Binance Square
Inicio
Notificación
Perfil
Artículos en tendencia
Novedades
Centro de creadores
Configuración
LIVE
LIVE
kaymyg
--47 views
Ver original
(@ vender9000 ) Anuncio de servicio público sobre: ​​una costosa lección de operación de seguridad En este momento he confirmado que fue un inicio de sesión de Google lo que provocó este compromiso. Una máquina Windows desconocida obtuvo acceso aproximadamente medio día antes del ataque. También falsificó el nombre del dispositivo, por lo que la notificación de la alerta de nueva actividad (que ocurrió temprano en la mañana mientras dormía) parecía similar a la de los dispositivos que uso normalmente (puede haber sido una apuesta calculada para un nombre de dispositivo común a menos que estuviera específicamente dirigido a mí). ). Tras una investigación más profunda, este dispositivo es un VPS alojado por #KaopuCloud como un proveedor de nube de borde global que se comparte entre los círculos de hackers en Telegram y ha sido utilizado en el pasado para #phishing y otras actividades maliciosas por parte de usuarios compartidos. Tengo 2FA habilitado, que el usuario logró omitir. Todavía tengo que determinar exactamente cómo se logró esto, pero posiblemente los vectores de ataque fueron phishing OAuth, secuencias de comandos entre sitios o ataque de intermediario en un sitio comprometido, seguido de un posible #Malware adicional. De hecho, aparentemente #OAuth ataque a punto final recientemente Se ha informado que secuestra la sesión de cookies del usuario (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Tenga mucho cuidado si tiene que utilizar Iniciar sesión desde Google. Conclusiones: 1. Bitdefender apesta, no detectó nada, mientras que Malwarebytes detectó un montón de vulnerabilidades después del hecho. 2. No te vuelvas complaciente sólo porque estuviste moviendo grandes cifras durante años sin problemas. 3. Nunca introduzcas una semilla, punto, sin importar la excusa razonable que te des. No vale la pena correr el riesgo, simplemente bombardee la computadora y comience de nuevo. 4. Ya terminé con Chrome, quédate con un navegador mejor como Brave. 5. Preferiblemente nunca mezclar dispositivos y tener un dispositivo aislado para actividades criptográficas. 6. Siempre verifique la alerta de Actividad de Google si continúa usando dispositivos o autenticación basados ​​en Google. 7. Desactive la sincronización de extensiones. O simplemente desactive el período de sincronización para su máquina criptográfica aislada. 8. Está claro que la 2FA no es a prueba de balas, no se confíe en ella.

(@ vender9000 )

Anuncio de servicio público sobre: ​​una costosa lección de operación de seguridad

En este momento he confirmado que fue un inicio de sesión de Google lo que provocó este compromiso. Una máquina Windows desconocida obtuvo acceso aproximadamente medio día antes del ataque. También falsificó el nombre del dispositivo, por lo que la notificación de la alerta de nueva actividad (que ocurrió temprano en la mañana mientras dormía) parecía similar a la de los dispositivos que uso normalmente (puede haber sido una apuesta calculada para un nombre de dispositivo común a menos que estuviera específicamente dirigido a mí). ).

Tras una investigación más profunda, este dispositivo es un VPS alojado por #KaopuCloud como un proveedor de nube de borde global que se comparte entre los círculos de hackers en Telegram y ha sido utilizado en el pasado para #phishing y otras actividades maliciosas por parte de usuarios compartidos.

Tengo 2FA habilitado, que el usuario logró omitir. Todavía tengo que determinar exactamente cómo se logró esto, pero posiblemente los vectores de ataque fueron phishing OAuth, secuencias de comandos entre sitios o ataque de intermediario en un sitio comprometido, seguido de un posible #Malware adicional. De hecho, aparentemente #OAuth ataque a punto final recientemente Se ha informado que secuestra la sesión de cookies del usuario (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Tenga mucho cuidado si tiene que utilizar Iniciar sesión desde Google.

Conclusiones:

1. Bitdefender apesta, no detectó nada, mientras que Malwarebytes detectó un montón de vulnerabilidades después del hecho.

2. No te vuelvas complaciente sólo porque estuviste moviendo grandes cifras durante años sin problemas.

3. Nunca introduzcas una semilla, punto, sin importar la excusa razonable que te des. No vale la pena correr el riesgo, simplemente bombardee la computadora y comience de nuevo.

4. Ya terminé con Chrome, quédate con un navegador mejor como Brave.

5. Preferiblemente nunca mezclar dispositivos y tener un dispositivo aislado para actividades criptográficas.

6. Siempre verifique la alerta de Actividad de Google si continúa usando dispositivos o autenticación basados ​​en Google.

7. Desactive la sincronización de extensiones. O simplemente desactive el período de sincronización para su máquina criptográfica aislada.

8. Está claro que la 2FA no es a prueba de balas, no se confíe en ella.

Aviso legal: Contiene opiniones de terceros. Esto no constituye asesoramiento financiero. Es posible que contenga contenido patrocinado. Consultar Términos y condiciones.
0
Cotización 1
Descubre las últimas noticias sobre criptomonedas
⚡️ Participa en los debates más recientes sobre criptomonedas
💬 Interactúa con tus creadores favoritos
👍 Disfruta del contenido que te interesa
Correo electrónico/número de teléfono
Creador relevante
LIVE
kaymyg
@kaymyg

Descubre más contenidos del creador

(forbes) Forbes lists 20 "zombie tokens" with a market value of more than $1 billion, including: XRP, #ADA , #BCH , #LTC , ICP, ETC, XLM, STX, KAS, THETA, FTM, XMR, AR, ALGO, FLOW, EGLD, BSV, MINA, XTZ, EOS. For example, XRP has a market capitalization of $36 billion, and #XRP network transaction fees last year were only $583k.
--
The Dubious Launch of #BRETT Token Raises Eyebrows
--
(lookonchain) 2 wallets whitelisted by #Brett Deployer made 890.6 $ETH ($3.14M) with only 0.034 $ETH($102), a gain of 30,830x! What an amazing gain! Wallets"0x1f72" and "0x8996" spent 0.034 $ETH($102) to buy 172.56M $BRETT. Then sold 122.74M #BRETT for 890.65 $ETH($3.14M) on-chain via multiple wallets. Wallets "0x1f72" and "0x8996" are both whitelisted by #Brett Deployer, which you can check in the transaction hash. https://basescan.org/tx/0x9c18c50988784c501e7ff16e913f2ba5c6b6e504ed6d7d63914326368a278b50… According to @shady_oak1, 139 addresses are whitelisted. https://twitter.com/shady_oak1/status/1783623226557640708 Wallets "0x1f72" and "0x8996" are the two most profitable addresses we track. https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x1f72007138690934cde217c95c550a8bcb13cccf https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x899624126624a645d93a3724553893cafce06a66
--
(bantg) f****g #uniswap man. their documentation looks comprehensive on surface level, but it's often wrong if not outright malicious. i can forgive forgetting to tell the devs that you need to pass a tuple, or misrepresenting the return value, but not messing up the argument order. $UNI
--
(degeneratenews) #BITCOIN FEES PAID BY USERS OVER THE PAST 24H SURPASS $78M - A NEW ATH $BTC
--

Últimas noticias

Floki DAO vota para quemar más de 15 mil millones de tokens
--
El mercado de criptomonedas es testigo de la liquidación de un contrato por valor de 143 millones de dólares
--
El precio de Bitcoin aumenta en respuesta a la desaceleración de la inflación en EE. UU.
--
Kashkari de la Reserva Federal: La Reserva Federal puede mantener las tasas de interés actuales para discernir la dirección de la inflación
--
El enfoque de la SEC sobre la regulación de las criptomonedas es criticado, la resolución bipartidista avanza
--
Ver más

Artículos en tendencia

Los cofundadores de Lido y Paradigm respaldan en secreto al competidor de EigenLayer mientras se forman líneas de batalla de DeFi
avatar
CoinDesk
¿Misión lunar XRP? Un experto apuesta por un repunte masivo del 3500 % para el XRP de Ripple en medio de la turbulencia
avatar
ZyCrypto
Cardano (ADA) forma la primera Cruz de la Muerte de 2024
avatar
U.today
El inversor de Ethena pierde más de 2 millones de dólares en medio de la continua caída del precio de ENA
avatar
36Crypto
El IPC se enfrenta a una batalla de precios de BTC de 60.000 dólares: cinco cosas que debe saber sobre Bitcoin esta semana
avatar
Cointelegraph
Ver más
Mapa del sitio
Cookie Preferences
Términos y condiciones de la plataforma
Mapa del sitio
Términos y condiciones de la plataforma
ba-one-trust-cookie