evilcos
0 フォロー
2 フォロワー
2 いいね
0 共有
投稿
すべて
動画
最近のいくつかの安全に関する疑問には、私が必ず答えを持っていて、しかもその答えもすでに提供しています。しかし、私は本当に無駄話が好きではありません。問題のコメント欄は非常に興味深いです。この分野の認識を高めたいのであれば、もっと参考にしたり、考えたりしてみてください...
自分を信じて、暗号通貨を取引すればこんなに稼げるのだから、安全性は絶対に問題ありません!😊
自分を信じて、暗号通貨を取引すればこんなに稼げるのだから、安全性は絶対に問題ありません!😊
今でも明文の助記詞をそのままパスワード管理ツールにバックアップする人がいるのだろうか?
今、まだ人々はスクリーンショットを撮って、助記詞をそのままアルバムに保存しているのですか?
月収 $5K のエンジニアが $10M の資産を管理している。そしてあなたは彼を信じます。彼が流用できないからですか、それとも流用する勇気がないからですか?
もしあなたのラダーソフトに問題がなくても、設定したプロキシが悪用されると、あなたのGoogle/X/Binance/OKXに対して中間者攻撃ができるのか?もしあなたがハッカー(このプロキシを制御している人)なら、どうしますか?
回顧したところ、今週、仮想通貨界の個人プレイヤーが私たちの助けを求めた盗難事件の中で、大きなもので、100万ドルを超えるものが2件、200万ドルを超えるものが1件、650万ドルを超えるものが1件ありました。
小額のものについてはあまり言及しません、もう疲れました。
ここで一つの心得を共有します:安全リスクは視界の盲点に潜んでいる悪魔です。あなたには見えませんが、確実に存在していて、どこかのシーン、どこかの瞬間に、この悪魔が飛び出してくることがあります。
誰も免れませんが、誰もが機会を持ち、自分のレジリエンス/強靭性/信頼性を大幅に向上させることができます…
落とし穴を踏むことは最高の教育です、あなたがただ小さな落とし穴を踏んだことを願っています。
小額のものについてはあまり言及しません、もう疲れました。
ここで一つの心得を共有します:安全リスクは視界の盲点に潜んでいる悪魔です。あなたには見えませんが、確実に存在していて、どこかのシーン、どこかの瞬間に、この悪魔が飛び出してくることがあります。
誰も免れませんが、誰もが機会を持ち、自分のレジリエンス/強靭性/信頼性を大幅に向上させることができます…
落とし穴を踏むことは最高の教育です、あなたがただ小さな落とし穴を踏んだことを願っています。
もしあなたの財布の履歴/メッセージ通知などに、動画のような履歴が表示されても、心配しないでください。あなたのリカバリーフレーズ/秘密鍵は漏れていませんし、異常な承認もありません。
このような取引が発生する技術的原理は2つあります:
1/ 偽のトークン契約コードによるイベントログの偽造(図2/3/4のように)。トークン自体が偽であるため、契約コードは出力されるログの詳細を制御できます。財布/ブロックブラウザーはログの詳細に基づいて関連するメッセージ通知や履歴を行います。これは基本的な原理であり、詳しくは説明しませんが、覚えておいてください。この特性が偽のトークンによって利用されると、ユーザーは不安になり、財布に異常が発生したと思うかもしれません。この時、財布はリスク通知をしっかり行う必要があります。動画や図に示された通知はかなり明確です。
...
このような取引が発生する技術的原理は2つあります:
1/ 偽のトークン契約コードによるイベントログの偽造(図2/3/4のように)。トークン自体が偽であるため、契約コードは出力されるログの詳細を制御できます。財布/ブロックブラウザーはログの詳細に基づいて関連するメッセージ通知や履歴を行います。これは基本的な原理であり、詳しくは説明しませんが、覚えておいてください。この特性が偽のトークンによって利用されると、ユーザーは不安になり、財布に異常が発生したと思うかもしれません。この時、財布はリスク通知をしっかり行う必要があります。動画や図に示された通知はかなり明確です。
...
持有ビットコイン、アンチウイルスソフトをインストールする、パスワードマネージャーを使用する、この三つの事の共通点は:見た目はとても簡単ですが、しっかりと実践するのはやはり難しい。仮想世界で最も難しい知行合一の一つ...
立場は個人の感情や判断に影響を与え、時には決定的な役割を果たします。例えば、盗難や詐欺の事件が発生した後、私たちの出発点は、被害者の損失を早急に止め、回収することです。そのために、可能な限り多くのリソースを結集して対応するかもしれません。この方法が非常に中央集権的に見えるとしても。
私は去中心化の精神を守る人々を尊重します。ただし、その人が盗まれた場合、中央集権的な力を使う考えや行動を持たないことが前提です。
悪事を働く者はまずルールを破りますが、あなたはその考えを助け、偽善で自分を欺き、他人を惑わすのですか?
正しい方法は何ですか?もし本当に去中心化の精神を守りたいのなら、「don't be evil(悪をなさない)」と叫ぶだけではなく、「can't be evil(悪をなせない)」ように設計すべきです。もし本当に何か安全事故が起きた場合、誰も中央集権的な力を使用して干渉することはできず、あるいはそのコストが非常に高いのです。したがって、中央集権的な力を使用する考えがあっても、実行することはできません。
やはり言いたいことがあります。これは暗い森です。もっと安全に関する知識を学び、自分を武装させることで、少なくとも自分が攻撃されるハードルを上げることができます。
私は去中心化の精神を守る人々を尊重します。ただし、その人が盗まれた場合、中央集権的な力を使う考えや行動を持たないことが前提です。
悪事を働く者はまずルールを破りますが、あなたはその考えを助け、偽善で自分を欺き、他人を惑わすのですか?
正しい方法は何ですか?もし本当に去中心化の精神を守りたいのなら、「don't be evil(悪をなさない)」と叫ぶだけではなく、「can't be evil(悪をなせない)」ように設計すべきです。もし本当に何か安全事故が起きた場合、誰も中央集権的な力を使用して干渉することはできず、あるいはそのコストが非常に高いのです。したがって、中央集権的な力を使用する考えがあっても、実行することはできません。
やはり言いたいことがあります。これは暗い森です。もっと安全に関する知識を学び、自分を武装させることで、少なくとも自分が攻撃されるハードルを上げることができます。
偽のセキュリティ会社の詐欺団体を暴露する:
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
これらは、ユーザーのウォレットが盗まれるなどのセキュリティ問題を解決できると偽り、ユーザーを二次被害に遭わせる犯罪団体です…
とはいえ、私のこの暴露は一時的な対策に過ぎない…皆さんが盗まれないことを願っています。もし不注意で盗まれてしまったら、必ず冷静になり、誰にも簡単に信じないでください。
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
これらは、ユーザーのウォレットが盗まれるなどのセキュリティ問題を解決できると偽り、ユーザーを二次被害に遭わせる犯罪団体です…
とはいえ、私のこの暴露は一時的な対策に過ぎない…皆さんが盗まれないことを願っています。もし不注意で盗まれてしまったら、必ず冷静になり、誰にも簡単に信じないでください。
安全に関する提案です。もし資金が盗まれた場合、ウォレットアドレスを公表することをお勧めします(プライバシーが気になる場合は、中間の文字を適度に隠すことができます)。または、少なくとも以下のプレイヤーを学んでみてください。彼はハッカーのアドレスを公表しました。
なぜこの提案があるのでしょうか?それは、別の盗まれたユーザーのケースに法執行機関が介入し、調査中にハッカーのアドレスの資金源としてこのプレイヤーが発見されたからです。彼はもう少しで調査を続けられるところでした... 私は様々な歴史データを通じてこのプレイヤーの疑いを排除しました。さもなければ、面倒なことになっていたかもしれません。
現在の一部のハッカーは、特に罪をなすりつけることが好きです。その時、あなたが負うのは資金が盗まれた痛みだけでなく、その後の法執行機関の調査への協力もあるかもしれません... 疑いをかけられることも良い気分ではありません...
なぜこの提案があるのでしょうか?それは、別の盗まれたユーザーのケースに法執行機関が介入し、調査中にハッカーのアドレスの資金源としてこのプレイヤーが発見されたからです。彼はもう少しで調査を続けられるところでした... 私は様々な歴史データを通じてこのプレイヤーの疑いを排除しました。さもなければ、面倒なことになっていたかもしれません。
現在の一部のハッカーは、特に罪をなすりつけることが好きです。その時、あなたが負うのは資金が盗まれた痛みだけでなく、その後の法執行機関の調査への協力もあるかもしれません... 疑いをかけられることも良い気分ではありません...
私たち @MistTrack_io の MCP のオンラインテスト中で、現在の体験効果はまずまずです、使用にはハードルがあります:
1 あなたのローカルには Claude/Cursor などの MCP をサポートするクライアントが必要です、参考:https://t.co/mIGFaQflg2
2 あなたは MistTrack API キーが必要で、有料です:https://t.co/sEN6HkgYT4
それから、あなたは自然言語でこの統合された MistTrack MCP の AI クライアントに要求を提案できます。
ブロックチェーン上のリスクと追跡分析がもっと簡単になります。これは私たちの一歩であり、未来の Crypto セキュリティ分析の大きな一歩です。😃
オープンソースアドレス:https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c アドレス:
1 あなたのローカルには Claude/Cursor などの MCP をサポートするクライアントが必要です、参考:https://t.co/mIGFaQflg2
2 あなたは MistTrack API キーが必要で、有料です:https://t.co/sEN6HkgYT4
それから、あなたは自然言語でこの統合された MistTrack MCP の AI クライアントに要求を提案できます。
ブロックチェーン上のリスクと追跡分析がもっと簡単になります。これは私たちの一歩であり、未来の Crypto セキュリティ分析の大きな一歩です。😃
オープンソースアドレス:https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c アドレス:
⚠️一位プレイヤーからのスクリーンショットですが、彼はChromeを信じ、「はい、続行」をクリックし、偽の@ChangeNOW_ioのフィッシングサイトにアクセスしました(スクリーンショットの中の文字eに注意してください。黒い手帳でPunycodeというフィッシング手法について触れました)、そして2万ドル以上の資産を盗まれました...
これがChromeの罠です。推薦システムが適切に機能しておらず、ユーザーにフィッシングサイトを推薦してしまいました...ユーザーは本来、正しいサイトにアクセスするはずだったのに...😭
これがChromeの罠です。推薦システムが適切に機能しておらず、ユーザーにフィッシングサイトを推薦してしまいました...ユーザーは本来、正しいサイトにアクセスするはずだったのに...😭
🔥EIP-7702 の使用が活発になっています。これらの Delegated Address は頑張ってください。あなたたち(フィッシングなどのグループは除く)のスマートコントラクトコードに問題があれば、ユーザーは大変なことになります...
最近、偽のZoom会議ソフトウェアの毒攻撃が暗号業界に影響を与えているプロジェクトや人々がいます。いくつかの小さな詳細が「厳しい」ので、皆さんに再度注意を促したいと思います:
1/ ZoomリンクはTelegram/Xなどで見ると本物の公式ドメインのように見えますが、実際には小技を使って偽造されたものであり、開くと必ず公式ドメインではありません(https://t.co/yC8gGpF4gJおよびhttps://t.co/RxetCoPUh4を忘れずに)。この点には特に注意が必要です。
2/ 偽のZoom会議に参加するようにあなたを誘惑する人々は、特に話術に長けており、あなたに偽物であるとは考えにくい印象を与えます。そして、このタイプには重要なポイントがあり、あなたがその時に見る参加者のビデオは実際にはディープフェイクで偽造されています...疑う必要はありません。AI時代のビデオおよび音声偽造は非常にリアルに行われることができます...
3/ 目標のコンピュータを制御した後は、さまざまな攻撃が続きます。目標のコンピュータに既に関連する権限や資金がある場合に限らず、技術者のコンピュータで関連するクラウドプラットフォームの権限がある場合、状況はさらに悪化します...
このような脅威に直面した場合、支援が必要であれば私たちに連絡してください。ここではZoomを例に挙げただけですが、他の会議ソフトウェアについても、名前はさまざまですので、注意を払ってください。
1/ ZoomリンクはTelegram/Xなどで見ると本物の公式ドメインのように見えますが、実際には小技を使って偽造されたものであり、開くと必ず公式ドメインではありません(https://t.co/yC8gGpF4gJおよびhttps://t.co/RxetCoPUh4を忘れずに)。この点には特に注意が必要です。
2/ 偽のZoom会議に参加するようにあなたを誘惑する人々は、特に話術に長けており、あなたに偽物であるとは考えにくい印象を与えます。そして、このタイプには重要なポイントがあり、あなたがその時に見る参加者のビデオは実際にはディープフェイクで偽造されています...疑う必要はありません。AI時代のビデオおよび音声偽造は非常にリアルに行われることができます...
3/ 目標のコンピュータを制御した後は、さまざまな攻撃が続きます。目標のコンピュータに既に関連する権限や資金がある場合に限らず、技術者のコンピュータで関連するクラウドプラットフォームの権限がある場合、状況はさらに悪化します...
このような脅威に直面した場合、支援が必要であれば私たちに連絡してください。ここではZoomを例に挙げただけですが、他の会議ソフトウェアについても、名前はさまざまですので、注意を払ってください。
😵💫休日には妖怪が増える...昨日は比較的静かだったが、今日はすでに三件の盗難事件が発生しており、そのうち二件はTelegramの詐欺に関連している。知人のアカウントが盗まれ、詐欺師はチャットの履歴を基に巧妙に罠を仕掛け、送信された音声も模倣されたものである(現在、一部のAIツールは歴史的な音声を基に模倣するのが非常に便利である)...一つの情報源だけを信じてはいけない。資金が関与する場合は、必ず別の信頼できる情報源の検証メカニズムを確立すること...
さらにコンテンツを探すには、ログインしてください