小森めと的X帳號在今天凌晨被盜用po了一篇NFT ($MET)的廣告文~還很用心的附了一張圖
https://i.imgur.com/HmhLZ5d.jpeg
還好過沒多久就被刪文了~說明會再調查原因
https://i.imgur.com/MAgDJjE.jpeg
當然粉絲沒這麼容易上當~ めっさん怎麼可能懂NFT是什麼東西
不知道是不是因為名字太像(MET $met)所以被盯上了
很好奇這種盜帳號是用什麼方法運作的?
難道使用者沒設定雙重認證嗎

不是名字像，這東西隨便發，盜了之後用你名字炒作

最近不少人受害啊 應該不是沒有雙重認證的問題

第一段笑死XD 不過met確實不像懂這些的人XD看了一下那個文很針對設計的感覺耶，擺明是想利用妳的名氣搞

Kronii表示：Buy!Buy!Buy!…

記得有一些案例是雙重認證也被繞過

簡單暴力就是被釣魚網站騙登入

之前YT那邊很常發生點了假廠商給的連結還是下載程式

session hijack，簡單講就是偷你瀏覽器的 cookie

直接把COOKIE盜走

另外就是網站沒有擋第三方來源存取cookie 可能被偷走了

有些大頻道也發生過。不過最簡單就是約魚，LTT 就中過好幾次了。XD

釣魚這種好像根本沒辦法躲，如果對方假裝成是案主要談的話你不可能對方的連結都不點的

除非那種頭牌藝人所有商業行為都由經紀人接洽的 不然V本人肯定要自己接觸一些東西

點到釣魚連結 到把妳account takeover 中間其實還有一些挽救的機會

holo做這麼大 和V之間也只是合作關係 經紀人負責聯絡而不是全權決定事務

還有經紀人被盜，傳釣魚給藝人的這種真的防不了

這類事情最近好像有點多

雙重認證被閃過去就是電腦中招cookie被幹走了他根本不需要知道你的密碼一樣可以用說到底再強的密碼跟2FA一樣閃不掉社交工程

文章用機器人產的吧

這種要盡量防就是專門用準備一台實體機器不與其他個人電腦有連結 用來開信件 完全不做其他事情 完全不登入任何網站不記憶任何登入狀態和密碼帳號 不保留任何cookies但這也只是盡量 社交工程目的就是繞過這些東西

kson好像前天也被盜了

めっさん的頭腦怎麼可能會懂這些 真正的粉絲才不會上當（