#walletsafety
walletsafety
132,790 skatījumi
123 piedalās diskusijā
Populārie
Jaunumi
🚨 KRITISKA PHISHING BRĪDINĀJUMS, KAS VĒRSTS UZ $TRX LIETOTĀJIEM
SlowMist ziņo, ka viltojums TronLink Chrome paplašinājumā ielādē attālu phishing lapu caur iframe, reālā laikā iegūstot seed frāzes un privātās atslēgas. Šis ļaunprogrammatūra iekļauj pretanalīzes mehānismus, lai izvairītos no atklāšanas, radot bažas mazumtirdzniecības investoriem.
SlowMist izdeva steidzamu brīdinājumu par ļaunprātīgu Chrome paplašinājumu, kas slēpjas aiz TronLink. Paplašinājums izmanto Unicode divvirzienu kontroli un Kirilicas līdzīgus simbolus, lai atdarinātu oficiālo zīmolu, pēc tam ielādē attālu iframe, lai iegūtu mnemonikas, privātās atslēgas un paroles, iznīcinot tās, izmantojot Telegram Bot. Tas arī izmanto pretanalīzes funkcijas, piemēram, peles labo pogas bloķēšanu un reģionālu novirzīšanu. Lietotājiem ieteicams atinstalēt aizdomīgo paplašinājumu, uzraudzīt neparastu trafiku un pārvietot līdzekļus uz jaunu maku, ja tika ievadīti kādi akreditīvi.
Tas nav finansiāls padoms. Pārvaldiet savu risku.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
SlowMist ziņo, ka viltojums TronLink Chrome paplašinājumā ielādē attālu phishing lapu caur iframe, reālā laikā iegūstot seed frāzes un privātās atslēgas. Šis ļaunprogrammatūra iekļauj pretanalīzes mehānismus, lai izvairītos no atklāšanas, radot bažas mazumtirdzniecības investoriem.
SlowMist izdeva steidzamu brīdinājumu par ļaunprātīgu Chrome paplašinājumu, kas slēpjas aiz TronLink. Paplašinājums izmanto Unicode divvirzienu kontroli un Kirilicas līdzīgus simbolus, lai atdarinātu oficiālo zīmolu, pēc tam ielādē attālu iframe, lai iegūtu mnemonikas, privātās atslēgas un paroles, iznīcinot tās, izmantojot Telegram Bot. Tas arī izmanto pretanalīzes funkcijas, piemēram, peles labo pogas bloķēšanu un reģionālu novirzīšanu. Lietotājiem ieteicams atinstalēt aizdomīgo paplašinājumu, uzraudzīt neparastu trafiku un pārvietot līdzekļus uz jaunu maku, ja tika ievadīti kādi akreditīvi.
Tas nav finansiāls padoms. Pārvaldiet savu risku.
#CryptoSecurity #TRX #Phishing #DeFi #WalletSafety
🔒
Drošības brīdinājuma pārskats: Ethereum “Veco maku izsistšana” — Esiet uzmanīgi ar šo apgalvojumu
Šis ir tāds virsraksts, kas izplatās ātri — bet secinājums (“vecā atslēgu ievainojamība”) nav apstiprināts.
📊 Kas, visticamāk, ir taisnība:
🪙 Daži neaktīvi maki tika izsūkti
💸 Zaudējumi apmēram 260 ETH (800 tūkstoši USD)
⏳ Maki, kas gadiem ilgi bija neaktīvi
👉 Šī daļa var notikt un ir notikusi iepriekš.
⚠️ Kas nav pierādīts:
❌ Universāla kļūda veco atslēgu ģenerēšanā
❌ Ka “visi pirms 2020. gada maki ir apdraudēti”
❌ Apstiprināta sistēmiska izsistšana
👉 Ja tāda kļūda pastāvētu, ietekme būtu milzīga un plaša, nevis pāris simti maku.
🧠 Reālāki izskaidrojumi:
Šie incidenti parasti saistīti ar:
🔑 vājām/private atslēgu ģenerēšanas metodēm (veci rīki, smadzeņu maki)
🗂️ atklātām atslēgām no iepriekšējiem noplūdēm vai sliktas uzglabāšanas
🧪 apdraudētu programmatūru, kas tika izmantota pirms gadiem
📁 lietotājiem atkārtoti lietojot vai uzglabājot atslēgas nedroši
👉 Nevis kļūda pašā Ethereum
📉 Tirgus ietekme:
Īstermiņā: minimāla
Gara termiņā: nekādas, ja vien netiek apstiprināta reāla protokola līmeņa kļūda
Šis ir lietotāju līmeņa drošības jautājums, nevis ķēdes līmeņa neveiksme.
🔐 Ko jums patiešām vajadzētu darīt:
Ja jums ir veci maki:
✔️ Pārvietojiet līdzekļus uz jauniem ģenerētiem makiem
✔️ Izmantojiet aparatūras makus, ja iespējams
✔️ Izvairieties no veciem atslēgu ģenerēšanas rīkiem
✔️ Nekad neizpaudiet privātās atslēgas tiešsaistē
🔑 Galvenais secinājums:
Šis ir lokalizēts drošības incidents, nevis pierādījums par sistēmisku ievainojamību Ethereum.
Esiet uzmanīgi — bet neuzskatiet, ka visi vecie maki ir apdraudēti.
#ETH #CryptoSecurity #Blockchain #WalletSafety
Šis ir tāds virsraksts, kas izplatās ātri — bet secinājums (“vecā atslēgu ievainojamība”) nav apstiprināts.
📊 Kas, visticamāk, ir taisnība:
🪙 Daži neaktīvi maki tika izsūkti
💸 Zaudējumi apmēram 260 ETH (800 tūkstoši USD)
⏳ Maki, kas gadiem ilgi bija neaktīvi
👉 Šī daļa var notikt un ir notikusi iepriekš.
⚠️ Kas nav pierādīts:
❌ Universāla kļūda veco atslēgu ģenerēšanā
❌ Ka “visi pirms 2020. gada maki ir apdraudēti”
❌ Apstiprināta sistēmiska izsistšana
👉 Ja tāda kļūda pastāvētu, ietekme būtu milzīga un plaša, nevis pāris simti maku.
🧠 Reālāki izskaidrojumi:
Šie incidenti parasti saistīti ar:
🔑 vājām/private atslēgu ģenerēšanas metodēm (veci rīki, smadzeņu maki)
🗂️ atklātām atslēgām no iepriekšējiem noplūdēm vai sliktas uzglabāšanas
🧪 apdraudētu programmatūru, kas tika izmantota pirms gadiem
📁 lietotājiem atkārtoti lietojot vai uzglabājot atslēgas nedroši
👉 Nevis kļūda pašā Ethereum
📉 Tirgus ietekme:
Īstermiņā: minimāla
Gara termiņā: nekādas, ja vien netiek apstiprināta reāla protokola līmeņa kļūda
Šis ir lietotāju līmeņa drošības jautājums, nevis ķēdes līmeņa neveiksme.
🔐 Ko jums patiešām vajadzētu darīt:
Ja jums ir veci maki:
✔️ Pārvietojiet līdzekļus uz jauniem ģenerētiem makiem
✔️ Izmantojiet aparatūras makus, ja iespējams
✔️ Izvairieties no veciem atslēgu ģenerēšanas rīkiem
✔️ Nekad neizpaudiet privātās atslēgas tiešsaistē
🔑 Galvenais secinājums:
Šis ir lokalizēts drošības incidents, nevis pierādījums par sistēmisku ievainojamību Ethereum.
Esiet uzmanīgi — bet neuzskatiet, ka visi vecie maki ir apdraudēti.
#ETH #CryptoSecurity #Blockchain #WalletSafety
$BTC maki ir uzbrukuma mērķis macOS — un uzbrukums kļūst gudrāks 🛡️
SlowMist saka, ka MacSync Stealer izmanto viltotus AppleScript uzvednes, lai nozagtu pieteikumus, iztukšotu kripto makus un iegūtu augstas vērtības atslēgas, piemēram, SSH, AWS un Kubernetes akreditācijas datus. Tas nav izolēts troksnis; tas ir daļa no plašākas macOS kampaņas viļņa, kas parāda, ka uzbrucēji medī tur, kur dzīvo reālā likviditāte un infrastruktūra.
Tirgotājiem signāls ir skaidrs: kad gala punkta drošība vājinās, vaļu līmeņa operacionālais risks strauji pieaug. Tirgus var turpināt elpot normāli virsū, bet aiz aizkars, nozagtie akreditācijas dati var pārvietot nopietnu kapitālu, pirms kāds to pamanīs.
Tas nav finanšu padoms. Pārvaldiet savu risku un aizsargājiet savu kapitālu.
#CryptoSecurity #MACompression #Cybersecurity #Bitcoin #WalletSafety
✦
SlowMist saka, ka MacSync Stealer izmanto viltotus AppleScript uzvednes, lai nozagtu pieteikumus, iztukšotu kripto makus un iegūtu augstas vērtības atslēgas, piemēram, SSH, AWS un Kubernetes akreditācijas datus. Tas nav izolēts troksnis; tas ir daļa no plašākas macOS kampaņas viļņa, kas parāda, ka uzbrucēji medī tur, kur dzīvo reālā likviditāte un infrastruktūra.
Tirgotājiem signāls ir skaidrs: kad gala punkta drošība vājinās, vaļu līmeņa operacionālais risks strauji pieaug. Tirgus var turpināt elpot normāli virsū, bet aiz aizkars, nozagtie akreditācijas dati var pārvietot nopietnu kapitālu, pirms kāds to pamanīs.
Tas nav finanšu padoms. Pārvaldiet savu risku un aizsargājiet savu kapitālu.
#CryptoSecurity #MACompression #Cybersecurity #Bitcoin #WalletSafety
✦
Pieraksties, lai skatītu citu saturu