快訊微軟研究人員:OAuth應用程序被用來自動進行網路釣魚攻擊及挖掘加密貨幣金色財經2023-12-16 15:00金色財經報導,微軟研究人員發現了一系列網路事件,OAuth應用程序被用來自動進行網路釣魚攻擊、破壞企業電子郵件以及隱蔽地挖掘加密貨幣。駭客的目標是缺乏強大身份驗證機制的帳戶。他們通過被劫持的帳戶創建了具有高權限的新 OAuth 應用程序,使惡意軟體能夠在用戶不知情的情況下訪問系統。 在一個案例中,用戶名Storm-1283的攻擊者利用OAuth部署虛擬機進行加密貨幣挖礦。根據攻擊持續時間的長短,損失從1萬美元到150萬美元不等。暢行幣圈交易全攻略,專家駐群實戰交流▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!▶ 前往鉅亨買幣找交易所優惠文章標籤更多鉅亨講座看更多講座公告上一篇基於比特幣生態的Tap Protocol獲得420萬美元融資下一篇一未知地址分4筆將2310枚BTC轉入Coinbase0
