PTT動漫區 / C_Chat (希洽)

[Vtub] 小森めと X帳號被盜用po廣告文

看板C_Chat (希洽)作者 (變成HOLOLIVE的形狀了)時間8小時前 (2025/02/25 10:09), 編輯推噓12(12028)
留言40則, 16人參與, 5小時前最新討論串1/1
小森めと的X帳號在今天凌晨被盜用po了一篇NFT ($MET)的廣告文~還很用心的附了一張圖 https://i.imgur.com/HmhLZ5d.jpeg
還好過沒多久就被刪文了~說明會再調查原因 https://i.imgur.com/MAgDJjE.jpeg
當然粉絲沒這麼容易上當~ めっさん怎麼可能懂NFT是什麼東西 不知道是不是因為名字太像(MET $met)所以被盯上了 很好奇這種盜帳號是用什麼方法運作的? 難道使用者沒設定雙重認證嗎 -- Rain Drops 永遠的六人組 @KIBADORI_Rue https://i.imgur.com/Zdkoyxh.jpg
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.139.231.244 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1740449344.A.D7D.html
02/25 10:11, 8小時前 , 1F
不是名字像,這東西隨便發,盜了之後用你名字炒作
02/25 10:11, 1F
02/25 10:11, 8小時前 , 2F
最近不少人受害啊 應該不是沒有雙重認證的問題
02/25 10:11, 2F
02/25 10:11, 8小時前 , 3F
第一段笑死XD 不過met確實不像懂這些的人XD
02/25 10:11, 3F
02/25 10:13, 8小時前 , 4F
看了一下那個文很針對設計的感覺耶,擺明是想利用妳的名
02/25 10:13, 4F
02/25 10:13, 8小時前 , 5F
氣搞
02/25 10:13, 5F
02/25 10:13, 8小時前 , 6F
Kronii表示:Buy!Buy!Buy!…
02/25 10:13, 6F
02/25 10:13, 8小時前 , 7F
記得有一些案例是雙重認證也被繞過
02/25 10:13, 7F
02/25 10:13, 8小時前 , 8F
簡單暴力就是被釣魚網站騙登入
02/25 10:13, 8F
02/25 10:13, 8小時前 , 9F
之前YT那邊很常發生點了假廠商給的連結還是下載程式
02/25 10:13, 9F
02/25 10:14, 8小時前 , 10F
session hijack,簡單講就是偷你瀏覽器的 cookie
02/25 10:14, 10F
02/25 10:14, 8小時前 , 11F
直接把COOKIE盜走
02/25 10:14, 11F
02/25 10:14, 8小時前 , 12F
這種狀況下,二階段驗證也不一定有用。因為對方就是直接
02/25 10:14, 12F
02/25 10:14, 8小時前 , 13F
cookie被盜走就是"登入狀態"這件事情被偷了 雙重認證也
02/25 10:14, 13F
02/25 10:14, 8小時前 , 14F
沒用
02/25 10:14, 14F
02/25 10:14, 8小時前 , 15F
偽裝成你的整個瀏覽器了。除非 Server 還有再特別檢查你
02/25 10:14, 15F
02/25 10:15, 8小時前 , 16F
的 IP,不然通常他就會認為你是原來的那個人了……之前
02/25 10:15, 16F
02/25 10:15, 8小時前 , 17F
另外就是網站沒有擋第三方來源存取cookie 可能被偷走了
02/25 10:15, 17F
02/25 10:16, 8小時前 , 18F
有些大頻道也發生過。
02/25 10:16, 18F
02/25 10:16, 8小時前 , 19F
不過最簡單就是約魚,LTT 就中過好幾次了。XD
02/25 10:16, 19F
02/25 10:18, 8小時前 , 20F
釣魚這種好像根本沒辦法躲,如果對方假裝成是案主要談的
02/25 10:18, 20F
02/25 10:18, 8小時前 , 21F
話你不可能對方的連結都不點的
02/25 10:18, 21F
02/25 10:26, 7小時前 , 22F
除非那種頭牌藝人所有商業行為都由經紀人接洽的 不然V
02/25 10:26, 22F
02/25 10:26, 7小時前 , 23F
本人肯定要自己接觸一些東西
02/25 10:26, 23F
02/25 10:26, 7小時前 , 24F
點到釣魚連結 到把妳account takeover 中間其實還有一
02/25 10:26, 24F
02/25 10:27, 7小時前 , 25F
些挽救的機會
02/25 10:27, 25F
02/25 10:27, 7小時前 , 26F
holo做這麼大 和V之間也只是合作關係 經紀人負責聯絡
02/25 10:27, 26F
02/25 10:27, 7小時前 , 27F
而不是全權決定事務
02/25 10:27, 27F
02/25 10:32, 7小時前 , 28F
還有經紀人被盜,傳釣魚給藝人的
02/25 10:32, 28F
02/25 10:33, 7小時前 , 29F
這種真的防不了
02/25 10:33, 29F
02/25 10:37, 7小時前 , 30F
這類事情最近好像有點多
02/25 10:37, 30F
02/25 10:41, 7小時前 , 31F
雙重認證被閃過去就是電腦中招cookie被幹走了
02/25 10:41, 31F
02/25 10:42, 7小時前 , 32F
他根本不需要知道你的密碼一樣可以用
02/25 10:42, 32F
02/25 10:43, 7小時前 , 33F
說到底再強的密碼跟2FA一樣閃不掉社交工程
02/25 10:43, 33F
02/25 10:57, 7小時前 , 34F
文章用機器人產的吧
02/25 10:57, 34F
02/25 11:37, 6小時前 , 35F
這種要盡量防就是專門用準備一台實體機器不與其他個人電腦
02/25 11:37, 35F
02/25 11:37, 6小時前 , 36F
有連結 用來開信件 完全不做其他事情 完全不登入任何網站
02/25 11:37, 36F
02/25 11:37, 6小時前 , 37F
不記憶任何登入狀態和密碼帳號 不保留任何cookies
02/25 11:37, 37F
02/25 11:39, 6小時前 , 38F
但這也只是盡量 社交工程目的就是繞過這些東西
02/25 11:39, 38F
02/25 11:40, 6小時前 , 39F
kson好像前天也被盜了
02/25 11:40, 39F
02/25 12:57, 5小時前 , 40F
めっさん的頭腦怎麼可能會懂這些 真正的粉絲才不會上當(
02/25 12:57, 40F
更多 zen0802 的文章
文章代碼(AID): #1dlIP0rz (C_Chat)
C_Chat 近期熱門文章
更多 近期熱門文章 >>
PTT動漫區 即時熱門文章
4
13
[公告] 水桶
[ C_ChatBM ]
ifulita
20小時前, 02/24
更多 即時熱門文章 >>
更多 zen0802 的文章
文章代碼(AID): #1dlIP0rz (C_Chat)