evilcos
0 Seko
2 Sekotāji
2 Patika
0 Kopīgots
Publikācijas
Visi
Video
Pēdējie daži drošības jautājumi, uz kuriem es noteikti zinu atbildes, un esmu arī sniedzis atbildes. Bet man patiešām nepatīk tukša muldēšana, jautājumu komentāru sadaļa ir ļoti interesanta, ja tu tiešām vēlies uzlabot savu izpratni šajā jomā, vari vairāk atsaukties un pārdomāt...
Tici sev, tirgojot kriptovalūtas tu vari nopelnīt tik daudz, drošība noteikti nav problēma!😊
Tici sev, tirgojot kriptovalūtas tu vari nopelnīt tik daudz, drošība noteikti nav problēma!😊
Vai tagad vēl kāds glabā atklātus atmiņas vārdus tieši, paklausīgi, paroles pārvaldniekā?
Vai joprojām ir cilvēki, kas uzņem ekrānuzņēmumus ar atmiņas vārdiem un vienkārši tos ievieto albumā kā rezerves kopiju?
Inženieris ar mēneša algu $5K uzrauga $10M aktīvus, un tad tu viņam tici, jo viņš neuzdrošinās tos izmantot, vai arī tāpēc, ka viņam nav iespēju tos izmantot?
Ja jūsu kāpņu programma nav triku, bet jūsu konfigurētā aģenta līnija rīkojas ļaunprātīgi, vai tā var tieši veikt vidusceļa uzbrukumu jūsu Google/X/Binance/OKX? Ja jūs esat hakeris (kontrolētājs šai aģenta līnijai), ko jūs darītu?
Pārskatot šo nedēļu, kriptovalūtu pasaulē individuālie spēlētāji meklēja mūsu palīdzību saistībā ar zādzībām, no kurām divas bija lielas, virs 1 miljonu ASV dolāru, viena virs 2 miljoniem ASV dolāru un viena virs 6,5 miljoniem ASV dolāru.
Par mazākajām zādzībām mazliet negribu runāt, tas ir nepatīkami.
Šeit dalos ar kādu atziņu: drošības riski slēpjas redzes akluma zonā, tu to neredzi, bet tas noteikti ir klāt, vienmēr ir kāda aina, kāds brīdis, kad šis dēmons iznāk gaismā.
Neviens nevar izsprukt, bet ikvienam ir iespēja, ikviens var ievērojami uzlabot savu izturību/izturību/uzticamību…
Kļūdas ir labākā izglītība, ceru, ka tu tikai uzkāpi uz nelielas bedres.
Par mazākajām zādzībām mazliet negribu runāt, tas ir nepatīkami.
Šeit dalos ar kādu atziņu: drošības riski slēpjas redzes akluma zonā, tu to neredzi, bet tas noteikti ir klāt, vienmēr ir kāda aina, kāds brīdis, kad šis dēmons iznāk gaismā.
Neviens nevar izsprukt, bet ikvienam ir iespēja, ikviens var ievērojami uzlabot savu izturību/izturību/uzticamību…
Kļūdas ir labākā izglītība, ceru, ka tu tikai uzkāpi uz nelielas bedres.
Ja jūsu maksājumu vēsture/ziņu brīdinājumi u.c. parādās kā šī video vēsture, nav jāuztraucas, jūsu atmiņas frāze/privātā atslēga nav noplūdusi, un arī nav nekādu anomāliju autorizācijā.
Šādu darījumu tehniskie principi ir divi:
1/ Viltus Token līguma kodā esošo notikumu žurnālu viltošana (kā attēlā 2/3/4), jo pats Token ir viltus, līguma kods var kontrolēt izvadīto žurnālu detaļas, maksājumu/blokķēdes pārlūks balstīsies uz žurnālu detaļām, lai sniegtu attiecīgus ziņu brīdinājumus un vēsturi. Tas ir pamatprincips, neskaidrosim, atcerieties to labi. Šī īpašība, ko izmanto viltus Token, var izraisīt lietotāju paniku, domājot, ka maksājumā ir notikušas kādas anomālijas, šādā brīdī ir nepieciešams, lai maksājums sniegtu riska brīdinājumu, kā parādīts video un attēlā, brīdinājumi ir diezgan acīmredzami.
...
Šādu darījumu tehniskie principi ir divi:
1/ Viltus Token līguma kodā esošo notikumu žurnālu viltošana (kā attēlā 2/3/4), jo pats Token ir viltus, līguma kods var kontrolēt izvadīto žurnālu detaļas, maksājumu/blokķēdes pārlūks balstīsies uz žurnālu detaļām, lai sniegtu attiecīgus ziņu brīdinājumus un vēsturi. Tas ir pamatprincips, neskaidrosim, atcerieties to labi. Šī īpašība, ko izmanto viltus Token, var izraisīt lietotāju paniku, domājot, ka maksājumā ir notikušas kādas anomālijas, šādā brīdī ir nepieciešams, lai maksājums sniegtu riska brīdinājumu, kā parādīts video un attēlā, brīdinājumi ir diezgan acīmredzami.
...
Turēt Bitcoin, uzstādīt antivīrusu programmatūru, izmantot paroli pārvaldnieku, šīs trīs lietas kopīgais ir: izskatās, ka tās ir ļoti vienkāršas, bet īstenot tās stabilā veidā joprojām ir pārāk grūti. Vairākajā pasaulē visgrūtākā ir zināšanu un rīcības apvienošana...
Pozīcija ietekmē pat individuālo emocionālo stāvokli un spriedumu, piemēram, pēc zādzības vai krāpšanas notikuma, mūsu mērķis ir savlaicīgi palīdzēt upuriem samazināt zaudējumus un atgūt tos. Mēs varam apvienot pēc iespējas vairāk resursu, lai tiktu galā ar situāciju, pat ja šī pieeja izskatās ļoti centralizēta.
Es cienu tos, kas aizstāv decentralizācijas garu, ar nosacījumu, ka šī persona ir zagtā, un viņam nav pat doma vai rīcība izmantot centralizētas spēkus.
Sliktie cilvēki vispirms pārkāpj noteikumus, bet tu vēl palīdz viņiem domāt, vai tiešām jāizmanto liekulība, lai apmānītu sevi un citus?
Kas ir pareizā rīcība? Ja tu patiešām vēlies aizstāvēt decentralizācijas garu, tad tu nevar tikai teikt don't be evil, nedari ļaunu, bet tev jāizveido sistēma, kas can't be evil, nevar darīt ļaunu. Ja tiešām notiek kāda drošības nelaime, nevienam nevajadzētu būt iespējam izmantot centralizētus spēkus, vai arī šādas darbības izmaksas ir ļoti augstas. Tādēļ pat ja ir šāda doma izmantot centralizētus spēkus, to nevar īstenot.
Vēlreiz saku, tas ir tumšs mežs, mācies vairāk par drošību, lai sevi aizsargātu, vismaz vari paaugstināt savus riskus tikt apkrāptam.
Es cienu tos, kas aizstāv decentralizācijas garu, ar nosacījumu, ka šī persona ir zagtā, un viņam nav pat doma vai rīcība izmantot centralizētas spēkus.
Sliktie cilvēki vispirms pārkāpj noteikumus, bet tu vēl palīdz viņiem domāt, vai tiešām jāizmanto liekulība, lai apmānītu sevi un citus?
Kas ir pareizā rīcība? Ja tu patiešām vēlies aizstāvēt decentralizācijas garu, tad tu nevar tikai teikt don't be evil, nedari ļaunu, bet tev jāizveido sistēma, kas can't be evil, nevar darīt ļaunu. Ja tiešām notiek kāda drošības nelaime, nevienam nevajadzētu būt iespējam izmantot centralizētus spēkus, vai arī šādas darbības izmaksas ir ļoti augstas. Tādēļ pat ja ir šāda doma izmantot centralizētus spēkus, to nevar īstenot.
Vēlreiz saku, tas ir tumšs mežs, mācies vairāk par drošību, lai sevi aizsargātu, vismaz vari paaugstināt savus riskus tikt apkrāptam.
Atklāj dažu viltotu drošības uzņēmumu krāpniecības grupas:
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
Šie visi ir noziedznieki, kas apgalvo, ka var palīdzēt lietotājiem risināt maku zādzības un citas drošības problēmas, bet pēc tam padara lietotājus par otro reizi cietušiem…
Tomēr, šāda veida atklāšana ir tikai īslaicīgs risinājums… Ceru, ka visi neiekritīs zādzībās, ja tomēr gadās, lūdzu, palieciet mierīgi un neuzticieties nevienam viegli.
@JascottRecovery @SHIELDHUNTER_PR @BCRescue_ @ben__ethh
Šie visi ir noziedznieki, kas apgalvo, ka var palīdzēt lietotājiem risināt maku zādzības un citas drošības problēmas, bet pēc tam padara lietotājus par otro reizi cietušiem…
Tomēr, šāda veida atklāšana ir tikai īslaicīgs risinājums… Ceru, ka visi neiekritīs zādzībās, ja tomēr gadās, lūdzu, palieciet mierīgi un neuzticieties nevienam viegli.
Drošības ieteikums: ja jūsu līdzekļi tiek nozagti, maku adresi labāk publicēt (ja baidāties par privātumu, varat attiecīgi noslēpt dažus vidējos simbolus), vai vismaz iepazīties ar zemāk minēto spēlētāju, kurš publicēja hakeru adresi.
Kāpēc ir šāds ieteikums? Tāpēc, ka cits nozagtais lietotājs, kura gadījumā ir iesaistīta policija, izmeklēšanas laikā atklāja, ka hakeru adreses finanšu avots ir šis spēlētājs, kurš gandrīz tika turpināts izmeklēt... Es, izmantojot dažādus vēsturiskos datus, izslēdzu šī spēlētāja aizdomas, citādi varētu rasties problēmas.
Pašlaik daži hakeri īpaši mīl novelt vainu uz citiem; jūs ne tikai ciest no nozagtajiem līdzekļiem, bet arī varat saskarties ar turpmāko policijas izmeklēšanu... būt par aizdomās turēto nav patīkami...
Kāpēc ir šāds ieteikums? Tāpēc, ka cits nozagtais lietotājs, kura gadījumā ir iesaistīta policija, izmeklēšanas laikā atklāja, ka hakeru adreses finanšu avots ir šis spēlētājs, kurš gandrīz tika turpināts izmeklēt... Es, izmantojot dažādus vēsturiskos datus, izslēdzu šī spēlētāja aizdomas, citādi varētu rasties problēmas.
Pašlaik daži hakeri īpaši mīl novelt vainu uz citiem; jūs ne tikai ciest no nozagtajiem līdzekļiem, bet arī varat saskarties ar turpmāko policijas izmeklēšanu... būt par aizdomās turēto nav patīkami...
Vēl viens neliels grupējums atmiņas vārdu/privātā atslēga noplūdes zādzības gadījums ir noticis, noplūdes iemesls nav zināms, hakeru adrese ir:
0x9AB593baC174B4B792be8482b760Ce632d16392a
Pa šobrīd izskatās, ka ieguvumi nav lieli, zagtās maka adreses ir gandrīz 200, meklējot palīdzību ir divi upuri, kā attēlā šie ENS un Twitter ir zagto lietotāju. Lielajos svētkos, visiem drošība pirmajā vietā...
cc @MistTrack_io @SlowMist_Team
0x9AB593baC174B4B792be8482b760Ce632d16392a
Pa šobrīd izskatās, ka ieguvumi nav lieli, zagtās maka adreses ir gandrīz 200, meklējot palīdzību ir divi upuri, kā attēlā šie ENS un Twitter ir zagto lietotāju. Lielajos svētkos, visiem drošība pirmajā vietā...
cc @MistTrack_io @SlowMist_Team
Web3/Kripto drošības ietvara divas diagrammas, kuras es sāku zīmēt 2018. gadā, šī ir jaunākā versija, ja jāpaplašina saturs, droši vien tas būs ļoti daudz, līdz kādam līmenim, lūdzu, salīdziniet ar ATT&CK ietvaru (uzbrukuma perspektīva)…
Mēs @SlowMist_Team pievēršam uzmanību kopējai drošībai, nevis ikdienas zvejai😱
Mēs @SlowMist_Team pievēršam uzmanību kopējai drošībai, nevis ikdienas zvejai😱
Mēs @MistTrack_io pašlaik testējam savu MCP, un pieredze ir diezgan laba, taču ir daži ierobežojumi:
1 Tev lokāli jābūt klientiem, kas atbalsta MCP, piemēram, Claude/Cursor, skatīt: https://t.co/mIGFaQflg2
2 Tev nepieciešama MistTrack API atslēga, par kuru jāveic maksājums: https://t.co/sEN6HkgYT4
Tad tu vari izmantot dabisko valodu, lai lūgtu šo MistTrack MCP integrēto AI klientu.
Riska un izsekošanas analīze uz blokķēdes kļūs daudz vienkāršāka, tas ir mūsu mazais solis, kā arī liels solis nākotnes Crypto drošības analīzes darbā.😃
Atvērtā koda adrese: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c adrese:
1 Tev lokāli jābūt klientiem, kas atbalsta MCP, piemēram, Claude/Cursor, skatīt: https://t.co/mIGFaQflg2
2 Tev nepieciešama MistTrack API atslēga, par kuru jāveic maksājums: https://t.co/sEN6HkgYT4
Tad tu vari izmantot dabisko valodu, lai lūgtu šo MistTrack MCP integrēto AI klientu.
Riska un izsekošanas analīze uz blokķēdes kļūs daudz vienkāršāka, tas ir mūsu mazais solis, kā arī liels solis nākotnes Crypto drošības analīzes darbā.😃
Atvērtā koda adrese: https://t.co/rJECN2R5th
https://t.co/IsCCKMNx8c adrese:
⚠️Viens spēlētājs nosūtīja ekrānuzņēmumu, taču viņš uzticējās Chrome, uzspieda “Jā, turpināt”, un tad nonāca viltotajā @ChangeNOW_io makšķerēšanas vietnē (pievērsiet uzmanību ekrānuzņēmumā redzamajai burtam e, es melnajā grāmatā pieminēju Punycode šāda veida krāpniecību), un tad viņa aktīvi tika nozagti vairāk nekā 20 tūkstoši dolāru...
Tas ir Chrome mīnuss, ieteikumu mehānisms nav izstrādāts, un tas lietotājiem ieteica krāpniecības vietni... Lietotājs sākotnēji apmeklēja īsto vietni... 😭
Tas ir Chrome mīnuss, ieteikumu mehānisms nav izstrādāts, un tas lietotājiem ieteica krāpniecības vietni... Lietotājs sākotnēji apmeklēja īsto vietni... 😭
🔥EIP-7702 izmantošana ir aktivizēta, šiem Delegētajiem Adresēm jānoturās, jūsu (izņemot makšķerēšanas u.c. grupas) viedā līguma kods ir problēmās, lietotājiem būs slikti...
Nesen, viltus Zoom sanāksmju programmatūras uzbrukums ir ietekmējis vairākus nozīmīgus projektus vai personas kriptovalūtu jomā. Ir daži mazi sīkumi, kas var būt diezgan "spēcīgi", un ir nepieciešams vēlreiz atgādināt visiem par tiem:
1/ Zoom saite Telegram/X u.c. izskatās kā īsta oficiālā domēna, bet patiesībā tā ir izveidota ar nelielu triku, lai maldinātu, noklikšķinot uz tās, noteikti nebūs oficiālais domēns (atceries https://t.co/yC8gGpF4gJ un https://t.co/RxetCoPUh4), šis punkts ir jāņem vērā
2/ Tie, kas vilina tevi lejupielādēt viltus Zoom sanāksmi, parasti ir ļoti prasmīgi runātāji, liekot tev domāt, ka tas nevarētu būt viltus, un šai grupai ir viens būtisks punkts - tu redzēsi dalībniekus, kuru video patiesībā ir izveidoti ar deepfake... Nešaubies, AI laikmetā video un balss viltojumi var būt ļoti reāli...
3/ Pēc tam, kad tiek kontrolēta mērķa dators, sākas dažādi uzbrukumi, kas paplašinās, neierobežojoties ar mērķa datora esošajām tiesībām un līdzekļiem. Ja tas ir tehniskā darbinieka dators ar attiecīgām mākoņplatformas tiesībām, tad tālāk būs vēl sliktāk...
Ja tu sastopies ar šādiem draudiem, vari sazināties ar mums, lai saņemtu palīdzību. Šeit mēs izmantojam Zoom kā piemēru, citi sanāksmju rīki, kuru nosaukumi ir visdažādākie, prasa tikai uzmanību.
1/ Zoom saite Telegram/X u.c. izskatās kā īsta oficiālā domēna, bet patiesībā tā ir izveidota ar nelielu triku, lai maldinātu, noklikšķinot uz tās, noteikti nebūs oficiālais domēns (atceries https://t.co/yC8gGpF4gJ un https://t.co/RxetCoPUh4), šis punkts ir jāņem vērā
2/ Tie, kas vilina tevi lejupielādēt viltus Zoom sanāksmi, parasti ir ļoti prasmīgi runātāji, liekot tev domāt, ka tas nevarētu būt viltus, un šai grupai ir viens būtisks punkts - tu redzēsi dalībniekus, kuru video patiesībā ir izveidoti ar deepfake... Nešaubies, AI laikmetā video un balss viltojumi var būt ļoti reāli...
3/ Pēc tam, kad tiek kontrolēta mērķa dators, sākas dažādi uzbrukumi, kas paplašinās, neierobežojoties ar mērķa datora esošajām tiesībām un līdzekļiem. Ja tas ir tehniskā darbinieka dators ar attiecīgām mākoņplatformas tiesībām, tad tālāk būs vēl sliktāk...
Ja tu sastopies ar šādiem draudiem, vari sazināties ar mums, lai saņemtu palīdzību. Šeit mēs izmantojam Zoom kā piemēru, citi sanāksmju rīki, kuru nosaukumi ir visdažādākie, prasa tikai uzmanību.
😵💫Katrā brīvdienā ir daudz mahināciju... Vakar vēl bija salīdzinoši mierīgi, šodien jau ir trīs zādzību gadījumi, no kuriem divi ir saistīti ar krāpšanu Telegram, pazīstama persona tika nozagta, krāpnieki, pamatojoties uz sarakstes kontekstu, rūpīgi sagatavoja plānu, nosūtītās balsis arī tika simulētas (tagad daži AI rīki ir ļoti ērti, balstoties uz vēsturiskām balsīm, veicot simulācijas)... Nedrīkst ticēt tikai vienam avotam, kas saistīts ar finansēm, obligāti jāizveido vēl viens uzticams verifikācijas mehānisms...
Pieraksties, lai skatītu citu saturu