Binance Square
Página Inicial
Notificação
Perfil
Artigos em alta
Notícias
Favoritos e curtidas
Central do Criador
Configurações
LIVE
LIVE
kaymyg
--47 views
Ver original
(@sell9000) PSA re: uma lição cara de opsec Neste momento, confirmei que foi um login do Google que causou esse comprometimento. Uma máquina Windows desconhecida obteve acesso cerca de meio dia antes do ataque. Ele também falsificou o nome do dispositivo, então a notificação do novo alerta de atividade (que ocorreu de manhã cedo enquanto eu estava dormindo) parecia semelhante aos dispositivos que eu normalmente uso (pode ter sido uma aposta calculada para um nome de dispositivo comum, a menos que eu fosse especificamente visado ). Após uma investigação mais aprofundada, este dispositivo é um VPS hospedado por #KaopuCloud como um provedor global de nuvem de ponta que é compartilhado entre círculos de hackers no Telegram e foi usado no passado para #phishing e outras atividades maliciosas por usuários compartilhados. Eu tenho o 2FA ativado, que o usuário conseguiu ignorar. Ainda não determinei exatamente como isso foi conseguido, mas possivelmente os vetores de ataque foram phishing OAuth, cross site scripting ou ataque man-in-the-middle em um site comprometido, seguido por possível adicional #Malware . Na verdade, aparentemente #OAuth endpoint ataque recentemente foi relatado que ele sequestrou a sessão de cookies do usuário (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Seja extremamente cuidadoso se precisar usar o Login do Google. Aprendizado: 1. O Bitdefender é uma merda, não detectou nada enquanto o Malwarebytes detectou um monte de vulnerabilidades após o fato. 2. Não se torne complacente só porque movimentou grandes números durante anos sem problemas. 3. Nunca insira uma semente, ponto final, não importa que desculpa razoável você dê a si mesmo. Não vale a pena correr o risco, apenas destrua o computador e comece do zero. 4. Terminei o Chrome, opte por um navegador melhor como o Brave. 5. De preferência, nunca misture dispositivos e tenha um dispositivo isolado para atividades criptográficas. 6. Sempre verifique o alerta de atividade do Google se você continuar usando dispositivos baseados no Google ou autenticação. 7. Desative a sincronização de extensões. Ou simplesmente desative o período de sincronização da sua máquina criptográfica isolada. 8. O 2FA claramente não é à prova de balas, não se torne complacente com ele.

(@sell9000)

PSA re: uma lição cara de opsec

Neste momento, confirmei que foi um login do Google que causou esse comprometimento. Uma máquina Windows desconhecida obteve acesso cerca de meio dia antes do ataque. Ele também falsificou o nome do dispositivo, então a notificação do novo alerta de atividade (que ocorreu de manhã cedo enquanto eu estava dormindo) parecia semelhante aos dispositivos que eu normalmente uso (pode ter sido uma aposta calculada para um nome de dispositivo comum, a menos que eu fosse especificamente visado ).

Após uma investigação mais aprofundada, este dispositivo é um VPS hospedado por #KaopuCloud como um provedor global de nuvem de ponta que é compartilhado entre círculos de hackers no Telegram e foi usado no passado para #phishing e outras atividades maliciosas por usuários compartilhados.

Eu tenho o 2FA ativado, que o usuário conseguiu ignorar. Ainda não determinei exatamente como isso foi conseguido, mas possivelmente os vetores de ataque foram phishing OAuth, cross site scripting ou ataque man-in-the-middle em um site comprometido, seguido por possível adicional #Malware . Na verdade, aparentemente #OAuth endpoint ataque recentemente foi relatado que ele sequestrou a sessão de cookies do usuário (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Seja extremamente cuidadoso se precisar usar o Login do Google.

Aprendizado:

1. O Bitdefender é uma merda, não detectou nada enquanto o Malwarebytes detectou um monte de vulnerabilidades após o fato.

2. Não se torne complacente só porque movimentou grandes números durante anos sem problemas.

3. Nunca insira uma semente, ponto final, não importa que desculpa razoável você dê a si mesmo. Não vale a pena correr o risco, apenas destrua o computador e comece do zero.

4. Terminei o Chrome, opte por um navegador melhor como o Brave.

5. De preferência, nunca misture dispositivos e tenha um dispositivo isolado para atividades criptográficas.

6. Sempre verifique o alerta de atividade do Google se você continuar usando dispositivos baseados no Google ou autenticação.

7. Desative a sincronização de extensões. Ou simplesmente desative o período de sincronização da sua máquina criptográfica isolada.

8. O 2FA claramente não é à prova de balas, não se torne complacente com ele.

Aviso legal: contém opiniões de terceiros. Não é um aconselhamento financeiro. Pode incluir conteúdo patrocinado. Consulte os Termos e Condições.
0
Cotação 1
Explore as últimas notícias sobre criptomoedas
⚡️ Participe das discussões mais recentes sobre criptomoedas
💬 Interaja com seus criadores favoritos
👍 Desfrute de conteúdos que lhe interessam
E-mail / número de telefone
Criador Relevante
LIVE
kaymyg
@kaymyg

Explore mais do Criador

(ArkhamIntelligence) Donald Trump now holds 8 figures in #memecoins . N.B. These holdings have been #airdropped to him by developers of various memecoin projects - he did not buy them himself. #Trump
--
(lookonchain) Japanese #crypto exchange #DMMBitcoin was hacked, losing 4,502.89 $BTC, worth $305M! Currently, the hacker has transferred the 4,502.89 $BTC to 10 addresses. Address: bc1qegcazuxnp5wxxxamdqvjv345fpve6656vpjln4 bc1qgcv2j80009apvjekph40wagwutfu6l3gcm2fw0 bc1q2u9m2eqy8glvrjeqr5sceqngpad6dnxrtyxlf3 bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd bc1q7p3atj3v95k4pd7qxnnqlhjwu843ty2hqn9gy0 bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74 bc1q3ur23g02rq5w0x6y8vek3xradjgs080nzksfje bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7 bc1q7pdecv2raf3x84unxlv9ghtpjfpwlam6dx27xd
--
(forbes) Forbes lists 20 "zombie tokens" with a market value of more than $1 billion, including: XRP, #ADA , #BCH , #LTC , ICP, ETC, XLM, STX, KAS, THETA, FTM, XMR, AR, ALGO, FLOW, EGLD, BSV, MINA, XTZ, EOS. For example, XRP has a market capitalization of $36 billion, and #XRP network transaction fees last year were only $583k.
--
The Dubious Launch of #BRETT Token Raises Eyebrows
--
(lookonchain) 2 wallets whitelisted by #Brett Deployer made 890.6 $ETH ($3.14M) with only 0.034 $ETH($102), a gain of 30,830x! What an amazing gain! Wallets"0x1f72" and "0x8996" spent 0.034 $ETH($102) to buy 172.56M $BRETT. Then sold 122.74M #BRETT for 890.65 $ETH($3.14M) on-chain via multiple wallets. Wallets "0x1f72" and "0x8996" are both whitelisted by #Brett Deployer, which you can check in the transaction hash. https://basescan.org/tx/0x9c18c50988784c501e7ff16e913f2ba5c6b6e504ed6d7d63914326368a278b50… According to @shady_oak1, 139 addresses are whitelisted. https://twitter.com/shady_oak1/status/1783623226557640708 Wallets "0x1f72" and "0x8996" are the two most profitable addresses we track. https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x1f72007138690934cde217c95c550a8bcb13cccf https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x899624126624a645d93a3724553893cafce06a66
--

Últimas Notícias

BNB ultrapassa 620 USDT com alta de 2,44% em 24 horas
--
Bitcoin(BTC) cai abaixo de 68.000 USDT com aumento reduzido de 0,88% em 24 horas
--
Paxos, emissor de stablecoin, reduz força de trabalho em 20%
--
Presidente do Federal Reserve descarta expectativas de aumento de taxas
--
Powell, presidente do Federal Reserve, implementa estratégia de inflação moderadamente conservadora
--
Ver Mais
Sitemap
Cookie Preferences
Termos e Condições da Plataforma
Sitemap
Termos e Condições da Plataforma
ba-one-trust-cookie