Binance Square
Accueil
Notification
Profil
Articles tendances
Les actus
Centre pour créateur
Paramètres
LIVE
LIVE
kaymyg
--47 views
Voir l’original
(@vendre9000) Message d'intérêt public concernant : une leçon d'opsec coûteuse À l'heure actuelle, j'ai confirmé que c'est une connexion Google qui a provoqué ce compromis. Une machine Windows inconnue a obtenu l'accès environ une demi-journée avant l'attaque. Il a également usurpé le nom de l'appareil, de sorte que la notification de la nouvelle alerte d'activité (qui s'est produite tôt le matin pendant que je dormais) semblait similaire à celle des appareils que j'utilise habituellement (il s'agissait peut-être d'un pari calculé pour un nom d'appareil commun, à moins que j'étais spécifiquement ciblé). ). Après une enquête plus approfondie, cet appareil est un VPS hébergé par #KaopuCloud en tant que fournisseur mondial de cloud computing partagé entre les cercles de pirates informatiques de Telegram et a été utilisé dans le passé pour #phishing et d'autres activités malveillantes par des utilisateurs partagés. J'ai activé 2FA, que l'utilisateur a réussi à contourner. Je n'ai pas encore déterminé exactement comment cela a été réalisé, mais les vecteurs d'attaque pourraient être le phishing OAuth, le cross site scripting ou l'attaque de l'homme du milieu sur un site compromis, suivis d'un éventuel #Malware supplémentaire. En fait, apparemment, #OAuth attaque de point de terminaison récemment a été signalé pour détourner la session de cookie de l'utilisateur (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Soyez extrêmement prudent si vous devez utiliser la connexion depuis Google. À retenir : 1. Bitdefender est nul, il n'a rien détecté alors que Malwarebytes a détecté un tas de vulnérabilités après coup. 2. Ne soyez pas complaisant simplement parce que vous avez déplacé de gros chiffres pendant des années sans problème. 3. N'entrez jamais dans une graine, point final, quelle que soit l'excuse raisonnable que vous vous donnez. Cela ne vaut pas le risque, il suffit de détruire l'ordinateur et de recommencer à zéro. 4. J'en ai fini avec Chrome, restez avec un meilleur navigateur comme Brave. 5. De préférence, ne mélangez jamais les appareils et disposez d’un appareil isolé pour les activités de cryptographie. 6. Vérifiez toujours l'alerte d'activité Google si vous continuez à utiliser des appareils basés sur Google ou l'authentification. 7. Désactivez la synchronisation des extensions. Ou désactivez simplement la période de synchronisation pour votre machine cryptographique isolée. 8. La 2FA n’est clairement pas à l’épreuve des balles, ne vous en contentez pas.

(@vendre9000)

Message d'intérêt public concernant : une leçon d'opsec coûteuse

À l'heure actuelle, j'ai confirmé que c'est une connexion Google qui a provoqué ce compromis. Une machine Windows inconnue a obtenu l'accès environ une demi-journée avant l'attaque. Il a également usurpé le nom de l'appareil, de sorte que la notification de la nouvelle alerte d'activité (qui s'est produite tôt le matin pendant que je dormais) semblait similaire à celle des appareils que j'utilise habituellement (il s'agissait peut-être d'un pari calculé pour un nom d'appareil commun, à moins que j'étais spécifiquement ciblé). ).

Après une enquête plus approfondie, cet appareil est un VPS hébergé par #KaopuCloud en tant que fournisseur mondial de cloud computing partagé entre les cercles de pirates informatiques de Telegram et a été utilisé dans le passé pour #phishing et d'autres activités malveillantes par des utilisateurs partagés.

J'ai activé 2FA, que l'utilisateur a réussi à contourner. Je n'ai pas encore déterminé exactement comment cela a été réalisé, mais les vecteurs d'attaque pourraient être le phishing OAuth, le cross site scripting ou l'attaque de l'homme du milieu sur un site compromis, suivis d'un éventuel #Malware supplémentaire. En fait, apparemment, #OAuth attaque de point de terminaison récemment a été signalé pour détourner la session de cookie de l'utilisateur (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Soyez extrêmement prudent si vous devez utiliser la connexion depuis Google.

À retenir :

1. Bitdefender est nul, il n'a rien détecté alors que Malwarebytes a détecté un tas de vulnérabilités après coup.

2. Ne soyez pas complaisant simplement parce que vous avez déplacé de gros chiffres pendant des années sans problème.

3. N'entrez jamais dans une graine, point final, quelle que soit l'excuse raisonnable que vous vous donnez. Cela ne vaut pas le risque, il suffit de détruire l'ordinateur et de recommencer à zéro.

4. J'en ai fini avec Chrome, restez avec un meilleur navigateur comme Brave.

5. De préférence, ne mélangez jamais les appareils et disposez d’un appareil isolé pour les activités de cryptographie.

6. Vérifiez toujours l'alerte d'activité Google si vous continuez à utiliser des appareils basés sur Google ou l'authentification.

7. Désactivez la synchronisation des extensions. Ou désactivez simplement la période de synchronisation pour votre machine cryptographique isolée.

8. La 2FA n’est clairement pas à l’épreuve des balles, ne vous en contentez pas.

Avertissement : comprend des opinions de tiers. Il ne s’agit pas d’un conseil financier. Consultez les CG.
0
citation(s) 1
Découvrez les dernières actus sur les cryptos
⚡️ Prenez part aux dernières discussions sur les cryptos
💬 Interagissez avec vos créateur(trice)s préféré(e)s
👍 Profitez du contenu qui vous intéresse
Adresse e-mail/Numéro de téléphone
Créateur pertinent
LIVE
kaymyg
@kaymyg

Découvrez-en plus sur le créateur

(forbes) Forbes lists 20 "zombie tokens" with a market value of more than $1 billion, including: XRP, #ADA , #BCH , #LTC , ICP, ETC, XLM, STX, KAS, THETA, FTM, XMR, AR, ALGO, FLOW, EGLD, BSV, MINA, XTZ, EOS. For example, XRP has a market capitalization of $36 billion, and #XRP network transaction fees last year were only $583k.
--
The Dubious Launch of #BRETT Token Raises Eyebrows
--
(lookonchain) 2 wallets whitelisted by #Brett Deployer made 890.6 $ETH ($3.14M) with only 0.034 $ETH($102), a gain of 30,830x! What an amazing gain! Wallets"0x1f72" and "0x8996" spent 0.034 $ETH($102) to buy 172.56M $BRETT. Then sold 122.74M #BRETT for 890.65 $ETH($3.14M) on-chain via multiple wallets. Wallets "0x1f72" and "0x8996" are both whitelisted by #Brett Deployer, which you can check in the transaction hash. https://basescan.org/tx/0x9c18c50988784c501e7ff16e913f2ba5c6b6e504ed6d7d63914326368a278b50… According to @shady_oak1, 139 addresses are whitelisted. https://twitter.com/shady_oak1/status/1783623226557640708 Wallets "0x1f72" and "0x8996" are the two most profitable addresses we track. https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x1f72007138690934cde217c95c550a8bcb13cccf https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x899624126624a645d93a3724553893cafce06a66
--
(bantg) f****g #uniswap man. their documentation looks comprehensive on surface level, but it's often wrong if not outright malicious. i can forgive forgetting to tell the devs that you need to pass a tuple, or misrepresenting the return value, but not messing up the argument order. $UNI
--
(degeneratenews) #BITCOIN FEES PAID BY USERS OVER THE PAST 24H SURPASS $78M - A NEW ATH $BTC
--

Dernières actualités

Une corrélation élevée entre BTC et ETH entrave l'afflux de Fiat dans l'écosystème cryptographique
--
Bitcoin (BTC) tombe en dessous de 61 000 USDT avec une baisse de 0,74 % en 24 heures
--
Bitcoin tombe sous la barre des 62 000 $
--
Glacis Labs obtient 2,1 millions de dollars dans le cadre d'un cycle de financement de démarrage
--
Le BNB tombe en dessous de 590 USDT avec une baisse de 1,11 % en 24 heures
--
Voir plus
Plan du site
Cookie Preferences
CGU de la plateforme
Plan du site
CGU de la plateforme
ba-one-trust-cookie