Tippr是Reddit和twitter中用來給好的內容打賞比特幣現金的一個機器人。如果你在Reddit和twitter看到你喜歡的東西,想要給作者打賞就可以通過這個機器人。收件人只需有一個BCH錢包,當有人給收件人打賞后,收件人就會通過Tippr收到一個提示信息,顯示出打賞的金額和地址。僅2017年12月,通過Tippr的資金就有差不多5萬美金的BCH。但是最近Reddit Tippr用戶卻遇到了黑客,被黑客盜走了數千個BCH。
這次攻擊是Reddit以電子郵件形式重置密碼引起的。黑客通過重置密碼的電子郵件將密碼做了更改,即使這些電子郵件沒有被打開,最后也造成了損失。一個被黑客入侵的用戶解釋道:“我的電子郵件提供商是一個我們都知道的非常大的提供商,已提供日志記錄,但是我的電子郵件帳戶上沒有可疑活動。我的電子郵件帳戶也有2FA。Reddit發送的電子郵件(第一封“單擊此處更改密碼”第二封“密碼已更改”)在我的收件箱中未打開。"
這似乎是一種允許訪問Reddit帳戶的新型攻擊,也是Reddit一個迄今未知的漏洞。本次黑客入侵是使用第三方的未知漏洞對Reddit Tippr的用戶的用戶造成了損失。目前,Reddit Tippr正在針對此問題進行升級。
京公網安備 11010502049343號