Cos(余弦)😶‍🌫️

统计数据

71
文章
0
粉丝
0
获赞
267
阅读
avatar
人类之间懒得互动(除了吵架),AI Bot 却一个比一个积极,且越来越拟人化,你骂它,它还不会有坏情绪。
#人机交互 #AI Bot #拟人化 #积极 #无情绪
avatar
一个签名点击(1click)就可以将用户钱包私钥权限转移走的机制真不是个好机制,这个比私钥泄露还令人难受。
#1click #钱包私钥权限 #安全隐患 #用户难受
avatar
绝绝绝大多数加密货币用户不用担心遭遇这种针对弱随机私钥或助记词被破解的问题…你们用的主流开源钱包都不容易有这方面风险,当然如果某组织某机构掌握相关算法 0day,那一切毁灭吧,反正也整整齐齐…
#加密货币安全 #私钥破解风险 #开源钱包 #算法0day #安全风险警示
avatar
黑手册扩展安全内容越来越多… 老树开新花,新花成烂泥,烂泥生新苗,新苗参天起。
#黑手册 #安全内容 #扩展 #老树开新花 #新苗参天起
avatar
发生了什么?
avatar
有人告诉我他进币圈以来没被黑过,因为他就是猎人,擅长黑吃黑🤣真有点得瑟了…他会告诉我这种信息是因为觉得我们有趣,没有过多立场…
#币圈 #黑吃黑 #猎人 #立场 #得瑟
avatar
好久没打开这两钱包,看到了点有意思的变化… MetaMask 可以用 Google/iCloud 等登录来初始化钱包地址,助记词文件应该有加密备份在对应的云上,密码就是钱包解锁密码。可以自己导出备份。 Base(Coinbase Wallet) 用通行密钥(Passkeys)来初始化钱包地址。备份需要确保通行密钥在如下位置存在(图3),比如如果用 iPhone,那默认会存在 iCloud 钥匙串里,在“密码 App”里可以看到,然后“密码”又通过 iCloud 备份同步。 都是基于 Web2 大厂的安全及隐私壁垒来保护 Web3 钱包机密信息…😏同时加强了便利性。 这里顺便有情提醒下:备份一定别嫌麻烦,如果这些新技巧失效或出现什么故障,那有你急的时候…
#Metamask #Base(Coinbase Wallet) #web3钱包 #安全备份 #通行密钥(Passkeys)
avatar
那些用 TEE 或类似的 trusted enclaves 解决方案来做机密计算的区块链网络要注意了... 破城槌(Battering RAM)与窃听器(Wiretap),这两种攻击都使用了一小块称为中间人插接板(interposer)的硬件,它位于 CPU 硅芯片和内存模块之间,这个位置允许该插接板观察在两者之间传输的数据... 物理攻击 + 中间人攻击...对于区块链网络可能会简单些,自建节点如果可以成为相关区块链网络的关键节点,在自建节点上做这种中间人攻击就行。这样一切秘密都将不是秘密。
#区块链安全 #TEE攻击 #中间人攻击 #硬件安全 #数据泄露
avatar
想把我关注的人数控制在 1K 以内,但失败了几次,设置上限没什么意义,毕竟有趣的人还是会越来越多。历史的也不一定就要取关,留着至少知道自己曾经关注过什么,除非这个号实在太不合适关注了,比如有的号其实已经换手…或者变成特别无趣… 有趣无趣真全凭感觉。
#关注人数 #社交媒体 #有趣 #无趣 #个人感受
avatar
预执行欺骗,看到钱包弹框会得到 $JUP,是不是很心动想点击确认? 😂我胆子大(别学我),点了,没事,但下一步会出现真的意图,预执行会模拟失败,如果继续点击确认,就完了,你的钱包账号 owner 会被改为钓鱼团伙的,链上一例: 关键恶意代码如图。顺便多说一句,传输过程还用上了 AES 加密(某些高隐私的产品真要学习学习这种好姿势...别傻傻地把明文隐私直接传输,哪怕你走的是 HTTPS...
#JUP钓鱼 #预执行欺骗 #钱包安全 #AES加密 #钓鱼团伙
avatar
我突然有点小内疚…🤣
#内疚 #情感 #幽默
avatar
确实很难,我们也很想帮许多被盗用户,力挽狂澜,但是我们能做的工作有限。如图这个说明在我们被盗/被骗采集表单里存在很久了。我也发过几次。这里再特别发一次,望周知🫡
#被盗用户 #力挽狂澜 #工作有限 #被盗/被骗 #望周知
avatar
GASA(Global Anti-Scam Alliance) 的一个数据:2024 年全球诈骗者从受害者手中窃取了超过 1.03 万亿美元,只有 4% 的人追回了全部损失,受害者遍布最多的国家是美国。中国大陆反诈宣传牛逼,整体损失在挺后面,比欧洲一些国家、日韩新加坡,香港地区等都要低。 数据还是挺震撼的…加密货币有关诈骗估计其十分之一都不到,只是回顾下…看看今年会如何…
公安部打击境外诈骗,捣毁2000余窝点引发社会关注· 9 条信息
#全球诈骗 #GASA #损失1.03万亿美元 #美国受害者最多 #中国大陆反诈较好
avatar
很久以前看到一个地方美食前面加“正宗”两字,可能还会有一点点吸引力,现在看到大概率就会先避坑…这就好像在你的职业方向加个“正宗”两字,感觉感觉?🤣 比如我的职业方向如果是:专注区块链生态的正宗安全公司…
#地方美食 #避坑 #职业方向 #正宗 #区块链生态
avatar
avatar
有一类钱包被盗是因为其私钥/助记词早就因为某些原因被采集走了,某些人利用某些便利机会在这些“大数据”里捞鱼...私钥或助记词都有很成熟的解析方式,哪怕是图片保存的...这种产业链很成熟,但要知道真的泄露源头挺难的。 比如剪切板劫持是一种常见手法,还有第三方 App 作恶,采集相册里的助记词截图,更别提供应链攻击、假 App 等。甚至许多刚开始并不是针对币圈的攻击... 许多钓鱼,通过链上分析很容易推出其手法。但是私钥泄露许多时候不容易分析出其具体手法,尤其是电脑本地环境,太乱太复杂,有的作恶后直接就升级替换成正常的了。 一旦意识到自己的私钥/助记词泄露了,除非你知道具体原因,否则都应该重整一遍,做到你的环境你有把握这种地步。 最后我还是会推荐硬件钱包的组合使用模式,比如 OneKey/Keystone 搭配 Rabby/OKX Wallet/MetaMask,imKey 搭配 imToken,KeyPal 搭配 TokenPocket 是我的组合,也即硬件钱包+软件钱包模式,我确保的是至少私钥/助记词永远不触网,剩下的就是看懂所有签名内容,看不懂的直接忽略就好。 当然为了方便,我也大胆地在电脑浏览器上的一些知名钱包扩展里导入我的助记词或私钥,如果真的被盗了,这个资金我是认栽的...只是如果我的被盗,我肯定会找出原因... 风险和安全每个人的承受能力不一样,选择适合自己的就好。
#私钥泄露 #数字钱包安全 #硬件钱包 #助记词安全 #风险承受能力
avatar
这几天遇到的几个被盗案例都是懂技术的人利用信息差欺骗不懂技术的人,设局让过程看起来像自然而然发生的链上事故。零信任思维+验证能力是这种威胁最好的威慑。
#信息差欺骗 #技术安全 #零信任思维 #链上事故 #安全威胁
avatar
还是很期待看到大概 20 年后比特币将如何维持主网安全…那时一个区块奖励只有 0.0976562 BTC
币圈“1011”六倍崩盘:高杠杆爆仓潮,谁在裸泳?· 4999 条信息
#比特币 #主网安全 #区块奖励 #长期发展 #加密货币
avatar
真是得小心翼翼,构建发布一个新版本得看清楚依赖包是不是都版本严格锁定,一不小心引入新版可能带来的供应链投毒就尴尬了。而对于用户来说加密货币世界最后一道防线是用硬件钱包并看懂其中的签名内容。
推特封号潮席卷加密圈,KOL频遭封禁引发恐慌· 161 条信息
#供应链投毒 #版本锁定 #硬件钱包 #加密货币安全 #签名内容
avatar
慢雾瓜事件的一次统一回复🫡慢雾会越来越好,因为相关批评暴露的问题我们会正视且修正。感谢前员工及批评者们(恶意无脑吃瓜的就不在感谢之列了…)
#慢雾瓜事件 #统一回复 #正视问题 #感谢批评者 #改进
avatar
这位说电脑被植入恶意脚本是因为 Telegram 聊天里的这个官方 Zoom 链接…真实情况大概率不是,虽然你看到的是真实的 Zoom 官方根域名(),但其实是伪造的,障眼法,链接点开后是假域名。 这个手法我们提过。
#Telegram #Zoom #恶意脚本 #假域名 #网络安全
avatar
技术营销的核心是首先你得懂技术,你他妈不懂,你营销个蛋?我流量大,不是只靠营销或谈点装逼技术,是我在帮许多人解决安全问题,不仅新手小白用户,许多新型手法及漏洞都是从这些奇怪场景里提炼出来。 如果非说有没有技术沉淀,眼不瞎的都可以看到我简介里有我的 GitHub 链接。但有一个最关键的,我如果只靠自己怎么可能,这么多年下来,我有个超强安全团队,越来越强,他们一个个在多细分领域都比我强,而我带领着他们战斗。怎么可能一个人就强于团队的所有人,那你开个毛线公司… 我不想对线吵架,不是我不敢,是我这吵架流量太大了,算了算了,你如果想赢,那你赢了。我呢,继续和团队战斗去了,一堆高优先级业务等着跟进🫡
#技术营销 #安全问题 #超强安全团队 #技术沉淀 #高优先级业务
avatar
好好好,你说:“我承认表达方式不够妥当,如果让您误会了,我愿意承担责任...” 1. 不是不够妥当,是巨扯淡,我不想重复谈这点了,你自己的群聊信息自己回味 2. 你愿意承担责任。很好,既然你也多次公开表达过真心感激,那你就正面公开道歉,并把真心感激之情和愿意承担责任之心转换成赏金发给我,我会全部捐赠出去当作此事收尾。不过吧...你不愿意也就算了,一开始我们就没向你要任何酬劳,仅仅是在你成功追回时提了“本应有赏金机制,这次没和你提前说,就算了”你回复“谢谢!真的感谢!!!!” 由于第一时间我就拉着团队几个主力为你的案子忙着跟进,完全忘了事前提及:我们真不是公益组织...我们是要收费的...这点真是我巨大的疏忽,我对我的安全团队非常愧疚,所有的努力完全被你 9.3 群聊全面否定,同时也向此事一起协同慢雾跟进的合作伙伴致歉,一场空... 3. 你也知道你的聊天内容公开会对行业团结没好处...所以最终就是全面踩压慢雾的聊天内容外泄,让慢雾承担这次本应该是 Happy Ending 的成功案例里那个莫名其妙最坏的角色...搞你的某黑客组织此时会在笑:这 sb 安全公司帮了什么鸟人,还让老子也损失了差不多 280 万美金... 你群聊的言论已经完全伤害了我们,难以抹除的伤害,至今一个正视问题的道歉都没有。我不想和你多讲法律之事,不管你在哪,你正在做的那些生意,你曾经做的那些事,我们会用我们的合法合理手法维护我们的声誉及权益:-)
币圈KOL“秋雨老师”陷阱:跨国诈骗与韭菜收割· 148 条信息
#言论伤害 #公开道歉 #赏金机制 #声誉维护 #安全团队
avatar
黑客组织此时此刻急的像热锅上的蚂蚁,建议 Venus 协议出手援救,这样这黑客组织将损失约 300 万美金攻击成本🤣 资金在这: 黑客在尝试逃离:
#黑客组织 #Venus协议 #300万美金损失 #攻击成本 #热锅上的蚂蚁
avatar
继续更新:这次大户被盗事件中,Venus 协议及前端应该都没问题,目前我们联合合作伙伴的分析倾向于大户被定点攻击了,虽然大户用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作: 这个操作最终导致其 Venus 里的资产被盗: 定点攻击这位大户的黑客资金,Gas 来自 XMR 兑换而来,其他有关资金往回溯源有来自 eXch,就是那个被制裁,被干掉的暗网交易所,也是朝鲜黑客此前喜欢用的交易所...:)
#Venus协议 #大户被盗 #定点攻击 #硬件钱包 #updateDelegate操作