evilcos
0 подписок(и/а)
2 подписчиков(а)
2 понравилось
0 поделились
Все
Видео
Недавние вопросы безопасности, на которые у меня определенно есть ответы, и я уже дал их. Но мне действительно не нравятся пустые разговоры, комментарии к вопросам очень интересны, если вы действительно хотите повысить свои знания в этой области, можете больше ссылаться и размышлять...
Поверьте в себя, даже на торговле криптовалютой можно заработать столько, безопасность абсолютно не проблема! 😊
Поверьте в себя, даже на торговле криптовалютой можно заработать столько, безопасность абсолютно не проблема! 😊
Сейчас еще есть люди, которые будут прямо и послушно сохранять явные мнемонические фразы в менеджере паролей?
Сейчас еще кто-то делает скриншоты мнемонических фраз и просто сбрасывает их в альбом для резервного копирования?
Инженер с месячной зарплатой $5K управляет активами на $10M, и ты ему веришь, потому что он не осмеливается их присвоить, или потому что он не может их присвоить?
Если ваша программа для лестницы не содержит подлости, но настроенная вами прокси-линия злонамеренна, может ли она напрямую атаковать вашу Google/X/Binance/OKX с помощью атаки посредника? Если вы хакер (контролирующий эту прокси-линию), что бы вы сделали?
Посмотрев назад, на этой неделе в мире криптовалюты к нам обратились за помощью с кражами, среди которых два случая на сумму более 1 миллиона долларов, один на сумму более 2 миллионов долларов и один на сумму более 6,5 миллионов долларов.
О мелких случаях говорить не будем, их слишком много.
Здесь делюсь одним наблюдением: риски безопасности скрываются в слепых зонах, ты их не видишь, но они определенно есть, всегда найдется какой-то сценарий, какой-то момент, когда этот демон появится.
Никто не может быть в безопасности, но каждый имеет возможность и может значительно повысить свою устойчивость/надежность/достоверность…
Падение в ловушки — это лучшее образование, надеюсь, ты просто наступил на несколько мелких ловушек.
О мелких случаях говорить не будем, их слишком много.
Здесь делюсь одним наблюдением: риски безопасности скрываются в слепых зонах, ты их не видишь, но они определенно есть, всегда найдется какой-то сценарий, какой-то момент, когда этот демон появится.
Никто не может быть в безопасности, но каждый имеет возможность и может значительно повысить свою устойчивость/надежность/достоверность…
Падение в ловушки — это лучшее образование, надеюсь, ты просто наступил на несколько мелких ловушек.
Если в истории вашего кошелька/уведомлениях и т.д. появится такая же история, как в видео, не паникуйте, ваши мнемонические фразы/закрытый ключ не скомпрометированы и нет аномальных авторизаций.
Существует два технических принципа появления таких транзакций:
1/ Подделка журналов событий в коде контракта поддельного токена (как на рисунках 2/3/4), поскольку сам токен является поддельным, код контракта может контролировать детали выходных журналов, кошелек/блокчейн-обозреватель будет основываться на деталях журналов, чтобы отправлять соответствующие уведомления и историю. Это базовый принцип, не будем углубляться в объяснения, просто запомните. Эта особенность, используемая поддельными токенами, может вызвать панику у пользователей, заставляя их думать, что с кошельком произошло какое-то отклонение, в этот момент кошелек должен предоставить соответствующие предупреждения о рисках, как показано в видео и на рисунках, предупреждение довольно очевидно.
...
Существует два технических принципа появления таких транзакций:
1/ Подделка журналов событий в коде контракта поддельного токена (как на рисунках 2/3/4), поскольку сам токен является поддельным, код контракта может контролировать детали выходных журналов, кошелек/блокчейн-обозреватель будет основываться на деталях журналов, чтобы отправлять соответствующие уведомления и историю. Это базовый принцип, не будем углубляться в объяснения, просто запомните. Эта особенность, используемая поддельными токенами, может вызвать панику у пользователей, заставляя их думать, что с кошельком произошло какое-то отклонение, в этот момент кошелек должен предоставить соответствующие предупреждения о рисках, как показано в видео и на рисунках, предупреждение довольно очевидно.
...
Инцидент с кражей на Cetus, после того как фонд Sui предложил поддержку, пользователи могут вернуть большинство средств. Slow Mist также получил личную благодарность в размере 20 000 долларов от @JaceHoiX, большое спасибо! 🫡
Расследование о хакерах продолжается, будем наблюдать за развитием событий.
Расследование о хакерах продолжается, будем наблюдать за развитием событий.
Держать биткойн, устанавливать антивирусное ПО, использовать менеджер паролей — общая черта этих трех вещей: на вид они очень просты, но на практике их сложно реализовать. В виртуальном мире одно из самых трудных — это единство знания и действия...
Позиция влияет и даже определяет личные эмоции и суждения. Например, после событий кражи/мошенничества нашей отправной точкой является своевременная помощь жертве в минимизации потерь и возврате ущерба; мы можем объединить как можно больше ресурсов для реагирования, даже если этот подход выглядит очень централизованным.
Я уважаю тех, кто защищает дух децентрализации, при условии, что этот человек сам стал жертвой кражи и не имеет намерения или действий использовать централизованные силы.
Злодеи сначала нарушают правила, а ты еще помогаешь им думать, не нужно ли обманывать себя и других лицемерием?
Каков правильный подход? Если вы действительно хотите защищать дух децентрализации, то вы не можете просто кричать "don't be evil" (не делай зло), а должны проектировать так, чтобы "can't be evil" (нельзя делать зло). Если действительно произойдет какая-то инцидент с безопасностью, никто не сможет использовать централизованные силы для вмешательства, или стоимость такого вмешательства будет чрезвычайно высокой. Таким образом, даже если возникнет мысль о использовании централизованных сил, она не сможет быть реализована.
Снова повторю: это темный лес, учите больше знаний о безопасности, чтобы защитить себя, по крайней мере, это может повысить порог, при котором вы можете стать жертвой.
Я уважаю тех, кто защищает дух децентрализации, при условии, что этот человек сам стал жертвой кражи и не имеет намерения или действий использовать централизованные силы.
Злодеи сначала нарушают правила, а ты еще помогаешь им думать, не нужно ли обманывать себя и других лицемерием?
Каков правильный подход? Если вы действительно хотите защищать дух децентрализации, то вы не можете просто кричать "don't be evil" (не делай зло), а должны проектировать так, чтобы "can't be evil" (нельзя делать зло). Если действительно произойдет какая-то инцидент с безопасностью, никто не сможет использовать централизованные силы для вмешательства, или стоимость такого вмешательства будет чрезвычайно высокой. Таким образом, даже если возникнет мысль о использовании централизованных сил, она не сможет быть реализована.
Снова повторю: это темный лес, учите больше знаний о безопасности, чтобы защитить себя, по крайней мере, это может повысить порог, при котором вы можете стать жертвой.
Раскрытие мошеннических групп, выдающих себя за компании по обеспечению безопасности:
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
Все они представляются как те, кто может помочь пользователям решить проблемы с кражей кошельков и другими вопросами безопасности, но на самом деле наносят пользователям повторный ущерб…
Но, знаете, такие раскрытия — это лишь временное решение проблемы… Надеюсь, что никто не станет жертвой кражи, а если это все же случится, пожалуйста, оставайтесь спокойными и не верьте легко никому.
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
Все они представляются как те, кто может помочь пользователям решить проблемы с кражей кошельков и другими вопросами безопасности, но на самом деле наносят пользователям повторный ущерб…
Но, знаете, такие раскрытия — это лишь временное решение проблемы… Надеюсь, что никто не станет жертвой кражи, а если это все же случится, пожалуйста, оставайтесь спокойными и не верьте легко никому.
Безопасный совет: если ваши средства были украдены, лучше всего сделать адрес кошелька публичным (если вы беспокоитесь о конфиденциальности, можно скрыть некоторые символы посередине), или, по крайней мере, изучите следующего игрока, который опубликовал адрес хакера.
Почему этот совет важен? Потому что был другой пользователь, чьи средства были украдены, и его дело привлекло внимание правоохранительных органов. В ходе расследования обнаружили, что хакерский адрес связан с этим игроком, и дело чуть не продолжили... Я исключил подозрение на этого игрока, изучив различные исторические данные, иначе это могло бы привести к проблемам.
Некоторые современные хакеры особенно любят подставлять других, и в таком случае вы будете не только страдать от потери средств, но и, возможно, столкнетесь с последующим сотрудничеством с правоохранительными органами... Быть подозреваемым тоже неприятно...
Почему этот совет важен? Потому что был другой пользователь, чьи средства были украдены, и его дело привлекло внимание правоохранительных органов. В ходе расследования обнаружили, что хакерский адрес связан с этим игроком, и дело чуть не продолжили... Я исключил подозрение на этого игрока, изучив различные исторические данные, иначе это могло бы привести к проблемам.
Некоторые современные хакеры особенно любят подставлять других, и в таком случае вы будете не только страдать от потери средств, но и, возможно, столкнетесь с последующим сотрудничеством с правоохранительными органами... Быть подозреваемым тоже неприятно...
又一个小群体助记词/私钥泄露被盗事件出现,泄露原因未知,黑客地址是:
0x9AB593baC174B4B792be8482b760Ce632d16392a
目前看获利不多,被盗钱包地址近 200 个,寻求来帮助的受害者有两个,如图这些 ENS 及 Twitter 都是被盗用户。大过节的,大家安全第一...
cc @MistTrack_io @SlowMist_Team
0x9AB593baC174B4B792be8482b760Ce632d16392a
目前看获利不多,被盗钱包地址近 200 个,寻求来帮助的受害者有两个,如图这些 ENS 及 Twitter 都是被盗用户。大过节的,大家安全第一...
cc @MistTrack_io @SlowMist_Team
Web3/Crypto безопасностная рамка на двух картинках, я начал рисовать это в 2018 году, это последняя версия. Если углубляться в содержание, то, боюсь, это будет очень много, настолько, что вы можете самостоятельно сравнить с рамкой ATT&CK (угол атаки)...
Мы @SlowMist_Team обращаем внимание на общую безопасность, а не на ежедневную рыбалку😱
Мы @SlowMist_Team обращаем внимание на общую безопасность, а не на ежедневную рыбалку😱
Мы @MistTrack_io проводим тестирование нашего MCP, и на данный момент опыт вполне неплохой, но есть некоторые условия:
1 Вам необходимо иметь локальный клиент, поддерживающий MCP, такой как Claude/Cursor, справка: https://t.co/mIGFaQflg2
2 Вам нужен ключ API MistTrack, за который необходимо платить: https://t.co/sEN6HkgYT4
После этого вы сможете использовать естественный язык для подачи запросов к этому AI-клиенту, интегрированному с MistTrack MCP.
Анализ рисков и отслеживание на блокчейне станет гораздо проще, это наш небольшой шаг, но большой шаг вперед в области анализа безопасности криптовалют.😃
Открытый исходный код: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c адрес:
1 Вам необходимо иметь локальный клиент, поддерживающий MCP, такой как Claude/Cursor, справка: https://t.co/mIGFaQflg2
2 Вам нужен ключ API MistTrack, за который необходимо платить: https://t.co/sEN6HkgYT4
После этого вы сможете использовать естественный язык для подачи запросов к этому AI-клиенту, интегрированному с MistTrack MCP.
Анализ рисков и отслеживание на блокчейне станет гораздо проще, это наш небольшой шаг, но большой шаг вперед в области анализа безопасности криптовалют.😃
Открытый исходный код: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c адрес:
⚠️Скриншот, присланный одним из игроков, но он доверял Chrome, нажал "Да, продолжить" и попал на фишинговый сайт подделки @ChangeNOW_io (обратите внимание на букву e на скриншоте, я упоминал о методе фишинга Punycode в черной книге), затем его активы на сумму более 20 тысяч долларов были украдены...
Вот где проблема Chrome, механизм рекомендаций не сработал должным образом, и пользователю был рекомендован фишинговый сайт... Пользователь на самом деле хотел посетить настоящий сайт...😭
Вот где проблема Chrome, механизм рекомендаций не сработал должным образом, и пользователю был рекомендован фишинговый сайт... Пользователь на самом деле хотел посетить настоящий сайт...😭
Монеро 门罗币这个中文是哪位翻译的?
🔥Использование EIP-7702 активно, эти делегированные адреса должны держаться, если ваш смарт-контракт (за исключением групп, занимающихся фишингом и т.д.) не сработает, пользователи пострадают...
Недавно фальшивые атаки на программное обеспечение Zoom для видеоконференций оказали определенное влияние на проекты или лица в криптосфере. Есть несколько небольших деталей, на которые стоит обратить внимание:
1/ Ссылки на Zoom в Telegram/X выглядят как настоящие официальные домены, но на самом деле они являются обманом, созданным с помощью небольших хитростей. При нажатии вы обязательно не перейдете на официальный домен (не забывайте https://t.co/yC8gGpF4gJ и https://t.co/RxetCoPUh4), на это стоит обратить особое внимание.
2/ Люди, которые соблазняют вас скачать фальшивый Zoom, как правило, обладают хорошими навыками общения и могут заставить вас поверить, что это не может быть подделкой. Ключевой момент заключается в том, что участники, которых вы увидите, на самом деле являются подделкой с помощью deepfake... Не сомневайтесь, в эпоху ИИ видео и аудио подделки могут быть очень реалистичными...
3/ После того как цель компьютера будет под контролем, последуют различные атаки, не ограничивающиеся имеющимися правами и средствами на целевом компьютере. Если это компьютер технического специалиста с доступом к облачным платформам, ситуация станет еще хуже...
Если вы столкнулись с такими угрозами и нуждаетесь в помощи, вы можете связаться с нами. Здесь мы просто привели Zoom в качестве примера, другие программы для видеоконференций имеют самые разные названия, просто будьте внимательны.
1/ Ссылки на Zoom в Telegram/X выглядят как настоящие официальные домены, но на самом деле они являются обманом, созданным с помощью небольших хитростей. При нажатии вы обязательно не перейдете на официальный домен (не забывайте https://t.co/yC8gGpF4gJ и https://t.co/RxetCoPUh4), на это стоит обратить особое внимание.
2/ Люди, которые соблазняют вас скачать фальшивый Zoom, как правило, обладают хорошими навыками общения и могут заставить вас поверить, что это не может быть подделкой. Ключевой момент заключается в том, что участники, которых вы увидите, на самом деле являются подделкой с помощью deepfake... Не сомневайтесь, в эпоху ИИ видео и аудио подделки могут быть очень реалистичными...
3/ После того как цель компьютера будет под контролем, последуют различные атаки, не ограничивающиеся имеющимися правами и средствами на целевом компьютере. Если это компьютер технического специалиста с доступом к облачным платформам, ситуация станет еще хуже...
Если вы столкнулись с такими угрозами и нуждаетесь в помощи, вы можете связаться с нами. Здесь мы просто привели Zoom в качестве примера, другие программы для видеоконференций имеют самые разные названия, просто будьте внимательны.
😵💫Каждый праздник приносит много проблем... Вчера еще было относительно спокойно, а сегодня уже произошло три кражи, из которых две связаны с мошенничеством в Telegram, аккаунты знакомых были украдены, мошенники тщательно подстраивают ловушки на основе контекста переписки, отправленные голосовые сообщения также были смоделированы (сейчас есть некоторые инструменты ИИ, которые очень удобно используют исторические голосовые записи для моделирования)... Нельзя доверять только одному источнику, когда речь идет о финансах, обязательно нужно установить другой механизм проверки надежного источника...
Войдите, чтобы посмотреть больше материала