evilcos

最近的一些安全灵魂拷问，我肯定都有答案的，而且答案也都给过。但我真不喜欢废话，问题的评论区很精彩，你真的想提高这方面的认知可以多参考、多琢磨...

相信自己，炒币都可以赚的那么多，安全绝对没问题！😊

现在还有人会把明文助记词直接地乖乖地备份在密码管理器里？

Existují ještě lidé, kteří dělají screenshoty frází pro obnovení a jednoduše je ukládají do alba jako zálohu?

一个月薪 $5K 的工程师保管着 $10M 资产，然后你相信他，是因为他不敢挪用，还是因为他没办法挪用？

Pokud váš program na žebříku nemá žádné podvody, ale proxy linka, kterou jste nakonfigurovali, škodí, může přímo provést útok typu man-in-the-middle na váš Google/X/Binance/OKX? Pokud jste hacker (ovládající tuto proxy linku), co byste udělali?

Zpětně se díváme na to, že tento týden, v kryptoměnovém světě, se jednotliví hráči obrátili na nás o pomoc v souvislosti s krádežemi. Dva případy byly nad 1 milion dolarů, jeden nad 2 miliony dolarů a jeden nad 6,5 milionu dolarů.

O malých částkách se nebudeme rozepisovat, je to únavné.

Zde sdílím jednu myšlenku: Bezpečnostní rizika jsou jako démoni skrývající se v zóně slepého místa. Nevidíte je, ale určitě tam jsou. Vždycky nastane nějaká situace, nějaký okamžik, kdy tento démon vyskočí ven.

Nikdo se nemůže vyhnout, ale každý má příležitost a může výrazně zvýšit svou odolnost/silnost/spolehlivost…

Pády do pastí jsou nejlepší vzdělání, doufám, že jste jen spadli do menší pasti.

Po události s krádeží Cetus, kterou Sui Foundation pokryla, si uživatelé mohou nyní vybrat většinu svých prostředků. SlowMist také obdržel osobní dar ve výši 20 000 dolarů od @JaceHoiX, moc děkujeme!🫡

Sledování hackerů stále pokračuje, čekáme na další vývoj.

Držení bitcoinu, instalace antivirového softwaru a používání správce hesel mají společné to, že se na první pohled zdají velmi jednoduché, ale ve skutečnosti je obtížné je spolehlivě praktikovat. V virtuálním světě je největší výzvou dosáhnout souladu mezi poznáním a jednáním...

Postoj ovlivňuje, ba dokonce určuje osobní emoce a úsudky. Například po události krádeže nebo podvodu je naším výchozím bodem okamžitě pomoci oběti minimalizovat ztráty a získat zpět ztracené prostředky. Můžeme se spojit s co nejvíce zdroji, abychom reagovali, i když to může vypadat velmi centralizovaně.

Respektuji ty, kdo hájí duch decentralizace, za předpokladu, že daná osoba byla okradena, nebude mít myšlenky nebo čin využít centralizované síly.

Zlí lidé nejprve porušují pravidla, a ty jim ještě pomáháš přemýšlet, musíš se snad klamat pokrytectvím, abys zmátl sám sebe a ostatní?

Jaký je správný způsob? Pokud opravdu chceš hájit ducha decentralizace, neměl bys jen říkat "don't be evil" (nedělej zlo), ale měl bys to navrhnout tak, aby se "can't be evil" (nedalo se udělat zlo). Pokud dojde k nějaké bezpečnostní nehodě, nikdo nebude mít možnost využít centralizovanou sílu k zásahu, nebo náklady na to budou extrémně vysoké. Takže i když bude existovat myšlenka na využití centralizované síly, nebude to možné provést.

Stále to říkám, je to temný les, nauč se více o bezpečnosti a vyzbroj se, alespoň si zvýšíš práh pro to, aby tě okradli.

Odhalení některých podvodných bezpečnostních společností:

@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh

Toto jsou zločinecké gangy, které se vydávají za pomoc při řešení bezpečnostních problémů, jako je krádež peněženky, a pak způsobují další újmu uživatelům…

Ale víte co, takové odhalení je pouze povrchní a neřeší základní problém… Doufám, že nikdo nebude okraden, a pokud se to přece jen stane, zůstaňte prosím klidní a nevěřte snadno nikomu dalšímu.

Bezpečnostní doporučení: pokud vám byly ukradeny peníze, je nejlepší, aby adresu peněženky bylo možné zveřejnit (pokud máte obavy o soukromí, můžete vhodně skrýt některé znaky uprostřed), nebo se alespoň podívejte na tohoto hráče, který zveřejnil adresu hackera.

Proč je toto doporučení? Je to kvůli jinému uživatelskému účtu, jehož případ byl vyšetřován policií, a při vyšetřování bylo zjištěno, že zdrojem financí hackera je tento hráč, a téměř se pokračovalo ve vyšetřování... Vyloučil jsem podezření na tohoto hráče na základě různých historických dat, jinak by to mohlo být problém.

Někteří hackeři dnes mají zvláštní zálibu v házení viny na jiné; v takovém případě neponesete pouze bolest z krádeže peněz, ale také možná následné vyšetřování ze strany policie... Být považován za podezřelého také není příjemné...

Další incident s únikem paměťových frází/privátních klíčů z malých skupin, příčina úniku je neznámá, adresa hackera je:
0x9AB593baC174B4B792be8482b760Ce632d16392a

Zatím to nevypadá na velký zisk, ukradených peněženek je téměř 200, oběti, které hledají pomoc, jsou dvě, jak je znázorněno na obrázku, tyto ENS a Twitter účty patří ukradeným uživatelům. V období svátků je bezpečnost na prvním místě...

cc @MistTrack_io @SlowMist_Team

Web3/Crypto bezpečnostní rámec dvěma obrázky, začal jsem je kreslit v roce 2018, toto je nejnovější verze. Pokud chcete rozšířit obsah, obávám se, že by toho bylo velmi mnoho, do jaké míry, prosím, porovnejte rámec ATT&CK (útočný pohled)…

My @SlowMist_Team se zaměřujeme na celkovou bezpečnost, není to jen o phishingu každý den 😱

My @MistTrack_io probíhá testování na našem MCP, zatím je zážitek docela dobrý, použití má určité požadavky:

1 Musíte mít místně klienta podporujícího MCP, jako je Claude/Cursor, podívejte se na: https://t.co/mIGFaQflg2
2 Potřebujete MistTrack API klíč, který je zpoplatněný: https://t.co/sEN6HkgYT4

Pak můžete pomocí přirozeného jazyka zadat požadavky tomuto AI klientovi integrovanému s MistTrack MCP.

Analýza rizik na blockchainu a sledování se stane jednodušším, to je náš malý krok, ale velký krok pro budoucí bezpečnostní analýzu v kryptoměnách.😃

Otevřený zdroj: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c adresa:

⚠️Screenshot od hráče, který věří Chromu, klikl na „Ano, pokračovat“ a poté se dostal na podvodnou stránku @ChangeNOW_io (všimněte si písmena e ve screenshotu, zmínil jsem metodu phishingu Punycode v černé příručce), a poté mu bylo ukradeno více než 20 tisíc dolarů...

To je past Chromu, doporučovací mechanismus není dobře nastaven, doporučil uživateli phishingovou stránku...uživatel původně navštěvoval pravou stránku...😭

Monero 门罗币 tento překlad do čínštiny je od koho?

🔥EIP-7702 的使用在活跃了，这些 Delegated Address 要挺住，你们（钓鱼等团伙例外）的智能合约代码出问题，用户就惨了...

Nedávno měly falešné Zoom konferenční software útoky na kryptoměnový sektor určitou vlivnost na projekty nebo jednotlivce. Existuje několik malých detailů, které jsou zvlášť "silné", a je třeba je znovu připomenout:

1/ Odkazy na Zoom vypadají na Telegramu/X jako skutečné oficiální domény, ale ve skutečnosti jsou podvodně zfalšovány pomocí malých triků; když na ně kliknete, rozhodně to nebude oficiální doména (nezapomeňte na https://t.co/yC8gGpF4gJ a https://t.co/RxetCoPUh4), na to je třeba si dávat zvláštní pozor.

2/ Ti, kteří vás lákají ke stažení falešného Zoomu, jsou obvykle velmi dobře vybaveni rétorikou, že vám připadají jako nepravděpodobní podvodníci, a klíčovým bodem je, že účastníci, které vidíte, jsou ve skutečnosti vytvořeni pomocí deepfake... Není třeba pochybovat, v éře AI mohou být videa a hlasy velmi realistické...

3/ Jakmile ovládnete cílový počítač, následují různé útoky, které se rozšiřují, a to nejen na základě oprávnění a financí, které má cílový počítač. Pokud jde o technika, který má oprávnění k příslušným cloudovým platformám, situace se ještě zhorší...

Pokud se setkáte s tímto typem hrozby a potřebujete pomoc, můžete nás kontaktovat. Tady používáme Zoom jako příklad, ale existuje mnoho jiných konferenčních softwarů s podivnými názvy, stačí být obezřetný.

😵‍💫Každý svátek přináší mnohé neplechy... Včera bylo relativně klidno, dnes už došlo k třem případům krádeže, z nichž dva jsou spojené s podvody na Telegramu. Účet známého byl ukraden, podvodníci pečlivě připravili léčku na základě kontextu chatovacího záznamu, zaslané hlasové zprávy byly také simulované (v současnosti existují některé AI nástroje, které velmi usnadňují simulaci na základě historického hlasu)... Není dobré důvěřovat pouze jednomu zdroji, pokud se jedná o finance, rozhodně je třeba vytvořit další mechanismus ověřování důvěryhodného zdroje...