evilcos

Câteva întrebări recente despre securitate, la care sunt sigur că am răspuns, iar răspunsurile le-am dat deja. Dar chiar nu-mi place să vorbesc aiurea, comentariile la întrebări sunt foarte interesante, dacă vrei cu adevărat să îți îmbunătățești cunoștințele în acest domeniu, poți să te inspiri și să reflectezi mai mult...

Crede în tine, poți câștiga atât de mult din tranzacționarea criptomonedelor, securitatea nu este o problemă!😊

Acum mai există oameni care își salvează direct cuvintele cheie în managerul de parole?

Mai sunt oameni care fac capturi de ecran ale frazelor mnemonice și le aruncă direct în album pentru backup?

Un inginer cu un salariu de $5K păstrează active de $10M, iar tu te îndoiești de el, pentru că nu îndrăznește să le folosească, sau pentru că nu are cum să le folosească?

Dacă programul tău de scară nu are trucuri, dar linia de proxy pe care ai configurat-o acționează rău, poți să faci un atac de tip man-in-the-middle asupra Google/X/Binance/OKX? Dacă ești un hacker (persoana care controlează această linie de proxy), ce ai face?

Am revizuit, în această săptămână, în incidentele de furt din lumea criptomonedelor, jucătorii individuali au solicitat ajutorul nostru, fiind vorba de două sume mari, peste 1 milion de dolari, una peste 2 milioane de dolari și una peste 6,5 milioane de dolari.

Pentru sumele mici, nu mai spunem multe, e frustrant.

Aici împărtășesc o concluzie: riscurile de securitate se ascund în zonele orb, nu le poți vedea, dar cu siguranță există, întotdeauna va exista un anumit scenariu, un anumit moment, când acest demon va sări afară.

Nimeni nu poate scăpa, dar oricine are șansa, poate să își îmbunătățească semnificativ reziliența/robustetea/fiabilitatea...

A cădea în capcană este cea mai bună educație, sper să fi călcat doar într-o mică capcană.

Cetus a fost furat, după ce Fundația Sui a intervenit, utilizatorii pot recupera acum majoritatea fondurilor. Slow Mist a primit, de asemenea, un cadou personal de 20.000 de dolari de la @JaceHoiX, foarte mulțumesc!🫡

Investigația asupra hackerilor este în curs de desfășurare, așteptăm să vedem ce se va întâmpla.

Deținerea de bitcoini, instalarea de software antivirus, utilizarea unui manager de parole, aceste trei lucruri au un lucru în comun: par a fi foarte simple, dar a le pune în practică cu adevărat este încă foarte dificil. Cel mai greu lucru în lumea virtuală este să ai o unitate între cunoaștere și acțiune...

Poziția influențează chiar și determină emoțiile și judecățile personale; de exemplu, după ce se întâmplă un incident de furt/înșelăciune, punctul nostru de plecare este de a ajuta rapid victima să își limiteze pierderile și să recupereze prejudiciul. Este posibil să unificăm cât mai multe resurse pentru a face față, chiar dacă această abordare pare foarte centralizată.

Respect persoanele care apără spiritul descentralizării, cu condiția ca acea persoană să fi fost furată și să nu aibă intenția sau acțiunea de a folosi puterea centralizată.

Cei rău intenționați încalcă întâi regulile; tu încerci să îi ajuți să gândească, trebuie neapărat să te autoînșeli și să îi înșeli pe alții cu ipocrizie?

Care este abordarea corectă? Dacă într-un sistem vrei cu adevărat să aperi spiritul descentralizării, atunci nu trebuie doar să strigi "don't be evil" (nu face rău), ci ar trebui să fie conceput astfel încât să "can't be evil" (să nu poată face rău). Dacă se întâmplă cu adevărat un accident de securitate, nimeni nu poate folosi puterea centralizată pentru a interveni, sau costul utilizării acesteia este extrem de ridicat. Așadar, chiar și cu această idee de a folosi puterea centralizată, nu se poate executa.

Asta este, este o pădure întunecată; învață cât mai multe cunoștințe de securitate pentru a te înarma, cel puțin îți poți ridica pragul de expunere la atacuri.

Dezvăluirea unor grupuri de escroci care se pretind a fi companii de securitate false:

@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh

Acestea sunt grupuri criminale care pretind că pot ajuta utilizatorii să rezolve probleme de securitate, cum ar fi furtul portofelului, dar care, de fapt, provoacă un al doilea prejudiciu utilizatorilor…

Totuși, cred că această dezvăluire este doar o soluție temporară… Sper ca toată lumea să nu fie furată, iar dacă din greșeală se întâmplă acest lucru, să rămână calmă și să nu mai creadă ușor în nimeni.

O sugestie de siguranță, dacă ți-au furat fondurile, adresa portofelului ar fi bine să fie făcută publică (dacă îți pasă de intimitate, poți ascunde unele caractere din mijloc), sau măcar să înveți despre acest jucător de mai jos, care a făcut publică adresa hackerului.

De ce există această sugestie? Este pentru că un alt utilizator furat a avut cazul său implicat de autorități, iar în timpul investigației s-a descoperit că sursa fondurilor adresate hackerului era acest jucător, care aproape că a fost investigat și el... Am exclus suspiciunile acestui jucător prin diverse date istorice, altfel ar fi fost probleme.

Unii hackeri de astăzi, în special, adoră să arunce vina, iar tu nu vei suporta doar durerea furtului de fonduri, ci și posibila cooperare în investigațiile autorităților... A fi considerat suspect nu este deloc plăcut...

Încă un incident de furt de mnemonic/chei private a apărut, cauza scurgerii fiind necunoscută, adresa hackerului este:
0x9AB593baC174B4B792be8482b760Ce632d16392a

În prezent, profiturile nu sunt mari, adresele portofelelor furate sunt aproape 200, iar victimele care caută ajutor sunt două, după cum se vede în imagine, aceste ENS și Twitter sunt utilizatori furați. Cu ocazia sărbătorilor, siguranța este prioritatea numărul unu...

cc @MistTrack_io @SlowMist_Team

Web3/Crypto cadru de securitate două imagini, pe care le-am început să le desenez în 2018, acesta este cea mai recentă versiune, dacă trebuie să dezvolt conținutul ar putea fi foarte mult, atât de mult încât, vă rugăm să comparați singuri cu cadrul ATT&CK (perspectiva atacului)…

Noi @SlowMist_Team ne concentrăm pe securitatea generală, nu pe phishing zilnic😱

Suntem @MistTrack_io în testare pe MCP-ul nostru, iar experiența este destul de bună, cu anumite cerințe:

1 Trebuie să ai un client local care suportă MCP, cum ar fi Claude/Cursor, vezi: https://t.co/mIGFaQflg2
2 Ai nevoie de cheia API MistTrack, care este cu plată: https://t.co/sEN6HkgYT4

Apoi, poți să ceri acestui client AI integrat cu MistTrack MCP să îți satisfacă cerințele folosind limbaj natural.

Analiza riscurilor și urmărirea pe blockchain vor deveni mai simple, aceasta este o mică etapă pentru noi, dar o mare avansare în analiza de securitate Crypto. 😃

Adresa open-source: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c adresa:

⚠️Un jucător a trimis o captură de ecran, dar el crede în Chrome, a făcut clic pe „Da, continuă” și apoi a ajuns pe un site de phishing fals @ChangeNOW_io (observați litera e din captura de ecran, am menționat acest tip de phishing numit Punycode în manualul negru), apoi a fost furat peste 20.000 de dolari în active...

Aceasta este capcana Chrome, mecanismul de recomandare nu a fost bine realizat, a recomandat utilizatorului un site de phishing... utilizatorul ar fi trebuit să acceseze site-ul real...😭

Monero 门罗币 acest chinez este tradus de cine?

🔥Utilizarea EIP-7702 a fost activată, aceste Adrese Delegated trebuie să reziste, voi (cu excepția grupurilor de tip phishing etc.) codul vostru de contract inteligent are probleme, utilizatorii vor avea de suferit...

Recent, atacurile de tip "poisoning" asupra software-ului de conferințe Zoom fals au avut un anumit impact asupra proiectelor sau persoanelor influente din lumea criptomonedelor. Există câteva detalii mici care sunt mai "fierbinți" și necesită o atenție suplimentară din partea tuturor:

1/ Linkurile Zoom apar în Telegram/X ca fiind domenii oficiale reale, dar în realitate sunt falsificate prin mici trucuri, iar dacă dai clic, cu siguranță nu vor fi domenii oficiale (amintește-ți https://t.co/yC8gGpF4gJ și https://t.co/RxetCoPUh4), acest aspect necesită o atenție specială.

2/ Cei care te îndeamnă să descarci Zoom-ul fals sunt adesea persoane foarte convingătoare, care te fac să crezi că nu este posibil să fie fals. Un aspect cheie este că persoanele pe care le vezi la conferință, video-urile sunt de fapt fabricate prin deepfake... Nu trebuie să te îndoiești, în era AI, falsificarea video și audio poate fi foarte realistă...

3/ După ce controlezi computerul țintă, urmează diverse extensii de atacuri, fără a se limita la permisiunile deja existente ale computerului țintă, fonduri. Dacă este un computer al unui tehnician, cu permisiuni pe platforme cloud, atunci urmează să fie și mai rău...

Dacă întâlnești astfel de amenințări, poți să ne contactezi pentru ajutor. Aici am folosit doar Zoom ca exemplu, dar și alte software-uri de conferință, cu nume ciudate, trebuie să fii atent.

😵‍💫De fiecare dată când sunt sărbători, apar multe probleme... Ieri era relativ liniște, astăzi au avut loc deja trei furturi, dintre care două sunt legate de escrocheriile de pe Telegram, conturile cunoscuților fiind furate, escrocii creând cu minuțiozitate capcane bazate pe contextul conversațiilor, mesajele vocale trimise fiind de asemenea simulate (acum unele instrumente AI sunt foarte convenabile pentru a simula pe baza vocii istorice)... Nu trebuie să te bazezi doar pe o singură sursă, în ceea ce privește fondurile, este esențial să se stabilească un alt mecanism de verificare a surselor de încredere...