$1 换取密钥?暗网帖子声称 Kraken 管理员访问权限出售
内容摘要
据报道,一个暗网论坛上有人正在以低至 1 美元的价格出售对 Kraken 加密货币交易所内部管理面板的只读访问权限。所宣传的访问权限据称允许查看用户资料、交易历史和完整的 KYC 文件,有效期为一到两个月,没有 IP 限制,并包括生成支持工单的能力。尽管一些网络用户对该列表的真实性表示怀疑,但安全专家警告称,即使是只读访问也构成重大风险,因为它使威胁行为者能够冒充员工、引用真实数据以建立信任,并发起复杂的网络钓鱼或社会工程攻击。CIFER Security 建议 Kraken 用户立即启用硬件密钥认证、激活全局设置锁定、将提款地址列入白名单,并对支持通信保持极端谨慎,同时强调集中托管在加密货币行业中仍然是一个重大的单点故障。
(来源:BeInCrypto)