evilcos
0 フォロー
2 フォロワー
2 いいね
0 共有
すべて
動画
翻訳
最近的一些安全灵魂拷问,我肯定都有答案的,而且答案也都给过。但我真不喜欢废话,问题的评论区很精彩,你真的想提高这方面的认知可以多参考、多琢磨...
相信自己,炒币都可以赚的那么多,安全绝对没问题!😊
相信自己,炒币都可以赚的那么多,安全绝对没问题!😊
翻訳
现在还有人会把明文助记词直接地乖乖地备份在密码管理器里?
翻訳
现在还有人截图助记词直接丢相册做备份的?
原文参照
月収 $5K のエンジニアが $10M の資産を管理している。そしてあなたは彼を信じます。彼が流用できないからですか、それとも流用する勇気がないからですか?
原文参照
もしあなたのラダーソフトに問題がなくても、設定したプロキシが悪用されると、あなたのGoogle/X/Binance/OKXに対して中間者攻撃ができるのか?もしあなたがハッカー(このプロキシを制御している人)なら、どうしますか?
原文参照
回顧したところ、今週、仮想通貨界の個人プレイヤーが私たちの助けを求めた盗難事件の中で、大きなもので、100万ドルを超えるものが2件、200万ドルを超えるものが1件、650万ドルを超えるものが1件ありました。
小額のものについてはあまり言及しません、もう疲れました。
ここで一つの心得を共有します:安全リスクは視界の盲点に潜んでいる悪魔です。あなたには見えませんが、確実に存在していて、どこかのシーン、どこかの瞬間に、この悪魔が飛び出してくることがあります。
誰も免れませんが、誰もが機会を持ち、自分のレジリエンス/強靭性/信頼性を大幅に向上させることができます…
落とし穴を踏むことは最高の教育です、あなたがただ小さな落とし穴を踏んだことを願っています。
小額のものについてはあまり言及しません、もう疲れました。
ここで一つの心得を共有します:安全リスクは視界の盲点に潜んでいる悪魔です。あなたには見えませんが、確実に存在していて、どこかのシーン、どこかの瞬間に、この悪魔が飛び出してくることがあります。
誰も免れませんが、誰もが機会を持ち、自分のレジリエンス/強靭性/信頼性を大幅に向上させることができます…
落とし穴を踏むことは最高の教育です、あなたがただ小さな落とし穴を踏んだことを願っています。
翻訳
如果你的钱包历史记录/消息提醒等出现如视频这样的历史记录,不用紧张,你的助记词/私钥没有泄露,也没异常授权。
出现这类交易的技术原理有两种:
1/ 假 Token 合约代码里的事件日志伪造(如图2/3/4),由于 Token 本身就是假的,合约代码就可以控制输出的日志细节,钱包/区块浏览器会基于日志细节做出相关的消息通知及历史记录。这是基本原理,不展开解释,记住就好。这个特性被假 Token 利用就可能让用户恐慌,以为钱包出现了什么异常,这个时候就要求钱包做好风险提醒了,如视频及图所示提醒还是挺明显的。
...
出现这类交易的技术原理有两种:
1/ 假 Token 合约代码里的事件日志伪造(如图2/3/4),由于 Token 本身就是假的,合约代码就可以控制输出的日志细节,钱包/区块浏览器会基于日志细节做出相关的消息通知及历史记录。这是基本原理,不展开解释,记住就好。这个特性被假 Token 利用就可能让用户恐慌,以为钱包出现了什么异常,这个时候就要求钱包做好风险提醒了,如视频及图所示提醒还是挺明显的。
...
原文参照
Cetusの盗難事件はSui財団の支援の後、ユーザーは現在ほとんどの資金を取り戻すことができました。Slow Fogは@JaceHoiXから個人的に2万ドルの寄付を受け取りました。誠にありがとうございます!🫡
ハッカーの追跡はまだ進行中で、静観していきます。
ハッカーの追跡はまだ進行中で、静観していきます。
原文参照
持有ビットコイン、アンチウイルスソフトをインストールする、パスワードマネージャーを使用する、この三つの事の共通点は:見た目はとても簡単ですが、しっかりと実践するのはやはり難しい。仮想世界で最も難しい知行合一の一つ...
原文参照
立場は個人の感情や判断に影響を与え、時には決定的な役割を果たします。例えば、盗難や詐欺の事件が発生した後、私たちの出発点は、被害者の損失を早急に止め、回収することです。そのために、可能な限り多くのリソースを結集して対応するかもしれません。この方法が非常に中央集権的に見えるとしても。
私は去中心化の精神を守る人々を尊重します。ただし、その人が盗まれた場合、中央集権的な力を使う考えや行動を持たないことが前提です。
悪事を働く者はまずルールを破りますが、あなたはその考えを助け、偽善で自分を欺き、他人を惑わすのですか?
正しい方法は何ですか?もし本当に去中心化の精神を守りたいのなら、「don't be evil(悪をなさない)」と叫ぶだけではなく、「can't be evil(悪をなせない)」ように設計すべきです。もし本当に何か安全事故が起きた場合、誰も中央集権的な力を使用して干渉することはできず、あるいはそのコストが非常に高いのです。したがって、中央集権的な力を使用する考えがあっても、実行することはできません。
やはり言いたいことがあります。これは暗い森です。もっと安全に関する知識を学び、自分を武装させることで、少なくとも自分が攻撃されるハードルを上げることができます。
私は去中心化の精神を守る人々を尊重します。ただし、その人が盗まれた場合、中央集権的な力を使う考えや行動を持たないことが前提です。
悪事を働く者はまずルールを破りますが、あなたはその考えを助け、偽善で自分を欺き、他人を惑わすのですか?
正しい方法は何ですか?もし本当に去中心化の精神を守りたいのなら、「don't be evil(悪をなさない)」と叫ぶだけではなく、「can't be evil(悪をなせない)」ように設計すべきです。もし本当に何か安全事故が起きた場合、誰も中央集権的な力を使用して干渉することはできず、あるいはそのコストが非常に高いのです。したがって、中央集権的な力を使用する考えがあっても、実行することはできません。
やはり言いたいことがあります。これは暗い森です。もっと安全に関する知識を学び、自分を武装させることで、少なくとも自分が攻撃されるハードルを上げることができます。
原文参照
偽のセキュリティ会社の詐欺団体を暴露する:
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
これらは、ユーザーのウォレットが盗まれるなどのセキュリティ問題を解決できると偽り、ユーザーを二次被害に遭わせる犯罪団体です…
とはいえ、私のこの暴露は一時的な対策に過ぎない…皆さんが盗まれないことを願っています。もし不注意で盗まれてしまったら、必ず冷静になり、誰にも簡単に信じないでください。
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
これらは、ユーザーのウォレットが盗まれるなどのセキュリティ問題を解決できると偽り、ユーザーを二次被害に遭わせる犯罪団体です…
とはいえ、私のこの暴露は一時的な対策に過ぎない…皆さんが盗まれないことを願っています。もし不注意で盗まれてしまったら、必ず冷静になり、誰にも簡単に信じないでください。
原文参照
安全に関する提案です。もし資金が盗まれた場合、ウォレットアドレスを公表することをお勧めします(プライバシーが気になる場合は、中間の文字を適度に隠すことができます)。または、少なくとも以下のプレイヤーを学んでみてください。彼はハッカーのアドレスを公表しました。
なぜこの提案があるのでしょうか?それは、別の盗まれたユーザーのケースに法執行機関が介入し、調査中にハッカーのアドレスの資金源としてこのプレイヤーが発見されたからです。彼はもう少しで調査を続けられるところでした... 私は様々な歴史データを通じてこのプレイヤーの疑いを排除しました。さもなければ、面倒なことになっていたかもしれません。
現在の一部のハッカーは、特に罪をなすりつけることが好きです。その時、あなたが負うのは資金が盗まれた痛みだけでなく、その後の法執行機関の調査への協力もあるかもしれません... 疑いをかけられることも良い気分ではありません...
なぜこの提案があるのでしょうか?それは、別の盗まれたユーザーのケースに法執行機関が介入し、調査中にハッカーのアドレスの資金源としてこのプレイヤーが発見されたからです。彼はもう少しで調査を続けられるところでした... 私は様々な歴史データを通じてこのプレイヤーの疑いを排除しました。さもなければ、面倒なことになっていたかもしれません。
現在の一部のハッカーは、特に罪をなすりつけることが好きです。その時、あなたが負うのは資金が盗まれた痛みだけでなく、その後の法執行機関の調査への協力もあるかもしれません... 疑いをかけられることも良い気分ではありません...
原文参照
また一つの小さなグループの助記詞/秘密鍵の漏洩が発生しました。漏洩の原因は不明です。ハッカーのアドレスは:
0x9AB593baC174B4B792be8482b760Ce632d16392a
現在のところ利益はあまりなく、盗まれたウォレットアドレスは約200件、助けを求めている被害者は2人います。これらのENSやTwitterはすべて盗まれたユーザーです。お祭りの時期ですが、皆さん安全第一...
cc @MistTrack_io @SlowMist_Team
0x9AB593baC174B4B792be8482b760Ce632d16392a
現在のところ利益はあまりなく、盗まれたウォレットアドレスは約200件、助けを求めている被害者は2人います。これらのENSやTwitterはすべて盗まれたユーザーです。お祭りの時期ですが、皆さん安全第一...
cc @MistTrack_io @SlowMist_Team
原文参照
Web3/Crypto 安全フレームワークの2つの図、私は2018年に描き始めました、これは最新版です。内容を展開すると恐らく非常に多くなるでしょう。その程度については、ATT&CKフレームワーク(攻撃の視点)と比較してください…
私たち @SlowMist_Team は全体的な安全性に関心を持っています、一日中フィッシングではありません😱
私たち @SlowMist_Team は全体的な安全性に関心を持っています、一日中フィッシングではありません😱
原文参照
私たち @MistTrack_io の MCP のオンラインテスト中で、現在の体験効果はまずまずです、使用にはハードルがあります:
1 あなたのローカルには Claude/Cursor などの MCP をサポートするクライアントが必要です、参考:https://t.co/mIGFaQflg2
2 あなたは MistTrack API キーが必要で、有料です:https://t.co/sEN6HkgYT4
それから、あなたは自然言語でこの統合された MistTrack MCP の AI クライアントに要求を提案できます。
ブロックチェーン上のリスクと追跡分析がもっと簡単になります。これは私たちの一歩であり、未来の Crypto セキュリティ分析の大きな一歩です。😃
オープンソースアドレス:https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c アドレス:
1 あなたのローカルには Claude/Cursor などの MCP をサポートするクライアントが必要です、参考:https://t.co/mIGFaQflg2
2 あなたは MistTrack API キーが必要で、有料です:https://t.co/sEN6HkgYT4
それから、あなたは自然言語でこの統合された MistTrack MCP の AI クライアントに要求を提案できます。
ブロックチェーン上のリスクと追跡分析がもっと簡単になります。これは私たちの一歩であり、未来の Crypto セキュリティ分析の大きな一歩です。😃
オープンソースアドレス:https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c アドレス:
原文参照
⚠️一位プレイヤーからのスクリーンショットですが、彼はChromeを信じ、「はい、続行」をクリックし、偽の@ChangeNOW_ioのフィッシングサイトにアクセスしました(スクリーンショットの中の文字eに注意してください。黒い手帳でPunycodeというフィッシング手法について触れました)、そして2万ドル以上の資産を盗まれました...
これがChromeの罠です。推薦システムが適切に機能しておらず、ユーザーにフィッシングサイトを推薦してしまいました...ユーザーは本来、正しいサイトにアクセスするはずだったのに...😭
これがChromeの罠です。推薦システムが適切に機能しておらず、ユーザーにフィッシングサイトを推薦してしまいました...ユーザーは本来、正しいサイトにアクセスするはずだったのに...😭
原文参照
モネロのこの中国語は誰が翻訳したのですか?
原文参照
🔥EIP-7702 の使用が活発になっています。これらの Delegated Address は頑張ってください。あなたたち(フィッシングなどのグループは除く)のスマートコントラクトコードに問題があれば、ユーザーは大変なことになります...
原文参照
最近、偽のZoom会議ソフトウェアの毒攻撃が暗号業界に影響を与えているプロジェクトや人々がいます。いくつかの小さな詳細が「厳しい」ので、皆さんに再度注意を促したいと思います:
1/ ZoomリンクはTelegram/Xなどで見ると本物の公式ドメインのように見えますが、実際には小技を使って偽造されたものであり、開くと必ず公式ドメインではありません(https://t.co/yC8gGpF4gJおよびhttps://t.co/RxetCoPUh4を忘れずに)。この点には特に注意が必要です。
2/ 偽のZoom会議に参加するようにあなたを誘惑する人々は、特に話術に長けており、あなたに偽物であるとは考えにくい印象を与えます。そして、このタイプには重要なポイントがあり、あなたがその時に見る参加者のビデオは実際にはディープフェイクで偽造されています...疑う必要はありません。AI時代のビデオおよび音声偽造は非常にリアルに行われることができます...
3/ 目標のコンピュータを制御した後は、さまざまな攻撃が続きます。目標のコンピュータに既に関連する権限や資金がある場合に限らず、技術者のコンピュータで関連するクラウドプラットフォームの権限がある場合、状況はさらに悪化します...
このような脅威に直面した場合、支援が必要であれば私たちに連絡してください。ここではZoomを例に挙げただけですが、他の会議ソフトウェアについても、名前はさまざまですので、注意を払ってください。
1/ ZoomリンクはTelegram/Xなどで見ると本物の公式ドメインのように見えますが、実際には小技を使って偽造されたものであり、開くと必ず公式ドメインではありません(https://t.co/yC8gGpF4gJおよびhttps://t.co/RxetCoPUh4を忘れずに)。この点には特に注意が必要です。
2/ 偽のZoom会議に参加するようにあなたを誘惑する人々は、特に話術に長けており、あなたに偽物であるとは考えにくい印象を与えます。そして、このタイプには重要なポイントがあり、あなたがその時に見る参加者のビデオは実際にはディープフェイクで偽造されています...疑う必要はありません。AI時代のビデオおよび音声偽造は非常にリアルに行われることができます...
3/ 目標のコンピュータを制御した後は、さまざまな攻撃が続きます。目標のコンピュータに既に関連する権限や資金がある場合に限らず、技術者のコンピュータで関連するクラウドプラットフォームの権限がある場合、状況はさらに悪化します...
このような脅威に直面した場合、支援が必要であれば私たちに連絡してください。ここではZoomを例に挙げただけですが、他の会議ソフトウェアについても、名前はさまざまですので、注意を払ってください。
原文参照
😵💫休日には妖怪が増える...昨日は比較的静かだったが、今日はすでに三件の盗難事件が発生しており、そのうち二件はTelegramの詐欺に関連している。知人のアカウントが盗まれ、詐欺師はチャットの履歴を基に巧妙に罠を仕掛け、送信された音声も模倣されたものである(現在、一部のAIツールは歴史的な音声を基に模倣するのが非常に便利である)...一つの情報源だけを信じてはいけない。資金が関与する場合は、必ず別の信頼できる情報源の検証メカニズムを確立すること...
さらにコンテンツを探すには、ログインしてください