Cos(余弦)😶‍🌫️

统计数据

43
文章
0
粉丝
0
获赞
101
阅读
avatar
这两天帮了一些人跟进他们遇到的 $WLFI 被“钓鱼”等奇怪问题,尤其是私钥泄露导致地址被 7702 delegate 到恶意合约,到时候 $WLFI 可以领取时大概率就会被这些团伙非常便利地抢走…抢跑的事我们不干,我只负责指出问题的本质是什么。 还有,我一枚 $WLFI 都没,祝这些朋友援救顺利。
#WLFI #钓鱼 #私钥泄露 #恶意合约 #援救
avatar
学到了个新词“夹万”,这个案例原文还有两个细节: 1. 案中两名被捕男子涉嫌与其他涉案者开设作为幌子的虚拟货币找换店,并以优惠汇率诱使受害人缴付大量现金以兑换加密货币,并在客人以现金交易时趁机盗取他们的款项 2. 其中一人租用涉案店铺超过一年。涉案店铺最近曾经装修,唯没有任何经营找换店的牌照,而受害人是透过网上不同转介找到涉案店铺 市场很热,小心这种做局型骗局,骗子们是非常舍得投入及冒险,且幕后主犯可能是远程遥控。
#虚拟货币诈骗 #找换店骗局 #优惠汇率陷阱 #无牌经营 #远程遥控
avatar
作恶三定律: 1. 人一定会做恶 2. 一个系统只要有作恶可能就一定会出现作恶事件 3. 当做恶成本越低做恶收益越大,做恶可能性就越大 你是怎么敢把那么多资金给到其他人的?
#作恶 #定律 #系统 #资金 #成本
avatar
真担心外文媒体对汉语语境不了解而粗略地引用我的推文作为某个争论的论据…😅
#外文媒体 #汉语语境 #推文引用 #争论论据 #担心
avatar
关注一段时间了,这次针对门罗币的 51% 攻击看来是成功了(感谢黑手册群友信息),不过成本也很高,最终不确定这样做的经济收益是什么… 现在理论上 Qubic 这个矿池可以重写区块链,实现双重支付,并审查任何交易… 相关平台注意可能的威胁,保持关注。
#门罗币攻击 #51%攻击 #Qubic矿池 #双重支付风险 #区块链安全
avatar
😶‍🌫️看看盗币脚本都喜欢从你电脑(Windows/ macOS/Linux等)里采集什么文件走: const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; 除了这些,还有主流浏览器上流行的 25 个扩展钱包,你在用的大概率都在被采集范围里。 还有更多其它信息。 处处是陷阱,最好的防御就是不中招,不要运行你不了解的命令、程序…
#盗币脚本 #钱包安全 #信息窃取 #安全风险 #防御措施
avatar
中本聪(Satoshi Nakamoto)是这个行业的创世神造物者,比特币(Bitcoin)是其精神内核,其它都是围绕这个精神内核疯狂发展的生态,以太坊(Ethereum)的出现,智能合约的流行让这个生态放大了无数倍。 就是这样,大家都很棒👍
币圈:山寨币盼涨,机构牛再现?· 3634 条信息
#中本聪 #比特币 #以太坊 #智能合约 #积极
avatar
来 Web3/Crypto 的老朋友越来越多了,不是区块链,是加密货币。欢迎多了解这个行业,坏的好的都了解,持续了解,储备比特币,持有稳定币,熟悉以太坊,做好行业知识储备及经验积累,建立自己的新认知,不要轻信任何人,别玩杠杠,别冲土狗,别踩监管红线,你将经历的风险及挑战至少放大十倍,如果你能稳,你也将获得新的红利。
币圈:山寨币盼涨,机构牛再现?· 3634 条信息
#Web3 #加密货币 #区块链 #比特币 #以太坊
avatar
这篇文章非常有意思,果真造了个 laptop farms...这是个很猛的“工程”能力...推荐阅读,并警惕你的团队里不会有这样的“人”存在...(确实挺普遍)
#laptop farms #工程能力 #团队警惕 #普遍现象 #负面情感
avatar
最小的一笔被盗😬
#被盗 #损失 #财务 #负面
avatar
可以的,Telegram 盗号流程做得越来越方便用户被盗号了…😂 特别注意下图三,你如果没有启用 Two-Step Verification,一旦将 Login code 当成验证码输入,你的号就没了…
#Telegram盗号 #Two-Step Verification #账号安全 #用户被盗号 #Login code
avatar
切记,说了无数次,在币圈,被盗是必然事件,不被盗非常需要实力,大多运气也是实力的一种体现。我们没法避免不被盗,但我们可以很大程度决定被盗资金的比例…这就是韧性,我们最需要提升的一类技能。
币圈:山寨币盼涨,机构牛再现?· 3634 条信息
#币圈安全 #被盗风险 #资金韧性 #风险管理 #安全意识
avatar
Secure by Design 一个重要的安全思想及实践建议,感兴趣的可以自行搜索学习。 图是 ChatGPT 4o 创作,生图时容易有错别字…不过图做的还不错,我提示词给的还行。
avatar
建议以太坊基金会改名为世界账本基金会,这样对谁都好...
avatar
这行业割韭菜的行为越多,诈骗越多,跑路越多,黑客事件只会越多,一些有能力的黑客决不允许在“聪明”赚钱这块输过这般人。
币圈:山寨币盼涨,机构牛再现?· 3634 条信息
avatar
从此刻开始,折叠一切假装人类的 AI 回复,它们已经泛滥成灾…😂😹
avatar
转账有一个坑是需要特别提的,比如你有 Aptos,不小心往你的 Sui 地址上转,那么这笔资金就没了,我们研究了下找不回来。你的 Sui 地址对应的私钥是无法派生出同地址的 Aptos 地址...互相之间都无法转换。 换句话说,同一个助记词,按 Aptos Sui 的逻辑做派生,地址不一样。但是转账时都会认为是合法地址...0x 开头,总 66 字符...
avatar
⚠️一个威胁情报,如果你用了如下这个仓库: 及如图这些。那么,你的私钥就被偷走了… 详情见:GitHub 热门 Solana 工具暗藏盗币陷阱
avatar
有人说,小额转账先行,比如打个 10u 出去,对方收到了再继续剩下的。你看,巨大的坑来了,我们跟进的几个案子就是这样发生的,比如你打 10u 给一个问题地址(你以为是真实地址,比如只看了首尾号一些字符是一样的),真实地址很快也收到了来自骗子的 10u,那么在真实地址的视角下,确实是收到了 10u,可惜来源不对...如果继续转之后的大额,就掉坑里了... 大额转账真的是需要步步注意,之前我们遇到的一个真实案例,如图某大户(绿色五星)给右边地址转 10u 测试,很快就收到尾号投毒钓鱼的 10u 入账污染历史记录...这只是真实案例之一,各种骗术花样还很多,比如结合 Telegram/Whatsapp 钱包地址劫持技巧,群聊骗术(包括微信里的),剪贴板劫持等等。 很多人不相信是因为没遇到,慢雾的威胁情报合作网络每天都在采集各种真实攻击,我们也经常做各种安全分享及科普,可惜还是层出不穷...😭 多一个安全习惯,少一次踩坑。
avatar
现在还有人转账大额资金时不用钱包自带的地址白名单功能?
avatar
股票代币化后,股市有了加密货币里新玩法,同样也有了加密货币里的新风险。如果流行起来,新旧世界里的创新与冲突将会非常刺激…你中有我,我中有你…
币圈:山寨币盼涨,机构牛再现?· 3634 条信息
avatar
慢雾创始人此时一脸蒙蔽中…🤣
avatar
最近的一些安全灵魂拷问,我肯定都有答案的,而且答案也都给过。但我真不喜欢废话,问题的评论区很精彩,你真的想提高这方面的认知可以多参考、多琢磨... 相信自己,炒币都可以赚的那么多,安全绝对没问题!😊
avatar
现在还有人会把明文助记词直接地乖乖地备份在密码管理器里?
avatar
一个月薪 $5K 的工程师保管着 $10M 资产,然后你相信他,是因为他不敢挪用,还是因为他没办法挪用?