駭客竊取用戶加密資產!AT&T代管的電子郵件地址遭遇大規模攻擊
MarsBit/Annie編譯
2023-04-28 14:20

根據 techcrunch 報導,未知駭客目前正在侵入部分擁有 AT&T 電子郵件地址的用戶,利用該查看權限侵入受害者的加密貨幣交易平台帳戶並竊取其加密貨幣資產。

本月初,一位匿名消息人士聲稱,一群網路犯罪分子找到了一種方法,可以侵入任何擁有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 電子郵件地址的人的電子郵件地址。

根據線人的說法,駭客之所以能夠做到這一點,是因為他們可以查看 AT&T 內部網路的一部分,從而可以為任何用戶創建郵件密鑰。郵件密鑰是唯一的憑據,AT&T 電子郵件用戶可以使用它來使用 Thunderbird 或 Outlook 等電子郵件應用程式登錄他們的帳戶,而無需使用密碼。

透過目標的郵件密鑰,駭客可以使用電子郵件應用程式登錄目標帳戶,並開始重置受害者的 Coinbase 或 Gemini 帳戶密碼並轉移資產。 

AT&T 發言人 Jim Kimberly 表示,該公司確實發現了這一情況的存在,並已經對安全防護手段進行了相應的更新,同時主動要求用戶對一些電子郵件帳戶進行密碼重置。但該公司拒絕透露目前因此受損的用戶數量。

本文為火星財經授權刊登,原文標題為「外媒:黑客正侵入AT&T電子郵件帳戶以竊取用戶的加密資產