過往看別人被盜號,總覺得有點愚蠢,直到自己親身經歷,才知道要影響有多大,文長但內不少知識點,歡迎收藏轉發,點波關注🙏。
一、事件經過:
8月28日在推特接獲陌生訊息,看帳號有藍V但創建時間很短 @Neuro_BTC ,還是花時間溝通瞭解項目內容,期間他也丟了些資訊,乍看之下項目想法不錯,提供用戶低門檻的NFT創造機會,並結合Sociafi的功能,屬於複合型社交平台。
期間他也問我合作過的項目有哪些,並邀請去他們平台體驗 @DexisApp ,但用手機開啟並沒看到他向我展示的功能,上面只有一些簡單的影片介紹,9月1日看他帳戶訊息被推特風控,想說這該不會是騙子吧,放著不理會。
9月3日他再次發訊息,問體驗情況如何,再看了他帳戶情況,風控已被推特解除,於是回覆進入平台沒看到相關功能,但他說要使用電腦才能體驗,Android及IOS系統預計9月中旬才會上線,相信他吧就用電腦試試,看這個項目到底在幹嘛。
下載執行檔安裝前先透過線上掃毒,沒異常才安裝,但安裝過程就出了問題,跳了一些異常視窗,使用JOTTI線上防毒軟體再次掃毒發現檔案內含有”decompression bomb”,這是種極為噁心的攻擊方式,能有效癱瘓作業系統,並植入各種木馬病毒。
事情發展到這個地步,立馬對Windows作業系統全面掃描,卸除相關可疑檔案並重開機,運行速度沒受影響也沒其他異常情況,天真的以為已經把病毒清除,便放心的去做其他事情。
9月4日早上被手機上的通知嚇醒,由於睡覺習慣開勿擾模式,發現黑客盜用時間在半夜2-3點,Gmail跳出一連串通知,包含交易所驗證碼的訊息,看了各個交易所的帳戶,萬幸是資產都還在沒被轉移,仔細檢查後發現2個使用10年以上的Google帳號被盜用了。
二、搶救無果:
我的Google帳號都有設置2階段認證(備用郵箱及手機號碼),心想花個5分鐘認證改密碼把帳號主導權拿回就好,但令人驚訝的事情發生了,帳號的密碼、備用郵箱及手機認證全部都被更改了,甚至他還幫帳號上了金鑰認證,代表他擁有帳號最高控制權限。
黑客透過Chrome瀏覽器讀取Cookie資料,拿到帳號並不需要實際登入,而是在登入狀態追加金鑰認證,過程不會造成Google任何警告,直到更改密碼、備用郵箱及手機號碼時,Google才會發送安全提醒郵件。
反映Google並且提供相關證明,應該能把帳號拿回來吧,但殘酷的現實是,沒辦法登入Google就沒辦法提交回報資訊,在「帳戶救援頁面」提到的,全都是用戶在登入狀態下才能執行的事情,例如使用備援郵件及電話登入,在地圖上分享你的所在位置等等。
嘗試用其他Google帳號寫信反映,迄今5天沒得到有的回覆,期間也試著從推特的 @Teamyoutube 留言著手,但由於原本的帳號並沒有在Youtube上「開設頻道」(每個帳號都有頻道但我不記得自己的頻道UAL),所以反映也沒能得到有效的幫助,只給我一個滿意度的調查報告網址。
三、清查影響程度:
電腦肯定是要重新安裝作業系統的,不然很多事情沒辦法做,但用了10幾年的gmail帳號,期間註冊過不少Web2平台,受到影響的平台相當多,包含了網路銀行、Line、Facebook、Instagram、Discord、ChatGPT、Booking、交友帳號、購物平台,更別說是Web3中心化交易所,包含Binance、OKX、Bitget、Gate、BingX、Bybit、Flipster、MXA等等繁族不及備載。
被盜用的Gmail存有許多工作夥伴聯繫方式,甚至還有畢業論文,在帳戶拿不回來的情況下,一切又得從頭來過,很多事情只能用電話進行溝通,一方面要解釋,另方面又要道歉賠罪。
其中最麻煩的就是Authenticator驗證器,由於帳號被登出,所以驗證器裡面一片空白,即便之前使用過雲端備份,但開啟選項看到要「登入Google」時,讓我陷入了無限的鬼打牆。
四、交易所帳號自救:
每間交易所的帳號安全設置都大同小異,基本的3件套就是Email、手機號碼及Authenticator(谷歌)驗證器,但凡因為意外遺失或損壞手機的朋友,應該知道谷歌驗證器要重新申辦挺麻煩的,更不要說連交易所註冊帳號都要一併更換,於是在9月4日開始挨個平台提交安全設置變更,自救首要就是請交易所客服協助凍結帳戶資金。
有些交易所還處於登入狀態可以從站內客服回報,但有些只能靠新申辦的mail提交工單等待客服回信,平均作業時間1-3天不等,最常見的方式就是要提供手持證件的自拍照,或是手持證件外加白紙上寫著需求變更項目及日期,過程很繁雜但讓我意外發現,OKX交易所有內建的視訊系統,由客服確認用戶時間後撥打視訊確認身份。
最讓我頭疼的是,Bitgt易所要求提供一鏡到底的影片,內容須包含證件正反面、手持證件、指定日期的貨幣轉帳紀錄,並且不能使用截圖代替,乍看單用手機相機錄影是無法完成的(在錄影模式無法切換前後鏡頭),感謝客服耐心解說,讓我學會了使用IOS系統可以一氣呵成完成影片錄製。
其實方法很簡啟螢幕錄製,使用相機APP後鏡頭拍證件,翻轉前鏡頭手持證件自拍,然後滑掉相機至手機桌面,到指定交易所開啟APP操作到轉帳頁面,再關閉螢幕錄製即可。
目前自救作業還沒完成,期間透過各交易所BD協助查找工單,明顯感受到客服回覆速度變快,由於提交相關證明都需要人工審核,所以大多數時間只能被動等待,很感謝這幾天不論大小交易所有被我騷擾的BD,都是24小時全年無休的服務客戶。
五、如何避免Google帳戶被盜用?
想必這是大家最最容易忽略的地方,俗話說的好「善泳者溺」,以下是個人整理的幾個重點:
即便帳戶已經有2階段認證,請務必設置金鑰驗證Passkey,確保自己是帳號最高權限者,金鑰種類又可分為密碼金鑰及安全金鑰,密碼金鑰支援指紋、FaceID、自設PIN碼及圖形鎖等等,作業系統要求電腦Windows 10、macOS Ventura 或 ChromeOS 109 以上版本, 手機IOS 16 或 Android 9 以上版本,電腦或行動裝置必須安裝支援的瀏覽器,才能完成密碼金鑰設置。
實體金鑰
安全金鑰則是實體金鑰,手機或平板都能作為安全金鑰,Google官方也有販售Titan實體金鑰(類似USB),市場上包含了FIDO2的實體金鑰其實不少,但真正使用的人其實不太多,一般人設置密碼金鑰夠用了。
Google帳戶資訊的完整程度,影響到帳戶救援時的選項,相信很多人跟我一樣了怕個資外洩,從基本的姓名、生日是假的不說,甚至家用地址及公司地址都是空白未填寫,建議常用的帳號一定要完整填寫帳號資訊,關鍵時刻可以救你一把。
瀏覽器的選擇也很重要,如果是Chrome的重度愛好者,它有許多插件可以使用,但請先去關閉同步功能再重新登入,並在控制台檢視使用者的數據,除了自己以外的都要移除,後續登入會比較麻煩,但安全性提高,瀏覽器個人建議使用Blave,因為它在這次事件全沒受影響。
盡可能切割工作、娛樂及交易的硬體媒介,舉例家用電腦不要登入交易所,交易所只用手機登入,這也是我在此次事件不幸中的大幸,如果是用來爬文、對接合作的電腦,常有連結需點開閱讀,這種切割可以大幅降低交易所或錢包被盜用的風險。
對於任何連結或檔案都要掃毒,這聽起來有點難度,但千萬不要偷懶,連SEC官推都曾經被盜,更何況是一般用戶,沒裝防毒軟體好比毫無防備在滿是扒手的大街閒晃。
六、後記:
原本想把所有受影響的平台都處理完才發文,甚至還要去警局備案,但早一天發文能幫助更多人吧,也煩大家檢舉這2個推特帳號@DexisAp @Neuro_BTC ,避免更多受害者。
Google帳號依照目前的情況該很難拿回來,或許很多人覺得這次事件單純是個人問題,我承認自己是傻B,但人性是犯賤的,很多事情人教人效果有限,必須靠事教人才會成長,感謝您看到文章末端,如果有任何想法或建議,歡迎留言討論,若文章對你有幫助,麻煩轉發讓更多人看見。(作者:威廉@weilin58259960)
+ There are no comments
Add yours