Cos(余弦)😶‍🌫️'s banner
Cos(余弦)😶‍🌫️'s profile picture

Cos(余弦)😶‍🌫️

@evilcos123,682 subscribers

Founder of @SlowMist_Team // 分身一号/捉虫大师/救火运动员 // 🕖灾备频道 https://t.co/bMGdsBkYwM

Shorts

⚠️最近假 Zoom 会议钓鱼非常疯狂,好几个受害者上当都是因为感觉实在太像了,比如 Telegram 里发的链接、打开后会议里的“熟人”,熟人会动只是没有声音,然后被骗子催促诱导下载了所谓的 fix/update 程序来解决 Zoom bug 问题...于是电脑中毒...进而导致资金被盗及相关账号权限被盗...自己成为骗子进行下一步攻击的诱饵及垫脚石... 视频片段可以大概感知下...(没有声音) 如果你要完整感知,可以来我们新提交的 Unphishable 关卡“假 Zoom 在线会议钓鱼模拟”: 素材是真实的、新鲜的,奉劝你别偷懒😏

⚠️最近假 Zoom 会议钓鱼非常疯狂,好几个受害者上当都是因为感觉实在太像了,比如 Telegram 里发的链接、打开后会议里的“熟人”,熟人会动只是没有声音,然后被骗子催促诱导下载了所谓的 fix/update 程序来解决 Zoom bug 问题...于是电脑中毒...进而导致资金被盗及相关账号权限被盗...自己成为骗子进行下一步攻击的诱饵及垫脚石... 视频片段可以大概感知下...(没有声音) 如果你要完整感知,可以来我们新提交的 Unphishable 关卡“假 Zoom 在线会议钓鱼模拟”: 素材是真实的、新鲜的,奉劝你别偷懒😏

346,505 次观看

如果你的钱包历史记录/消息提醒等出现如视频这样的历史记录,不用紧张,你的助记词/私钥没有泄露,也没异常授权。 出现这类交易的技术原理有两种: 1/ 假 Token 合约代码里的事件日志伪造(如图2/3/4),由于 Token 本身就是假的,合约代码就可以控制输出的日志细节,钱包/区块浏览器会基于日志细节做出相关的消息通知及历史记录。这是基本原理,不展开解释,记住就好。这个特性被假 Token 利用就可能让用户恐慌,以为钱包出现了什么异常,这个时候就要求钱包做好风险提醒了,如视频及图所示提醒还是挺明显的。 ...

如果你的钱包历史记录/消息提醒等出现如视频这样的历史记录,不用紧张,你的助记词/私钥没有泄露,也没异常授权。 出现这类交易的技术原理有两种: 1/ 假 Token 合约代码里的事件日志伪造(如图2/3/4),由于 Token 本身就是假的,合约代码就可以控制输出的日志细节,钱包/区块浏览器会基于日志细节做出相关的消息通知及历史记录。这是基本原理,不展开解释,记住就好。这个特性被假 Token 利用就可能让用户恐慌,以为钱包出现了什么异常,这个时候就要求钱包做好风险提醒了,如视频及图所示提醒还是挺明显的。 ...

43,059 次观看

Videos

没有更多内容可加载