加密货币诈骗攻击提醒用户检查其应用程序连接

即使您为在线状态选择了一个强大、唯一的密码，并启用了双因素身份验证，您我忽略了另一种方式，即网络犯罪分子可以侵占你的社交媒体帐户，并向你的追随者发送垃圾邮件。

即，这是智能手机公司OnePlus的联合创始人、互联网企业家卡尔·佩伊（CarlPei）在加密货币诈骗者本周利用其推特账户向其33万粉丝发送欺诈性消息后希望得到的教训。

该欺诈消息公布了Pei，新公司（字面上称为“Nothing”）正在进入加密货币的世界，并邀请追随者将他们的以太坊加密货币发送到钱包中，如果他们想投资该项目。

正如贝聿铭所描述的，黑客在泄露了他的IFTTT帐户后，能够发布消息：

通过被黑客授予我的@IFTTT权限，这条推特被注入，请求您的ETH。请不要将任何ETH或您的个人信息发送到声称为“无”的加密货币帐户。我已删除所有连接到我的Twitter的第三方应用程序。

IFTTT（如果是这个，那么就是那个）是一个方便的在线平台，允许互联网用户在各种应用程序、设备和服务之间自动化流程。例如，你可以将门廊上连接互联网的灯泡编程为在比萨饼即将送达时点亮，或者自动将你在Instagram帐户上发布的照片推特出来，如果照片上有特定的标签。

贝聿铭将IFTTT连接到他的推特账户，大概是为了自动发布一些推特。那不是，异常，事实上它这是几年前我自己做的事。

但这确实意味着您需要将IFTTT连接到您的Twitter帐户，并授予其发布权限。这意味着，如果您的IFTTT帐户被泄露，或者您直接或通过IFTTT链接到推特上的另一个第三方服务被劫持，您将无法完全控制与您的推特关注者共享的内容。

以及，这就是为什么，重要的是，你要小心哪些第三方应用程序（如果有的话）连接到你的社交媒体帐户。一旦连接应用程序，它就不会，不管你是否更改，比如说，你的推特密码，第三方应用程序仍然可以访问您的帐户，并可以利用您授予它的任何权限。

此处，如何吊销第三方应用程序，s访问您的Twitter帐户的权限：

• 转到应用程序和会话您的帐户设置部分。将显示连接到您帐户的所有应用程序。在这里，您可以查看每个应用程序使用您的帐户的具体权限，一些人可能只有读权限，其他人可能有读写权限，而其他人甚至可以访问您的私人直接消息。
• 单击撤消访问权限按钮，该按钮位于要从帐户断开连接的应用旁边。

但您也可以采取一些步骤来加强安全性，而不必撤销特定的应用程序。例如，似乎是Carl Pei，被泄露的IFTTT账户。如果贝聿铭仍想以这种方式使用他的IFTTT帐户，他可能希望不仅更改与该帐户相关的密码，而且启用两步验证（2SV）。

在您的在线帐户上启用双因素身份验证或两步验证，除了仅依赖密码之外，还增加了一层安全性。

就我个人而言，我建议每个人检查他们连接到社交媒体帐户（如Twitter）的应用程序列表。您经常会发现，您可能已将一个第三方应用程序链接到您的帐户，而您可能不再使用或不再信任该应用程序。如果您没有，我没有很好的理由保留它，或者你没有，不认识它，或者干脆不要，不要再信任它了，请取消它代表您发表文章的权利。