狗狗币,以期从这笔交易中获得高额利润。[2021/12/18 7:46:58]
同时,攻击者设置了一封新电子邮件,并向WhatsApp支持人员发送了“丢失/被盗的电话请求”,以停用您的帐户。
WhatsApp支持人员并不会真正验证该电子邮件地址是否与您的帐户相关联,因此会将您锁定在该应用程序之外。
此后,攻击者必须重复12小时的周期两次。
在这三个周期的最后,您和攻击者都将看到“-1秒后重试。”消息,同时尝试通过您的号码登录。
现在,您必须联系WhatsApp支持以恢复此帐户。
整个繁琐的操作听起来很麻烦,就像攻击者无法进行太多工作一样,只是将您拒之门外。这种方式不会提取任何数据或金钱。
但是令人担忧的是,WhatsApp支持中没有机制要求您验证自己是否是帐户所有者。另外,即使您设置了两因素身份验证,此方法也可以成功将您锁定。
WhatsApp在一份声明中说:“提供带有两步验证的电子邮件地址有助于我们的客户服务团队在遇到这种不太可能的问题时为人们提供帮助。”
为此,请转到“帐户”>“两步验证”,然后输入安全PIN后,您可以提供一个电子邮件ID进行恢复。此电子邮件ID也将帮助WhatsApp验证您的请求。但是,如果您被锁定,则可能仍必须通过电子邮件发送WhatsApp支持。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。