黑客正在侵入 AT&T 的电子邮件账户以窃取加密货币

AT&T 称网络犯罪分子利用 API 问题控制了受害者的电子邮件地址 获悉，未知黑客正在侵入拥有 AT&T 电子邮件地址的人的账户，并利用该访问权限侵入受害者的加密货币交易所账户并窃取他们的加密货币。 本月初，一位匿名消息人士告诉 TechCrunch，一群网络犯罪分子找到了一种方法，可以侵入任何拥有 att.net、sbcglobal.net、bellsouth.net 和其他 AT&T 电子邮件地址的人的电子邮件地址。 根据线人的说法，黑客之所以能够做到这一点，是因为他们可以访问 AT&T 内部网络的一部分，从而可以为任​​何用户创建邮件密钥。邮件密钥是唯一的凭据，AT&T 电子邮件用户可以使用它来使用 Thunderbird 或 Outlook 等电子邮件应用程序登录他们的帐户，而无需使用他们的密码。 通过目标的邮件密钥，黑客可以使用电子邮件应用程序登录目标帐户并开始重置密码以获得更有利可图的服务，例如加密货币交换。到那时，受害者的游戏就结束了，因为黑客随后可以通过电子邮件重置受害者的 Coinbase 或 Gemini 帐户密码。 ...