evilcos
0 Mengikuti
2 Pengikut
2 Disukai
0 Dibagikan
Semua
Video
Lihat asli
Beberapa pertanyaan keamanan terkini, saya pasti punya jawabannya, dan saya juga sudah memberikan jawabannya. Tapi saya benar-benar tidak suka omong kosong, kolom komentar dari pertanyaan tersebut sangat menarik, jika Anda benar-benar ingin meningkatkan pemahaman di bidang ini, Anda bisa banyak merujuk dan merenungkan...
Percayalah pada diri sendiri, berinvestasi di cryptocurrency saja bisa menghasilkan begitu banyak, keamanan pasti tidak masalah!😊
Percayalah pada diri sendiri, berinvestasi di cryptocurrency saja bisa menghasilkan begitu banyak, keamanan pasti tidak masalah!😊
Lihat asli
Apakah masih ada orang yang dengan patuh langsung mencadangkan mnemonic plaintext di pengelola kata sandi?
Lihat asli
Apakah masih ada orang yang mengambil tangkapan layar frasa pemulihan dan langsung menyimpannya di album sebagai cadangan?
Lihat asli
Seorang insinyur dengan gaji $5K mengelola aset senilai $10M, lalu Anda percaya padanya, apakah karena dia tidak berani menyalahgunakan, atau karena dia tidak bisa menyalahgunakan?
Lihat asli
Jika program ladder Anda tidak curang, tetapi jalur proxy yang Anda konfigurasikan melakukan kejahatan, apakah itu bisa langsung diserang dengan serangan pria di tengah terhadap Google/X/Binance/OKX Anda? Jika Anda adalah seorang hacker (orang yang mengendalikan jalur proxy ini), apa yang akan Anda lakukan?
Lihat asli
Setelah ditinjau, minggu ini, dalam kasus pencurian yang dilaporkan oleh pemain individual di dunia cryptocurrency, ada dua kasus besar, lebih dari 1 juta dolar AS, satu kasus lebih dari 2 juta dolar AS, dan satu kasus lebih dari 6,5 juta dolar AS.
Kasus kecil tidak perlu dibahas lebih lanjut, sudah cukup membuat frustrasi.
Di sini saya ingin berbagi pemikiran: risiko keamanan adalah iblis yang bersembunyi di zona buta, Anda tidak dapat melihatnya, tetapi pasti ada, selalu ada suatu situasi, suatu saat, di mana iblis ini akan muncul.
Tidak ada yang bisa terhindar, tetapi setiap orang memiliki kesempatan, dapat secara signifikan meningkatkan ketahanan/keandalan/kepercayaan diri mereka...
Mengalami kegagalan adalah pendidikan terbaik, semoga Anda hanya mengalami sedikit kegagalan.
Kasus kecil tidak perlu dibahas lebih lanjut, sudah cukup membuat frustrasi.
Di sini saya ingin berbagi pemikiran: risiko keamanan adalah iblis yang bersembunyi di zona buta, Anda tidak dapat melihatnya, tetapi pasti ada, selalu ada suatu situasi, suatu saat, di mana iblis ini akan muncul.
Tidak ada yang bisa terhindar, tetapi setiap orang memiliki kesempatan, dapat secara signifikan meningkatkan ketahanan/keandalan/kepercayaan diri mereka...
Mengalami kegagalan adalah pendidikan terbaik, semoga Anda hanya mengalami sedikit kegagalan.
Lihat asli
Jika riwayat dompet/ pemberitahuan pesan Anda muncul seperti riwayat video ini, jangan panik, frase sandi/ kunci pribadi Anda tidak bocor, dan tidak ada otorisasi yang tidak biasa.
Ada dua prinsip teknis yang dapat menyebabkan transaksi semacam ini:
1/ Palsu log acara di dalam kode kontrak Token (seperti gambar 2/3/4), karena Token itu sendiri adalah palsu, kode kontrak dapat mengontrol detail log yang dihasilkan, dompet/ penjelajah blok akan membuat pemberitahuan pesan dan riwayat berdasarkan detail log. Ini adalah prinsip dasar, tidak perlu dijelaskan lebih lanjut, ingat saja. Fitur ini yang dimanfaatkan oleh Token palsu dapat membuat pengguna panik, mengira ada yang tidak beres dengan dompet, pada saat itu dompet harus memberikan peringatan risiko, seperti yang ditunjukkan dalam video dan gambar, peringatannya cukup jelas.
Ada dua prinsip teknis yang dapat menyebabkan transaksi semacam ini:
1/ Palsu log acara di dalam kode kontrak Token (seperti gambar 2/3/4), karena Token itu sendiri adalah palsu, kode kontrak dapat mengontrol detail log yang dihasilkan, dompet/ penjelajah blok akan membuat pemberitahuan pesan dan riwayat berdasarkan detail log. Ini adalah prinsip dasar, tidak perlu dijelaskan lebih lanjut, ingat saja. Fitur ini yang dimanfaatkan oleh Token palsu dapat membuat pengguna panik, mengira ada yang tidak beres dengan dompet, pada saat itu dompet harus memberikan peringatan risiko, seperti yang ditunjukkan dalam video dan gambar, peringatannya cukup jelas.
Lihat asli
Kejadian pencurian Cetus setelah dukungan dari Yayasan Sui, pengguna kini dapat menarik kembali sebagian besar dana mereka. SlowMist juga menerima dukungan sebesar 20 ribu dolar AS dari @JaceHoiX, terima kasih banyak!🫡
Penyelidikan terhadap peretas masih berlangsung, kita tunggu saja perkembangannya.
Penyelidikan terhadap peretas masih berlangsung, kita tunggu saja perkembangannya.
Lihat asli
Memiliki Bitcoin, memasang perangkat lunak antivirus, menggunakan pengelola kata sandi, ketiga hal ini memiliki kesamaan: terlihat sederhana, tetapi untuk melaksanakannya dengan stabil, tetap saja sangat sulit. Salah satu kesulitan terbesar di dunia maya adalah keselarasan antara pengetahuan dan tindakan...
Lihat asli
Posisi mempengaruhi bahkan menentukan emosi dan penilaian seseorang. Misalnya, setelah kejadian pencurian/penipuan terjadi, titik awal kami adalah segera membantu korban mengurangi kerugian dan memulihkan kerugian tersebut. Kami mungkin akan menggabungkan sebanyak mungkin sumber daya untuk menghadapinya, meskipun tindakan ini terlihat sangat terpusat.
Saya menghormati mereka yang mempertahankan semangat desentralisasi, dengan syarat orang tersebut telah dicuri, dan dia tidak akan memiliki niat atau tindakan untuk menggunakan kekuatan terpusat.
Orang jahat pertama kali melanggar aturan, apakah kamu masih membantunya berpikir, harus menggunakan kepura-puraan untuk membingungkan diri sendiri dan orang lain?
Apa tindakan yang benar? Jika kamu benar-benar ingin mempertahankan semangat desentralisasi dalam sebuah sistem, maka kamu tidak bisa hanya berteriak 'jangan berbuat jahat', tetapi seharusnya dirancang agar 'tidak bisa berbuat jahat'. Jika benar-benar ada insiden keamanan, tidak ada orang yang dapat menggunakan kekuatan terpusat untuk campur tangan, atau biaya untuk menggunakannya sangat tinggi. Maka bahkan jika ada keinginan untuk menggunakan kekuatan terpusat, itu tidak akan dapat dilaksanakan.
Masih kata itu, ini adalah hutan gelap, belajar lebih banyak pengetahuan keamanan untuk membekali diri sendiri, setidaknya dapat meningkatkan ambang batas diri kamu dari tindakan jahat.
Saya menghormati mereka yang mempertahankan semangat desentralisasi, dengan syarat orang tersebut telah dicuri, dan dia tidak akan memiliki niat atau tindakan untuk menggunakan kekuatan terpusat.
Orang jahat pertama kali melanggar aturan, apakah kamu masih membantunya berpikir, harus menggunakan kepura-puraan untuk membingungkan diri sendiri dan orang lain?
Apa tindakan yang benar? Jika kamu benar-benar ingin mempertahankan semangat desentralisasi dalam sebuah sistem, maka kamu tidak bisa hanya berteriak 'jangan berbuat jahat', tetapi seharusnya dirancang agar 'tidak bisa berbuat jahat'. Jika benar-benar ada insiden keamanan, tidak ada orang yang dapat menggunakan kekuatan terpusat untuk campur tangan, atau biaya untuk menggunakannya sangat tinggi. Maka bahkan jika ada keinginan untuk menggunakan kekuatan terpusat, itu tidak akan dapat dilaksanakan.
Masih kata itu, ini adalah hutan gelap, belajar lebih banyak pengetahuan keamanan untuk membekali diri sendiri, setidaknya dapat meningkatkan ambang batas diri kamu dari tindakan jahat.
Lihat asli
Mengungkap beberapa penipu dari perusahaan keamanan palsu:
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
Semua ini adalah kelompok kriminal yang mengaku dapat membantu pengguna menyelesaikan masalah keamanan seperti dompet yang dicuri, lalu membuat pengguna mengalami kerugian lebih lanjut…
Namun, pengungkapan saya ini hanya mengobati gejala, bukan akar masalahnya… Semoga semua orang tidak dicuri, dan jika tidak sengaja dicuri, tetaplah tenang, jangan mudah percaya pada siapa pun.
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
Semua ini adalah kelompok kriminal yang mengaku dapat membantu pengguna menyelesaikan masalah keamanan seperti dompet yang dicuri, lalu membuat pengguna mengalami kerugian lebih lanjut…
Namun, pengungkapan saya ini hanya mengobati gejala, bukan akar masalahnya… Semoga semua orang tidak dicuri, dan jika tidak sengaja dicuri, tetaplah tenang, jangan mudah percaya pada siapa pun.
Lihat asli
Sebuah saran keamanan, jika dana Anda dicuri, sebaiknya alamat dompet dapat dipublikasikan (jika khawatir tentang privasi, Anda dapat menyembunyikan beberapa karakter di tengah), atau setidaknya pelajari pemain di bawah ini, dia mempublikasikan alamat peretas.
Mengapa ada saran ini? Karena ada pengguna lain yang dicuri, kasusnya melibatkan penegakan hukum, selama penyelidikan ditemukan bahwa sumber dana alamat peretas adalah pemain ini, hampir saja penyelidikan dilanjutkan... Saya telah mengecualikan kecurigaan pemain ini melalui berbagai data sejarah, jika tidak mungkin akan menjadi masalah.
Beberapa peretas sekarang, sangat suka menjebak, Anda tidak hanya akan menanggung rasa sakit karena kehilangan dana, tetapi juga kemungkinan adanya penyelidikan penegakan hukum di kemudian hari... dianggap sebagai tersangka juga tidak enak...
Mengapa ada saran ini? Karena ada pengguna lain yang dicuri, kasusnya melibatkan penegakan hukum, selama penyelidikan ditemukan bahwa sumber dana alamat peretas adalah pemain ini, hampir saja penyelidikan dilanjutkan... Saya telah mengecualikan kecurigaan pemain ini melalui berbagai data sejarah, jika tidak mungkin akan menjadi masalah.
Beberapa peretas sekarang, sangat suka menjebak, Anda tidak hanya akan menanggung rasa sakit karena kehilangan dana, tetapi juga kemungkinan adanya penyelidikan penegakan hukum di kemudian hari... dianggap sebagai tersangka juga tidak enak...
Lihat asli
Sekali lagi, sebuah insiden kebocoran kata sandi/privasi kecil terjadi, alasan kebocoran tidak diketahui, alamat hacker adalah:
0x9AB593baC174B4B792be8482b760Ce632d16392a
Saat ini terlihat tidak banyak keuntungan, alamat dompet yang dicuri hampir 200, dan ada dua korban yang meminta bantuan. Seperti yang terlihat, ENS dan Twitter ini adalah pengguna yang dicuri. Di hari-hari besar ini, keselamatan adalah yang utama...
cc @MistTrack_io @SlowMist_Team
0x9AB593baC174B4B792be8482b760Ce632d16392a
Saat ini terlihat tidak banyak keuntungan, alamat dompet yang dicuri hampir 200, dan ada dua korban yang meminta bantuan. Seperti yang terlihat, ENS dan Twitter ini adalah pengguna yang dicuri. Di hari-hari besar ini, keselamatan adalah yang utama...
cc @MistTrack_io @SlowMist_Team
Lihat asli
Kerangka keamanan Web3/Kripto dalam dua gambar, saya mulai menggambar ini pada tahun 2018, ini adalah versi terbaru, jika ingin memperluas konten mungkin akan sangat banyak, sebanyak apa, silakan bandingkan dengan kerangka ATT&CK (perspektif serangan)…
Kami @SlowMist_Team memperhatikan keamanan secara keseluruhan, bukan hanya pancingan setiap hari😱
Kami @SlowMist_Team memperhatikan keamanan secara keseluruhan, bukan hanya pancingan setiap hari😱
Lihat asli
Kami @MistTrack_io sedang melakukan pengujian online MCP kami sendiri, saat ini pengalaman yang didapat cukup baik, dengan beberapa syarat:
1 Anda harus memiliki klien yang mendukung MCP seperti Claude/Cursor, lihat: https://t.co/mIGFaQflg2
2 Anda memerlukan Kunci API MistTrack, yang memerlukan biaya: https://t.co/sEN6HkgYT4
Kemudian, Anda dapat memberikan permintaan kepada klien AI yang terintegrasi dengan MistTrack MCP menggunakan bahasa alami.
Analisis risiko dan pelacakan di blockchain akan menjadi lebih sederhana, ini adalah langkah kecil bagi kami, tetapi langkah besar untuk analisis keamanan Crypto di masa depan.😃
Alamat sumber terbuka: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c alamat:
1 Anda harus memiliki klien yang mendukung MCP seperti Claude/Cursor, lihat: https://t.co/mIGFaQflg2
2 Anda memerlukan Kunci API MistTrack, yang memerlukan biaya: https://t.co/sEN6HkgYT4
Kemudian, Anda dapat memberikan permintaan kepada klien AI yang terintegrasi dengan MistTrack MCP menggunakan bahasa alami.
Analisis risiko dan pelacakan di blockchain akan menjadi lebih sederhana, ini adalah langkah kecil bagi kami, tetapi langkah besar untuk analisis keamanan Crypto di masa depan.😃
Alamat sumber terbuka: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c alamat:
Lihat asli
⚠️Seorang pemain mengirimkan tangkapan layar, namun dia mempercayai Chrome, mengklik "ya, lanjutkan", lalu masuk ke situs phishing palsu @ChangeNOW_io (perhatikan huruf e dalam tangkapan layar, saya pernah menyebutkan metode phishing Punycode dalam buku hitam), dan kemudian kehilangan lebih dari 20 ribu dolar aset...
Inilah jebakan Chrome, mekanisme rekomendasi tidak berjalan dengan baik, memberikan rekomendasi situs phishing kepada pengguna... Pengguna seharusnya mengunjungi situs yang asli... 😭
Inilah jebakan Chrome, mekanisme rekomendasi tidak berjalan dengan baik, memberikan rekomendasi situs phishing kepada pengguna... Pengguna seharusnya mengunjungi situs yang asli... 😭
Lihat asli
Monero 门罗币 ini diterjemahkan oleh siapa?
Lihat asli
🔥Penggunaan EIP-7702 sudah aktif, Alamat Delegasi ini harus bertahan, jika kode kontrak pintar kalian (kecuali geng penipuan dll) bermasalah, pengguna akan menderita...
Lihat asli
Baru-baru ini, ada serangan phishing menggunakan perangkat lunak Zoom palsu yang mempengaruhi proyek atau individu yang memiliki pengaruh di dunia cryptocurrency. Ada beberapa detail kecil yang perlu diperhatikan:
1/ Tautan Zoom yang terlihat di Telegram/X tampak seperti nama domain resmi, tetapi sebenarnya itu adalah tipuan yang dibuat dengan trik kecil, dan ketika Anda mengkliknya, itu pasti bukan nama domain resmi (ingat https://t.co/yC8gGpF4gJ dan https://t.co/RxetCoPUh4), ini perlu diperhatikan secara khusus.
2/ Orang yang menggoda Anda untuk mengunduh Zoom palsu adalah orang-orang yang sangat pandai berkomunikasi, membuat Anda merasa tidak mungkin itu palsu, dan salah satu poin kunci adalah orang-orang yang Anda lihat saat itu, video yang ditampilkan sebenarnya adalah tiruan deepfake... Jangan ragu, di era AI, video dan suara tiruan bisa sangat realistis...
3/ Setelah mengendalikan komputer target, berbagai serangan berikutnya dimulai, tidak terbatas pada izin yang sudah ada pada komputer target, dana, jika itu adalah komputer teknisi dengan izin platform cloud terkait, maka keadaan akan menjadi lebih buruk...
Jika Anda menghadapi ancaman semacam ini dan membutuhkan bantuan, Anda bisa menghubungi kami. Di sini hanya menggunakan Zoom sebagai contoh, perangkat lunak konferensi lainnya, dengan nama yang aneh-aneh, tetap waspada saja.
1/ Tautan Zoom yang terlihat di Telegram/X tampak seperti nama domain resmi, tetapi sebenarnya itu adalah tipuan yang dibuat dengan trik kecil, dan ketika Anda mengkliknya, itu pasti bukan nama domain resmi (ingat https://t.co/yC8gGpF4gJ dan https://t.co/RxetCoPUh4), ini perlu diperhatikan secara khusus.
2/ Orang yang menggoda Anda untuk mengunduh Zoom palsu adalah orang-orang yang sangat pandai berkomunikasi, membuat Anda merasa tidak mungkin itu palsu, dan salah satu poin kunci adalah orang-orang yang Anda lihat saat itu, video yang ditampilkan sebenarnya adalah tiruan deepfake... Jangan ragu, di era AI, video dan suara tiruan bisa sangat realistis...
3/ Setelah mengendalikan komputer target, berbagai serangan berikutnya dimulai, tidak terbatas pada izin yang sudah ada pada komputer target, dana, jika itu adalah komputer teknisi dengan izin platform cloud terkait, maka keadaan akan menjadi lebih buruk...
Jika Anda menghadapi ancaman semacam ini dan membutuhkan bantuan, Anda bisa menghubungi kami. Di sini hanya menggunakan Zoom sebagai contoh, perangkat lunak konferensi lainnya, dengan nama yang aneh-aneh, tetap waspada saja.
Lihat asli
😵💫Setiap kali liburan, banyak penipuan... Kemarin masih cukup tenang, hari ini sudah ada tiga kasus pencurian, dua di antaranya terkait dengan penipuan di Telegram, akun teman dicuri, penipu merancang skenario dengan cermat berdasarkan konteks percakapan, suara yang dikirim juga disimulasikan (sekarang ada beberapa alat AI yang sangat memudahkan simulasi berdasarkan suara historis)... Jangan hanya percaya pada satu sumber, jika melibatkan dana, pastikan untuk membangun mekanisme verifikasi sumber terpercaya lainnya...
Masuk untuk menjelajahi konten lainnya