Binance Square
#opsec

opsec

閲覧回数 52,469
60人が討論中
minamium
·
--
記事
翻訳参照
Cookies Are Doxxing Your Burner Walleteveryone thinks using a vpn and a burner wallet makes them completely anonymous in web3, but you are actually leaking your data every time you accept those basic site cookies. most of us just click accept all to get to the swap page faster, only to wonder why we get targeted by phishing drains. ngl ser, it is a silent way to get your wallet linked to your physical ip address without even knowing it. let's look at a quick case study of how dapps use performance tracking. these platforms collect aggregated traffic sources to measure site performance, showing which pages you visit and how you move around. while they claim it is anonymous, combining this metadata with on-chain actions makes it incredibly easy for third parties to dox your portfolio. if you are swapping $UNI or checking your $ENS domains, these front-end scripts are running in the background. it is not the smart contract itself that leaks your info, but the Web2 wrapper we use to interact with it. next time you load up your $ETH wallet, take ten seconds to reject non-essential cookies. are you guys actually reading the cookie popups or just clicking accept? #opsec #privacy #web3

Cookies Are Doxxing Your Burner Wallet

everyone thinks using a vpn and a burner wallet makes them completely anonymous in web3, but you are actually leaking your data every time you accept those basic site cookies.
most of us just click accept all to get to the swap page faster, only to wonder why we get targeted by phishing drains. ngl ser, it is a silent way to get your wallet linked to your physical ip address without even knowing it.
let's look at a quick case study of how dapps use performance tracking. these platforms collect aggregated traffic sources to measure site performance, showing which pages you visit and how you move around. while they claim it is anonymous, combining this metadata with on-chain actions makes it incredibly easy for third parties to dox your portfolio.
if you are swapping $UNI or checking your $ENS domains, these front-end scripts are running in the background. it is not the smart contract itself that leaks your info, but the Web2 wrapper we use to interact with it. next time you load up your $ETH wallet, take ten seconds to reject non-essential cookies.
are you guys actually reading the cookie popups or just clicking accept?
#opsec #privacy #web3
·
--
ブリッシュ
安全レイアウトがさらにアップグレード!$1INCH が正式に OPSeC 業界セキュリティアライアンスに参加 OPSeC は DeFi 教育基金、SEAL 組織、Asymmetric Re の共同で発起され、全ブロックチェーン・エコシステムおよびオンチェーンソフトウェアを対象とした、業界のネットワークセキュリティ協力連盟です。 1inch が参入後、業界各方面と連携し、暗号業界の能動的なセキュリティ防護活動を一体的に推進します。脅威インテリジェンスを共有し、安全基準を共同で構築し、さまざまなフィッシング、運用上のセキュリティ、コントラクト攻撃のリスクを低減します。 #1inch #Web3安全 #OPSeC {future}(1INCHUSDT)
安全レイアウトがさらにアップグレード!$1INCH が正式に OPSeC 業界セキュリティアライアンスに参加

OPSeC は DeFi 教育基金、SEAL 組織、Asymmetric Re の共同で発起され、全ブロックチェーン・エコシステムおよびオンチェーンソフトウェアを対象とした、業界のネットワークセキュリティ協力連盟です。

1inch が参入後、業界各方面と連携し、暗号業界の能動的なセキュリティ防護活動を一体的に推進します。脅威インテリジェンスを共有し、安全基準を共同で構築し、さまざまなフィッシング、運用上のセキュリティ、コントラクト攻撃のリスクを低減します。

#1inch #Web3安全 #OPSeC
🤖⚠️ AIが暗号資産を加速させるけど、二刀流には注意!🛑 人工知能は私たちのワークフローを変革しているが、サイバー犯罪者もそれを利用して攻撃を洗練させている。この環境では、ツール自体が危険なのではなく、それを使う際に犯すOpSecの不注意が危険だ。📉💻 ✅ リスク: AIチャットにコードを貼り付けることでプライベートキーが漏れるメッセージ、偽のエアドロップを提供する創設者のハイパーリアリスティックなディープフェイク動画、そして完璧に文法的に作成されたフィッシングメールがあなたを騙す。 ✅ 防御: 決して機密データ(APIキー、シードフレーズ)を公共のクラウドモデルにアップロードせず、マルチメディアの財務的緊急性には常に疑念を持て。 @Binanceでテクノロジーを使って利益を最大化しつつ、常に人間の管理下で認証を行おう!📊🛡️ #CryptoSecurityAlert #artificialintelligence #OPSEC #フィッシング #トレーディングのヒント #Binance $BTC $ETH $BNB
🤖⚠️ AIが暗号資産を加速させるけど、二刀流には注意!🛑
人工知能は私たちのワークフローを変革しているが、サイバー犯罪者もそれを利用して攻撃を洗練させている。この環境では、ツール自体が危険なのではなく、それを使う際に犯すOpSecの不注意が危険だ。📉💻
✅ リスク: AIチャットにコードを貼り付けることでプライベートキーが漏れるメッセージ、偽のエアドロップを提供する創設者のハイパーリアリスティックなディープフェイク動画、そして完璧に文法的に作成されたフィッシングメールがあなたを騙す。
✅ 防御: 決して機密データ(APIキー、シードフレーズ)を公共のクラウドモデルにアップロードせず、マルチメディアの財務的緊急性には常に疑念を持て。
@Binanceでテクノロジーを使って利益を最大化しつつ、常に人間の管理下で認証を行おう!📊🛡️
#CryptoSecurityAlert #artificialintelligence #OPSEC #フィッシング #トレーディングのヒント #Binance
$BTC $ETH $BNB
記事
暗号の物理的セキュリティの現実。🇫🇷🛡️ 分析:暗号の物理的セキュリティの現実とその世界的な集中に関する神話 最近の数時間で、暗号通貨に関連する物理的なセキュリティ攻撃の約70%がフランスで発生しているという驚くべきデータが流れています。2026年までに41件の誘拐があったとのことです。しかし、ChainalysisやTRM Labsなどのインテリジェンス企業の世界的な報告を詳しく分析すると、実際のデータは非常に異なるストーリーを語ります。📊🔍

暗号の物理的セキュリティの現実。

🇫🇷🛡️ 分析:暗号の物理的セキュリティの現実とその世界的な集中に関する神話
最近の数時間で、暗号通貨に関連する物理的なセキュリティ攻撃の約70%がフランスで発生しているという驚くべきデータが流れています。2026年までに41件の誘拐があったとのことです。しかし、ChainalysisやTRM Labsなどのインテリジェンス企業の世界的な報告を詳しく分析すると、実際のデータは非常に異なるストーリーを語ります。📊🔍
確認済み
記事
P2Pリスク管理🔒🇻🇪 リスク管理:BinanceのP2Pとベネズエラにおける資本の合法化の微妙なライン ペア取引(P2P)は、ベネズエラにおける金融包摂と日常的な流動性の柱として定着しています。@Binanceのプラットフォームは、地域で最も堅牢で、オーダーの深さがある環境を提供しています。しかし、ボリバルとステーブルコイン市場で日々取引を行うには、地元の銀行エコシステムが規制当局(スデバンと国家金融情報ユニット - UNIF)によって厳しく監視されていることを理解する必要があります。📊🚨

P2Pリスク管理

🔒🇻🇪 リスク管理:BinanceのP2Pとベネズエラにおける資本の合法化の微妙なライン
ペア取引(P2P)は、ベネズエラにおける金融包摂と日常的な流動性の柱として定着しています。@Binanceのプラットフォームは、地域で最も堅牢で、オーダーの深さがある環境を提供しています。しかし、ボリバルとステーブルコイン市場で日々取引を行うには、地元の銀行エコシステムが規制当局(スデバンと国家金融情報ユニット - UNIF)によって厳しく監視されていることを理解する必要があります。📊🚨
·
--
ハードウェアウォレットとブラインドサイニング ハードウェアウォレットを持っているからといって、ブラインドサイニングを実践しているとハッキングされないわけではありません。デバイス上で生の16進数データを確認せずに悪意のあるスマートコントラクトトランザクションを承認すると、ウォレットを空にする許可を与えてしまいます。 ハードウェアは鍵を保護するだけで、あなたの判断を守るわけではありません。 #OpSec #CryptoSecurity #HardwareWallet
ハードウェアウォレットとブラインドサイニング

ハードウェアウォレットを持っているからといって、ブラインドサイニングを実践しているとハッキングされないわけではありません。デバイス上で生の16進数データを確認せずに悪意のあるスマートコントラクトトランザクションを承認すると、ウォレットを空にする許可を与えてしまいます。
ハードウェアは鍵を保護するだけで、あなたの判断を守るわけではありません。

#OpSec #CryptoSecurity #HardwareWallet
·
--
マルチシグウォレットのリスク 多くの#DeFi プロトコルは、資金がマルチシグウォレットに保管されているため安全だと主張しています。 しかし、共同署名者がすべて同じチームの一員であったり、プライベートキーを接続されたクラウドサーバーに保管している場合、その設定は非常に脆弱です。 真のマルチシグは、地理的および運用的な分散を必要とします。 #CryptoSecurity #OpSec #DeFi
マルチシグウォレットのリスク

多くの#DeFi プロトコルは、資金がマルチシグウォレットに保管されているため安全だと主張しています。
しかし、共同署名者がすべて同じチームの一員であったり、プライベートキーを接続されたクラウドサーバーに保管している場合、その設定は非常に脆弱です。
真のマルチシグは、地理的および運用的な分散を必要とします。

#CryptoSecurity #OpSec #DeFi
🔒 あなたのセキュリティが最優先!Binanceでクリプトを守るために 🛡️ Web3では、資本の安全性はあなたのデジタル習慣から始まります。@Binanceのシステムは世界で最も安全なものの一つですが、あなたの個人的なアクセスを防御する必要があります。今すぐこのOpSecの重要ルールに従ってください:🚀📈 ✅ エリートアクセス:長いパスワードを使用し、SMSによる2FAから物理鍵またはパスキーに移行し、フィッシング防止コードを有効にして公式のメールを確認してください。 ✅ 予防的ロック:出金のホワイトリストを設定し、アカウント内で許可されたデバイスを厳密に管理してください。 ✅ デジタル衛生:公共のWi-Fiネットワークで取引しないでください。プライベートメッセージによる技術サポートを疑い、始めから終わりまで送信先アドレスを確認してください。 サイバーセキュリティは日常的なルーチンです!今日、あなたの資金を守るためにどんな保護策を使っていますか?👇 #OPSEC #CryptoSecurityAlert #Binance #SafetyFirst #TradingTips #Finance $ETH $BTC $BNB
🔒 あなたのセキュリティが最優先!Binanceでクリプトを守るために 🛡️
Web3では、資本の安全性はあなたのデジタル習慣から始まります。@Binanceのシステムは世界で最も安全なものの一つですが、あなたの個人的なアクセスを防御する必要があります。今すぐこのOpSecの重要ルールに従ってください:🚀📈
✅ エリートアクセス:長いパスワードを使用し、SMSによる2FAから物理鍵またはパスキーに移行し、フィッシング防止コードを有効にして公式のメールを確認してください。
✅ 予防的ロック:出金のホワイトリストを設定し、アカウント内で許可されたデバイスを厳密に管理してください。
✅ デジタル衛生:公共のWi-Fiネットワークで取引しないでください。プライベートメッセージによる技術サポートを疑い、始めから終わりまで送信先アドレスを確認してください。
サイバーセキュリティは日常的なルーチンです!今日、あなたの資金を守るためにどんな保護策を使っていますか?👇
#OPSEC #CryptoSecurityAlert #Binance #SafetyFirst #TradingTips #Finance
$ETH $BTC $BNB
#AIチェーン上ニュースルーム|Humanity Protocol 3,600万ドルが盗難:合約の脆弱性ではない。秘密鍵管理が全面崩壊#AIチェーン上ニュースルーム|Humanity Protocol 3,600万ドルが盗難:合約の脆弱性ではない。秘密鍵管理が全面崩壊 Humanity Protocol(H)は6月8〜9日に重大なセキュリティインシデントに見舞われ、総損失は約3,600万ドルにのぼります。この事件が広く注目を集めたのは、金額が大きいだけでなく、見過ごされがちな事実を浮き彫りにしたためです。つまり、スマートコントラクトが監査されていても、運用面のセキュリティの脆弱さが致命的な結果につながり得るということです。 Humanity Protocol は、分散型のアイデンティティ認証を中核とするプロジェクトであり、その H トークンはクロスチェーンのアーキテクチャを採用しています。イーサリアム上では、ユーザーは H を Hyperlane のブリッジ契約に預けてロックします。BSC 上では、H は HypERC20 形式の合成トークンとして存在し、ブリッジングシステムが入金記録に基づいて鋳造します。両チェーンのブリッジ契約と H トークンの代理(プロキシ)契約は、同一の ProxyAdmin アドレスによって管理されており、その背後には Gnosis Safe のマルチシグ・ウォレットがあります。

#AIチェーン上ニュースルーム|Humanity Protocol 3,600万ドルが盗難:合約の脆弱性ではない。秘密鍵管理が全面崩壊

#AIチェーン上ニュースルーム|Humanity Protocol 3,600万ドルが盗難:合約の脆弱性ではない。秘密鍵管理が全面崩壊
Humanity Protocol(H)は6月8〜9日に重大なセキュリティインシデントに見舞われ、総損失は約3,600万ドルにのぼります。この事件が広く注目を集めたのは、金額が大きいだけでなく、見過ごされがちな事実を浮き彫りにしたためです。つまり、スマートコントラクトが監査されていても、運用面のセキュリティの脆弱さが致命的な結果につながり得るということです。
Humanity Protocol は、分散型のアイデンティティ認証を中核とするプロジェクトであり、その H トークンはクロスチェーンのアーキテクチャを採用しています。イーサリアム上では、ユーザーは H を Hyperlane のブリッジ契約に預けてロックします。BSC 上では、H は HypERC20 形式の合成トークンとして存在し、ブリッジングシステムが入金記録に基づいて鋳造します。両チェーンのブリッジ契約と H トークンの代理(プロキシ)契約は、同一の ProxyAdmin アドレスによって管理されており、その背後には Gnosis Safe のマルチシグ・ウォレットがあります。
武装した侵入者は、仮想通貨ホルダーの自宅を狙うために偽の食料配達の手口を使用しました。 • 攻撃者は配達員を装って住宅に侵入しました • 中に入ると、彼らは暗号通貨アカウントへのアクセスを要求しました • この事件は、目に見える仮想通貨の富に関連する物理的なセキュリティリスクの増加を浮き彫りにしています #CryptoSecurity #CryptoNews #BinanceSquare #OpSec #PhysicalSecurity
武装した侵入者は、仮想通貨ホルダーの自宅を狙うために偽の食料配達の手口を使用しました。
• 攻撃者は配達員を装って住宅に侵入しました
• 中に入ると、彼らは暗号通貨アカウントへのアクセスを要求しました
• この事件は、目に見える仮想通貨の富に関連する物理的なセキュリティリスクの増加を浮き彫りにしています

#CryptoSecurity #CryptoNews #BinanceSquare #OpSec #PhysicalSecurity
一部該当
😱 フェイク取引所にウォレットを接続 — 一瞬で$660Kを失った 今週の最も痛ましい話の一つで、残念ながらこの手の話はまだまだ続く。 ある人が、見た目は完全に合法的な暗号取引所のサイトにアクセスした — インターフェース、ロゴ、すべてが整っていた。ウォレットを接続した。するとほぼすぐに$660,000を失った。 トランザクションの確認も警告もなし。単に — 終わり。 最後の一撃: 気を取り直した彼は詐欺師に連絡し、全額返金のために$60Kの報酬を提案した。彼らは断った。論理的に考えて、$60Kで$660Kを返す理由はないからだ。単に$660Kをそのままにしておく方が得だ。 この仕組みの解説:フェイク取引所はハッキングで盗むのではなく、犠牲者自身から許可を得る。ウォレットを接続すると、サイトはトークンの管理に関する承認を要求し、もし人がそれを承認すると、その後はスクリプトが自動的にすべてを数秒で引き出す。 #CryptoSecurity #phishing #Web3 #OPSEC フォローして — ここでは人々が財産を失ったスキームを定期的に解説している 🔔
😱 フェイク取引所にウォレットを接続 — 一瞬で$660Kを失った

今週の最も痛ましい話の一つで、残念ながらこの手の話はまだまだ続く。

ある人が、見た目は完全に合法的な暗号取引所のサイトにアクセスした — インターフェース、ロゴ、すべてが整っていた。ウォレットを接続した。するとほぼすぐに$660,000を失った。

トランザクションの確認も警告もなし。単に — 終わり。

最後の一撃:

気を取り直した彼は詐欺師に連絡し、全額返金のために$60Kの報酬を提案した。彼らは断った。論理的に考えて、$60Kで$660Kを返す理由はないからだ。単に$660Kをそのままにしておく方が得だ。

この仕組みの解説:フェイク取引所はハッキングで盗むのではなく、犠牲者自身から許可を得る。ウォレットを接続すると、サイトはトークンの管理に関する承認を要求し、もし人がそれを承認すると、その後はスクリプトが自動的にすべてを数秒で引き出す。

#CryptoSecurity #phishing #Web3 #OPSEC

フォローして — ここでは人々が財産を失ったスキームを定期的に解説している 🔔
セキュリティ警告:CZが全ての$BNBチェーン開発者に警戒を促す GitHubリポジトリが侵害されました。アクセス認証情報が漏洩しました。オープンソースの暗号プロジェクト全体の開発パイプラインが標的攻撃にさらされています。 CZから全てのビルダーへのメッセージ:あなたのGitHubキーは取引所のウォレットと同じくらい重要です。開発パイプラインの一つの弱いリンクがあなたのプロトコル内に攻撃者を引き入れます。 BNBチェーンは数百のオープンソースDeFiプロジェクトをホストしています。公開されたフォークコードは暗号における最も広い攻撃面を生み出します。数十億が懸かっている中で、最も弱いリンクはあなたの運用セキュリティです。 緊急:リポジトリを監査してください。キーをローテーションしてください。何も安全だと思わないでください。 $BNB #BNBChain #CryptoSecurity #DevOps #OpSec
セキュリティ警告:CZが全ての$BNB チェーン開発者に警戒を促す

GitHubリポジトリが侵害されました。アクセス認証情報が漏洩しました。オープンソースの暗号プロジェクト全体の開発パイプラインが標的攻撃にさらされています。

CZから全てのビルダーへのメッセージ:あなたのGitHubキーは取引所のウォレットと同じくらい重要です。開発パイプラインの一つの弱いリンクがあなたのプロトコル内に攻撃者を引き入れます。

BNBチェーンは数百のオープンソースDeFiプロジェクトをホストしています。公開されたフォークコードは暗号における最も広い攻撃面を生み出します。数十億が懸かっている中で、最も弱いリンクはあなたの運用セキュリティです。

緊急:リポジトリを監査してください。キーをローテーションしてください。何も安全だと思わないでください。

$BNB #BNBChain #CryptoSecurity #DevOps #OpSec
フランスからの恐ろしい話。 武装した侵入者が家族に$820kの暗号資産を送金させた。 リアルでポートフォリオを見せびらかさないことの厳しい教訓。 物理的なセキュリティはシードフレーズと同じくらい重要!安全に過ごそう。🔒 #OPSEC #crypto #security #StaySafe #BTC $BTC {spot}(BTCUSDT) $ETH {spot}(ETHUSDT) $BNB {spot}(BNBUSDT)
フランスからの恐ろしい話。
武装した侵入者が家族に$820kの暗号資産を送金させた。
リアルでポートフォリオを見せびらかさないことの厳しい教訓。
物理的なセキュリティはシードフレーズと同じくらい重要!安全に過ごそう。🔒

#OPSEC #crypto #security #StaySafe #BTC

$BTC
$ETH
$BNB
🔎 信用するな、文字だけでは!正しいトークンを見極める方法 📊 従来の株式市場とは異なり、Web3では誰でもトークンを作成し、好きなティッカーを付けることができます。これにより、投資家を混乱させるために設計された「クローントークン」や悪意のある模倣が大量に発生します。🤯❌ ✅ セキュリティの鍵:名前とティッカーはコピー可能ですが、スマートコントラクトのアドレス(Contract Address)はユニークで再現不可能です。 ✅ 防衛策:DEXで購入する前や資金を移転する前に、BscScanのようなエクスプローラーやCoinMarketCapのようなポータルでコントラクトアドレスを確認してください。 確認の一瞬が@Binance内での高額な間違いからポートフォリオを守る! 📊🛡️ #CryptoEducation💡🚀 #OPSEC #SmartContracts #TradingTips #CryptoNews #Binance $BAT $BNB
🔎 信用するな、文字だけでは!正しいトークンを見極める方法 📊
従来の株式市場とは異なり、Web3では誰でもトークンを作成し、好きなティッカーを付けることができます。これにより、投資家を混乱させるために設計された「クローントークン」や悪意のある模倣が大量に発生します。🤯❌
✅ セキュリティの鍵:名前とティッカーはコピー可能ですが、スマートコントラクトのアドレス(Contract Address)はユニークで再現不可能です。
✅ 防衛策:DEXで購入する前や資金を移転する前に、BscScanのようなエクスプローラーやCoinMarketCapのようなポータルでコントラクトアドレスを確認してください。
確認の一瞬が@Binance内での高額な間違いからポートフォリオを守る! 📊🛡️
#CryptoEducation💡🚀 #OPSEC #SmartContracts #TradingTips #CryptoNews #Binance
$BAT $BNB
確認済み
🚨 ウクライナの警察がクリプトトレーダーを誘拐し、何百万ドルもゆすり取る — ギャングが追跡中 気持ちが悪くなるニュースです。ウクライナで、現職および元の法執行機関がクリプト起業家を狙った本格的なギャングを組織していることが発覚しました。 このスキームの運用方法: 制服を着た人々 — つまり、市民を守るのが任務の人たち — がクリプトトレーダーを誘拐し、武器で脅して何百万ドルもゆすり取っていました。被害者の一人は、圧力をかけられて、$5百万の偽の「借金」を作らされました。ただ署名するだけ — さもなくば、もっとひどいことになる。 これがどのように終わったか: ギャングは結局捕まりました。関係者には、財産の押収とともに最大15年の自由剥奪が待っています。バッジがレイプのライセンスだと考えた人々には良い結末です。 しかし、ここでの教訓は明らかで不快です: 暗号の公開性はリスクを伴います。ポートフォリオを自慢し、取引量を見せ、収入についてインタビューで話すことは、すべてターゲットを描くことになります。特に、制度がまだ確立されていない国々では、法執行機関が予測不可能な場合があります。 #crypto #Security #Ukraine #OpSec 登録してください — ここにはニュースだけでなく、事前に考えておくべきこともあります 🔔
🚨 ウクライナの警察がクリプトトレーダーを誘拐し、何百万ドルもゆすり取る — ギャングが追跡中

気持ちが悪くなるニュースです。ウクライナで、現職および元の法執行機関がクリプト起業家を狙った本格的なギャングを組織していることが発覚しました。

このスキームの運用方法:

制服を着た人々 — つまり、市民を守るのが任務の人たち — がクリプトトレーダーを誘拐し、武器で脅して何百万ドルもゆすり取っていました。被害者の一人は、圧力をかけられて、$5百万の偽の「借金」を作らされました。ただ署名するだけ — さもなくば、もっとひどいことになる。

これがどのように終わったか:

ギャングは結局捕まりました。関係者には、財産の押収とともに最大15年の自由剥奪が待っています。バッジがレイプのライセンスだと考えた人々には良い結末です。

しかし、ここでの教訓は明らかで不快です: 暗号の公開性はリスクを伴います。ポートフォリオを自慢し、取引量を見せ、収入についてインタビューで話すことは、すべてターゲットを描くことになります。特に、制度がまだ確立されていない国々では、法執行機関が予測不可能な場合があります。

#crypto #Security #Ukraine #OpSec

登録してください — ここにはニュースだけでなく、事前に考えておくべきこともあります 🔔
ログインして、さらにコンテンツを読む
厳選トピックで世界の暗号資産トレーダーの仲間入り
⚡️ 暗号資産に関する最新かつ有益な情報が見つかります。
💬 世界最大の暗号資産取引所から信頼されています。
👍 認証を受けたクリエイターから、有益なインサイトを得られます。
メール / 電話番号