Binance Square
Главная
Уведомление
Профиль
Популярные статьи
Новости
Центр авторов
Настройки
LIVE
LIVE
kaymyg
--47 views
См. оригинал
(@sell9000 ) PSA: дорогой урок оперативной безопасности На данный момент я подтвердил, что причиной компрометации стал вход в систему Google. Неизвестная машина с Windows получила доступ примерно за полдня до атаки. Он также подделывал имя устройства, поэтому уведомление о новом оповещении об активности (которое возникло рано утром, когда я спал) выглядело похожим на устройства, которые я обычно использую (возможно, это была рассчитанная игра с общим именем устройства, если только меня специально не преследовали). ). После дальнейшего расследования выяснилось, что это устройство представляет собой VPS, размещенный на сервере #KaopuCloud в качестве глобального поставщика периферийных облаков, который используется хакерскими кругами в Telegram и в прошлом использовался для #phishing и других вредоносных действий общими пользователями. У меня включена 2FA, которую пользователю удалось обойти. Мне еще предстоит точно определить, как это было достигнуто, но, возможно, векторами атаки были фишинг OAuth, межсайтовый скриптинг или атака «человек посередине» на скомпрометированный сайт, за которой, возможно, последовал дополнительный #Malware . На самом деле, по-видимому, недавно произошла атака на конечную точку #OAuth . сообщалось о перехвате пользовательского сеанса cookie (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Будьте предельно осторожны, если вам придется использовать «Войти через Google». Выводы: 1. Bitdefender — отстой, он ничего не обнаружил, в то время как Malwarebytes обнаружил кучу уязвимостей постфактум. 2. Не успокаивайтесь только потому, что вы годами без проблем перемещали большие суммы. 3. Никогда не вводите семя и точку, независимо от того, какое разумное оправдание вы себе даете. Не стоит рисковать, просто взорвите компьютер ядерной бомбой и начните все сначала. 4. Я закончил с Chrome, придерживаюсь более лучшего браузера, такого как Brave. 5. Желательно никогда не смешивать устройства и иметь изолированное устройство для криптографической деятельности. 6. Всегда проверяйте оповещение об активности Google, если вы продолжаете использовать устройства или аутентификацию на базе Google. 7. Отключите синхронизацию расширений. Или просто отключите период синхронизации для вашей изолированной криптомашины. 8. 2FA явно не надежен, не успокаивайтесь на этом.

(@sell9000 )

PSA: дорогой урок оперативной безопасности

На данный момент я подтвердил, что причиной компрометации стал вход в систему Google. Неизвестная машина с Windows получила доступ примерно за полдня до атаки. Он также подделывал имя устройства, поэтому уведомление о новом оповещении об активности (которое возникло рано утром, когда я спал) выглядело похожим на устройства, которые я обычно использую (возможно, это была рассчитанная игра с общим именем устройства, если только меня специально не преследовали). ).

После дальнейшего расследования выяснилось, что это устройство представляет собой VPS, размещенный на сервере #KaopuCloud в качестве глобального поставщика периферийных облаков, который используется хакерскими кругами в Telegram и в прошлом использовался для #phishing и других вредоносных действий общими пользователями.

У меня включена 2FA, которую пользователю удалось обойти. Мне еще предстоит точно определить, как это было достигнуто, но, возможно, векторами атаки были фишинг OAuth, межсайтовый скриптинг или атака «человек посередине» на скомпрометированный сайт, за которой, возможно, последовал дополнительный #Malware . На самом деле, по-видимому, недавно произошла атака на конечную точку #OAuth . сообщалось о перехвате пользовательского сеанса cookie (https://darkreading.com/cloud-security/attackers-abuse-google-oauth-endpoint-hijack-user-sessions…). Будьте предельно осторожны, если вам придется использовать «Войти через Google».

Выводы:

1. Bitdefender — отстой, он ничего не обнаружил, в то время как Malwarebytes обнаружил кучу уязвимостей постфактум.

2. Не успокаивайтесь только потому, что вы годами без проблем перемещали большие суммы.

3. Никогда не вводите семя и точку, независимо от того, какое разумное оправдание вы себе даете. Не стоит рисковать, просто взорвите компьютер ядерной бомбой и начните все сначала.

4. Я закончил с Chrome, придерживаюсь более лучшего браузера, такого как Brave.

5. Желательно никогда не смешивать устройства и иметь изолированное устройство для криптографической деятельности.

6. Всегда проверяйте оповещение об активности Google, если вы продолжаете использовать устройства или аутентификацию на базе Google.

7. Отключите синхронизацию расширений. Или просто отключите период синхронизации для вашей изолированной криптомашины.

8. 2FA явно не надежен, не успокаивайтесь на этом.

Отказ от ответственности: на платформе опубликованы материалы и мнения третьих лиц. Не является финансовой рекомендацией. Может содержать спонсируемый контент. См. Правила и условия.
0
Котировка 1
Последние новости криптовалют
⚡️ Участвуйте в последних обсуждениях в криптомире
💬 Общайтесь с любимыми авторами
👍 Изучайте темы, которые вам интересны
Эл. почта/номер телефона
Связанные авторы
LIVE
kaymyg
@kaymyg

Другие публикации автора

(forbes) Forbes lists 20 "zombie tokens" with a market value of more than $1 billion, including: XRP, #ADA , #BCH , #LTC , ICP, ETC, XLM, STX, KAS, THETA, FTM, XMR, AR, ALGO, FLOW, EGLD, BSV, MINA, XTZ, EOS. For example, XRP has a market capitalization of $36 billion, and #XRP network transaction fees last year were only $583k.
--
The Dubious Launch of #BRETT Token Raises Eyebrows
--
(lookonchain) 2 wallets whitelisted by #Brett Deployer made 890.6 $ETH ($3.14M) with only 0.034 $ETH($102), a gain of 30,830x! What an amazing gain! Wallets"0x1f72" and "0x8996" spent 0.034 $ETH($102) to buy 172.56M $BRETT. Then sold 122.74M #BRETT for 890.65 $ETH($3.14M) on-chain via multiple wallets. Wallets "0x1f72" and "0x8996" are both whitelisted by #Brett Deployer, which you can check in the transaction hash. https://basescan.org/tx/0x9c18c50988784c501e7ff16e913f2ba5c6b6e504ed6d7d63914326368a278b50… According to @shady_oak1, 139 addresses are whitelisted. https://twitter.com/shady_oak1/status/1783623226557640708 Wallets "0x1f72" and "0x8996" are the two most profitable addresses we track. https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x1f72007138690934cde217c95c550a8bcb13cccf https://basescan.org/token/0x532f27101965dd16442e59d40670faf5ebb142e4?a=0x899624126624a645d93a3724553893cafce06a66
--
(bantg) f****g #uniswap man. their documentation looks comprehensive on surface level, but it's often wrong if not outright malicious. i can forgive forgetting to tell the devs that you need to pass a tuple, or misrepresenting the return value, but not messing up the argument order. $UNI
--
(degeneratenews) #BITCOIN FEES PAID BY USERS OVER THE PAST 24H SURPASS $78M - A NEW ATH $BTC
--

Последние новости

Основатель Maker анонсирует новый токен управления для PureDai
--
Генеральный директор MN Trading конвертирует все биткойны в альткойны и планирует реинвестировать в биткойны позднее в этом году
--
Более 10 000 StETH ожидают конвертации в ETH на платформе X
--
Бывший сотрудник незаконно получил право на вывод средств и украл около 1,9 миллиона долларов
--
Pump.Fun восстанавливается после атаки и планирует возобновить торговлю через неделю
--
Подробнее

Популярные статьи

Биткойн вырос на 5%, поскольку апрельская инфляция снизилась до 3,4%
avatar
CoinChapter
Соучредители Lido и Paradigm тайно поддерживают конкурента EigenLayer в качестве боевой линии DeFi
avatar
CoinDesk
ЛИСТИНГ NOTCOIN – ВСЕ, ЧТО ВАМ НУЖНО ЗНАТЬ
avatar
Airdropking
Цена Fetch.ai (FET) может стать свидетелем смертного креста, Mallconomy превращает шопинг в приключение
avatar
TheVRSoldier
Binance объявляет о выпуске XRP, вот что это такое
avatar
U.today
Подробнее
Структура веб-страницы
Cookie Preferences
Правила и условия платформы
Структура веб-страницы
Правила и условия платформы
ba-one-trust-cookie