Cos(余弦)😶‍🌫️

统计数据

84
文章
0
粉丝
0
获赞
471
阅读
avatar
很久以前看到一个地方美食前面加“正宗”两字,可能还会有一点点吸引力,现在看到大概率就会先避坑…这就好像在你的职业方向加个“正宗”两字,感觉感觉?🤣 比如我的职业方向如果是:专注区块链生态的正宗安全公司…
#地方美食 #避坑 #职业方向 #正宗 #区块链生态
avatar
avatar
有一类钱包被盗是因为其私钥/助记词早就因为某些原因被采集走了,某些人利用某些便利机会在这些“大数据”里捞鱼...私钥或助记词都有很成熟的解析方式,哪怕是图片保存的...这种产业链很成熟,但要知道真的泄露源头挺难的。 比如剪切板劫持是一种常见手法,还有第三方 App 作恶,采集相册里的助记词截图,更别提供应链攻击、假 App 等。甚至许多刚开始并不是针对币圈的攻击... 许多钓鱼,通过链上分析很容易推出其手法。但是私钥泄露许多时候不容易分析出其具体手法,尤其是电脑本地环境,太乱太复杂,有的作恶后直接就升级替换成正常的了。 一旦意识到自己的私钥/助记词泄露了,除非你知道具体原因,否则都应该重整一遍,做到你的环境你有把握这种地步。 最后我还是会推荐硬件钱包的组合使用模式,比如 OneKey/Keystone 搭配 Rabby/OKX Wallet/MetaMask,imKey 搭配 imToken,KeyPal 搭配 TokenPocket 是我的组合,也即硬件钱包+软件钱包模式,我确保的是至少私钥/助记词永远不触网,剩下的就是看懂所有签名内容,看不懂的直接忽略就好。 当然为了方便,我也大胆地在电脑浏览器上的一些知名钱包扩展里导入我的助记词或私钥,如果真的被盗了,这个资金我是认栽的...只是如果我的被盗,我肯定会找出原因... 风险和安全每个人的承受能力不一样,选择适合自己的就好。
#私钥泄露 #数字钱包安全 #硬件钱包 #助记词安全 #风险承受能力
avatar
这几天遇到的几个被盗案例都是懂技术的人利用信息差欺骗不懂技术的人,设局让过程看起来像自然而然发生的链上事故。零信任思维+验证能力是这种威胁最好的威慑。
#信息差欺骗 #技术安全 #零信任思维 #链上事故 #安全威胁
avatar
还是很期待看到大概 20 年后比特币将如何维持主网安全…那时一个区块奖励只有 0.0976562 BTC
币圈“1011”六倍崩盘:高杠杆爆仓潮,谁在裸泳?· 6476 条信息
#比特币 #主网安全 #区块奖励 #长期发展 #加密货币
avatar
真是得小心翼翼,构建发布一个新版本得看清楚依赖包是不是都版本严格锁定,一不小心引入新版可能带来的供应链投毒就尴尬了。而对于用户来说加密货币世界最后一道防线是用硬件钱包并看懂其中的签名内容。
推特封号潮席卷加密圈,KOL频遭封禁引发恐慌· 224 条信息
#供应链投毒 #版本锁定 #硬件钱包 #加密货币安全 #签名内容
avatar
慢雾瓜事件的一次统一回复🫡慢雾会越来越好,因为相关批评暴露的问题我们会正视且修正。感谢前员工及批评者们(恶意无脑吃瓜的就不在感谢之列了…)
#慢雾瓜事件 #统一回复 #正视问题 #感谢批评者 #改进
avatar
这位说电脑被植入恶意脚本是因为 Telegram 聊天里的这个官方 Zoom 链接…真实情况大概率不是,虽然你看到的是真实的 Zoom 官方根域名(),但其实是伪造的,障眼法,链接点开后是假域名。 这个手法我们提过。
#Telegram #Zoom #恶意脚本 #假域名 #网络安全
avatar
技术营销的核心是首先你得懂技术,你他妈不懂,你营销个蛋?我流量大,不是只靠营销或谈点装逼技术,是我在帮许多人解决安全问题,不仅新手小白用户,许多新型手法及漏洞都是从这些奇怪场景里提炼出来。 如果非说有没有技术沉淀,眼不瞎的都可以看到我简介里有我的 GitHub 链接。但有一个最关键的,我如果只靠自己怎么可能,这么多年下来,我有个超强安全团队,越来越强,他们一个个在多细分领域都比我强,而我带领着他们战斗。怎么可能一个人就强于团队的所有人,那你开个毛线公司… 我不想对线吵架,不是我不敢,是我这吵架流量太大了,算了算了,你如果想赢,那你赢了。我呢,继续和团队战斗去了,一堆高优先级业务等着跟进🫡
#技术营销 #安全问题 #超强安全团队 #技术沉淀 #高优先级业务
avatar
好好好,你说:“我承认表达方式不够妥当,如果让您误会了,我愿意承担责任...” 1. 不是不够妥当,是巨扯淡,我不想重复谈这点了,你自己的群聊信息自己回味 2. 你愿意承担责任。很好,既然你也多次公开表达过真心感激,那你就正面公开道歉,并把真心感激之情和愿意承担责任之心转换成赏金发给我,我会全部捐赠出去当作此事收尾。不过吧...你不愿意也就算了,一开始我们就没向你要任何酬劳,仅仅是在你成功追回时提了“本应有赏金机制,这次没和你提前说,就算了”你回复“谢谢!真的感谢!!!!” 由于第一时间我就拉着团队几个主力为你的案子忙着跟进,完全忘了事前提及:我们真不是公益组织...我们是要收费的...这点真是我巨大的疏忽,我对我的安全团队非常愧疚,所有的努力完全被你 9.3 群聊全面否定,同时也向此事一起协同慢雾跟进的合作伙伴致歉,一场空... 3. 你也知道你的聊天内容公开会对行业团结没好处...所以最终就是全面踩压慢雾的聊天内容外泄,让慢雾承担这次本应该是 Happy Ending 的成功案例里那个莫名其妙最坏的角色...搞你的某黑客组织此时会在笑:这 sb 安全公司帮了什么鸟人,还让老子也损失了差不多 280 万美金... 你群聊的言论已经完全伤害了我们,难以抹除的伤害,至今一个正视问题的道歉都没有。我不想和你多讲法律之事,不管你在哪,你正在做的那些生意,你曾经做的那些事,我们会用我们的合法合理手法维护我们的声誉及权益:-)
币圈KOL“秋雨老师”陷阱:跨国诈骗与韭菜收割· 180 条信息
#言论伤害 #公开道歉 #赏金机制 #声誉维护 #安全团队
avatar
黑客组织此时此刻急的像热锅上的蚂蚁,建议 Venus 协议出手援救,这样这黑客组织将损失约 300 万美金攻击成本🤣 资金在这: 黑客在尝试逃离:
#黑客组织 #Venus协议 #300万美金损失 #攻击成本 #热锅上的蚂蚁
avatar
继续更新:这次大户被盗事件中,Venus 协议及前端应该都没问题,目前我们联合合作伙伴的分析倾向于大户被定点攻击了,虽然大户用了硬件钱包,但电脑里的相关钱包扩展(和硬件钱包组合搭配使用)被替换,用户发出正常的 redeemUnderlying 操作时被替换成了 updateDelegate 操作: 这个操作最终导致其 Venus 里的资产被盗: 定点攻击这位大户的黑客资金,Gas 来自 XMR 兑换而来,其他有关资金往回溯源有来自 eXch,就是那个被制裁,被干掉的暗网交易所,也是朝鲜黑客此前喜欢用的交易所...:)
#Venus协议 #大户被盗 #定点攻击 #硬件钱包 #updateDelegate操作
avatar
更新几个新信息: 1. Venus 协议应该没问题,但不排除 Venus 前端有被劫持可能,然后针对大户发起钓鱼(Venus 团队可以这部分也一起排查下) 2. 大户电脑可能有针对性投毒攻击(正在排查) 3. 黑客是很有预谋的,资金来源有点复杂,其中 gas 来源是 XMR 兑换而来 4. 大户和我们正在对接,许多细节先不展开,另外真实损失也不对,可能没过 2000 万美金,至于为什么可以自己分析黑客地址: 发这些更新是为了避免市场不必要的猜测和恐慌。但是我们也在调查许多细节中,所以信息仅供参考。
#Venus协议 #前端劫持风险 #大户钓鱼攻击 #XMR兑换gas #损失低于2000万美元
avatar
应该不是 Venus 被黑,可能某个大户被“钓鱼”导致,超 2700 万美金损失。具体细节还在确认。
#Venus被黑 #大户被钓鱼 #2700万美金损失 #损失 #被盗
avatar
这两天帮了一些人跟进他们遇到的 $WLFI 被“钓鱼”等奇怪问题,尤其是私钥泄露导致地址被 7702 delegate 到恶意合约,到时候 $WLFI 可以领取时大概率就会被这些团伙非常便利地抢走…抢跑的事我们不干,我只负责指出问题的本质是什么。 还有,我一枚 $WLFI 都没,祝这些朋友援救顺利。
#WLFI #钓鱼 #私钥泄露 #恶意合约 #援救
avatar
学到了个新词“夹万”,这个案例原文还有两个细节: 1. 案中两名被捕男子涉嫌与其他涉案者开设作为幌子的虚拟货币找换店,并以优惠汇率诱使受害人缴付大量现金以兑换加密货币,并在客人以现金交易时趁机盗取他们的款项 2. 其中一人租用涉案店铺超过一年。涉案店铺最近曾经装修,唯没有任何经营找换店的牌照,而受害人是透过网上不同转介找到涉案店铺 市场很热,小心这种做局型骗局,骗子们是非常舍得投入及冒险,且幕后主犯可能是远程遥控。
#虚拟货币诈骗 #找换店骗局 #优惠汇率陷阱 #无牌经营 #远程遥控
avatar
作恶三定律: 1. 人一定会做恶 2. 一个系统只要有作恶可能就一定会出现作恶事件 3. 当做恶成本越低做恶收益越大,做恶可能性就越大 你是怎么敢把那么多资金给到其他人的?
#作恶 #定律 #系统 #资金 #成本
avatar
真担心外文媒体对汉语语境不了解而粗略地引用我的推文作为某个争论的论据…😅
#外文媒体 #汉语语境 #推文引用 #争论论据 #担心
avatar
关注一段时间了,这次针对门罗币的 51% 攻击看来是成功了(感谢黑手册群友信息),不过成本也很高,最终不确定这样做的经济收益是什么… 现在理论上 Qubic 这个矿池可以重写区块链,实现双重支付,并审查任何交易… 相关平台注意可能的威胁,保持关注。
#门罗币攻击 #51%攻击 #Qubic矿池 #双重支付风险 #区块链安全
avatar
😶‍🌫️看看盗币脚本都喜欢从你电脑(Windows/ macOS/Linux等)里采集什么文件走: const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; 除了这些,还有主流浏览器上流行的 25 个扩展钱包,你在用的大概率都在被采集范围里。 还有更多其它信息。 处处是陷阱,最好的防御就是不中招,不要运行你不了解的命令、程序…
#盗币脚本 #钱包安全 #信息窃取 #安全风险 #防御措施
avatar
中本聪(Satoshi Nakamoto)是这个行业的创世神造物者,比特币(Bitcoin)是其精神内核,其它都是围绕这个精神内核疯狂发展的生态,以太坊(Ethereum)的出现,智能合约的流行让这个生态放大了无数倍。 就是这样,大家都很棒👍
币圈“1011”六倍崩盘:高杠杆爆仓潮,谁在裸泳?· 6476 条信息
#中本聪 #比特币 #以太坊 #智能合约 #积极
avatar
来 Web3/Crypto 的老朋友越来越多了,不是区块链,是加密货币。欢迎多了解这个行业,坏的好的都了解,持续了解,储备比特币,持有稳定币,熟悉以太坊,做好行业知识储备及经验积累,建立自己的新认知,不要轻信任何人,别玩杠杠,别冲土狗,别踩监管红线,你将经历的风险及挑战至少放大十倍,如果你能稳,你也将获得新的红利。
币圈“1011”六倍崩盘:高杠杆爆仓潮,谁在裸泳?· 6476 条信息
#Web3 #加密货币 #区块链 #比特币 #以太坊
avatar
这篇文章非常有意思,果真造了个 laptop farms...这是个很猛的“工程”能力...推荐阅读,并警惕你的团队里不会有这样的“人”存在...(确实挺普遍)
#laptop farms #工程能力 #团队警惕 #普遍现象 #负面情感
avatar
最小的一笔被盗😬
#被盗 #损失 #财务 #负面
avatar
可以的,Telegram 盗号流程做得越来越方便用户被盗号了…😂 特别注意下图三,你如果没有启用 Two-Step Verification,一旦将 Login code 当成验证码输入,你的号就没了…
#Telegram盗号 #Two-Step Verification #账号安全 #用户被盗号 #Login code