慢雾余弦:自动化平台/工具确实方便,但使用时务必有能力驾驭

2023-12-13 10:43:17

金色财经报道,慢雾创始人余弦在社交媒体上表示,前几天有人玩Atomicals资产ATOM被盗,原因是因为一些人在推特大力宣传使用Replit这个在线编程平台来运行atomicals-js方便自动化做Atomicals资产相关操作。 Replit本身看似没问题,这种宣传看似也没什么问题,但问题出在Replit平台的公开性及玩家的安全意识匮乏,你用的atomicals-js任何人都可以看到,包括你在其中配置的助记词/私钥/地址等信息。 于是通过简单的Google Hacking等技巧就可以发现这些泄露,导致资产被盗。需要注意的是,自动化平台或工具确实方便,使用时务必有能力驾驭。这里影响的不仅是一些玩家的Atomicals资产,我们还看到了其他链的铭文资产。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
15:25
慢雾余弦:friend.tech相关工具潜藏风险,使用时需高度谨慎
金色财经报道,慢雾创始人余弦在社交媒体上发文提醒公众,要谨慎使用与 friend.tech 相关的工具,尤其是那些直接请求私钥或要求用户通过 friend.tech 账号(如手机号)和独立密码(friend.tech 的 2FA)登录的工具。他警告称,这些服务后台可以通过反向代理与 friend.tech 交互,从而有可能操纵用户资金。 余弦强调,这种风险与 friend.tech 本身无关,而是中心化服务普遍存在的问题。他还提到,这种高级钓鱼手法在 Web2 时代已经十分普遍,在 Web3 时代仍然有效。
10:58
慢雾余弦:Twitter漏洞需要警惕
金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。 看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
21:30
慢雾余弦:NFT项目AZKI BOX是骗局
2月8日消息,慢雾创始人余弦发文称,OpenSea Trending里的NFT项目AZKI BOX是骗局,如果用户被诱骗打开了其中的网站,可能会被盗走相关加密资产。
08:33
慢雾创始人余弦:保持IOS系统更新习惯,另外建议尽量不要使用iMessage功能
金色财经报道,卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称,我们发现了一种针对 iOS 的新网络攻击,称为三角测量。攻击从带有恶意附件的 iMessage 开始,利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。 对此,慢雾创始人余弦转发提醒称,这黑客组织是下血本的,一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马,远程控制你的 iPhone,禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余,但这个组织的意图不是这个。不过还是别大意,系统保持更新习惯(虽然木马会禁用更新,这个可能也可以作为判断你 iPhone 是否正常的点),另外强烈建议,iMessage 这功能没什么软用就别用了…
19:18
慢雾余弦:警惕针对加密资产的会议软件新型骗局
金色财经报道,慢雾创始人余弦在 X 平台分享了推特用户@0xMaxLin 遭遇求职诈骗的经历,警告社区注意假冒视频会议软件,这些软件用于诱骗潜在受害者下载恶意应用程序,窃取加密资产。 maxlin.eth 报告了一起求职诈骗,骗子假装来自基础设施开发公司 xLabs,通过 Telegram 接触受害者,诱导其下载恶意软件。该诈骗者以提供营销专员职位为名,利用 Zoom 进行假面试,降低受害者的警惕。面试快结束时,骗子要求用户下载名为 Meetly 的会议软件。安装后,软件出现故障,最终用户发现该链接为诈骗网站。用户及时将资产转移至其他钱包,成功避免了潜在的盗窃风险。
23:36
慢雾余弦:Rho Markets攻击者归还2203枚ETH
金色财经报道,据慢雾创始人余弦在 X 平台披露,Rho Markets 由于预言机问题导致被某 MEV Bot 抢走的 2203 枚 ETH 几乎已全数归还。
Copyright © 2018-2022 211COIN版权所有.