nullsirzh
70 posts
nullsirzh
@nullsirzh
Research @caballeroscap 没可能所有人都是主角。 小猫能有什么坏心思呢🐈?
Katılım Mart 2018
528 Takip Edilen72 Takipçiler
哥们要是有黑料,凉兮找了4年聊天记录都没找着,不然早锤死我了。
现在我银行卡信息还被他明文挂网上呢,我实名在去年也被bybit扒了。
别光说不练,警察没把我整进去的话,造谣的亲妈一年以内肯定暴毙。
中文
如预期发展,
川普肯定是放弃军事选项了,
现在的疑问是伊朗会不会开第一枪。
议长顾问的原话是:
封锁和轰炸没有区别,
军事要以军事应对。
应该是在找机会打美国军舰,
得等,耐心。
召北@JobberTheGuru
离中期选举越来越近,越拖劣势越大,川普能把内塔尼亚胡管住,是非常绝望地想求和的,伊朗既然能唱红脸白脸交出善意,想必也是以斗争求和平的,所以打打停停,核心的军事方面肯定是曲折降级而非升级的,和平协议,海峡通车肯定在路上,而且会很快。 老师没有想明白的是市场到底在怎么交易这个事情,想不明白的点是:市场的走势喜人,竟然比老师还要乐观,老师实在是难以接受市场具有如此卓越的前瞻性智慧。 一个可能的解释是市场总是在定价川普会taco(多次验证),导致现在对川普即时讲的垃圾话已经脱敏,而又在获得正反馈后,越来越提前交易taco。 至于这些思考应该怎么指导现在的交易,老师还没有想明白。
中文
nullsirzh retweetledi
好吧,这次手法细节有点意思了:
攻击目标是 LayerZero 运营的 DVN(去中心化验证器网络)所依赖的下游 RPC 基础设施。大概攻击步骤:
1. 拿到 LayerZero DVN 使用的 RPC 节点列表;
2. 攻破其中两个独立集群的 RPC 节点,替换 op-geth 二进制文件;
3. 使用选择性欺骗(selective spoofing):只对 DVN 返回伪造的恶意 payload,对其他 IP(包括 LayerZero 自己的 Scan 服务)则返回真实数据;
4. 对未被攻破的 RPC 节点发动 DDoS,迫使 DVN “故障转移(failover)”到已被投毒的 RPC;
5. 完成伪造消息验证后,恶意二进制自毁,清除日志。
导致 LayerZero DVN 错误地为“从未发生过的交易”签发了验证。这不是 LayerZero 协议、DVN 密钥管理或 Endpoint 本身的漏洞,而是 RPC 基础设施被针对性投毒…
最终造成了 KelpDAO 这次 $290M 被盗事件。LayerZero 认为责任在 KelpDAO 只使用了 1/1 DVN 配置,存在“单点风险”…
嗯,这次也同样怀疑极大可能是“朝鲜黑客”的“杰作”…
RPC 投毒攻击也是老技巧,早年交易所们多少都经历过,这次干到了这些“去中心化”协议上了…🤦🏻♂️
LayerZero@LayerZero_Core
中文
🧐Axios 发布整个供应链攻击的流程:
老套路的 AI 辅助社会工程攻击:
1 黑客伪装成一家真实公司的创始人
2 邀请维护者进入一个精心伪造的 Slack 工作区,模仿真实公司的品牌、频道、LinkedIn 帖子,甚至伪造团队成员和其他 OSS 维护者资料。
3 通过 Microsoft Teams 安排会议,会议中有多人人参与以增加可信度。
4 在会议中声称受害者系统有软件过期,诱导其安装缺失组件,实际安装的就是木马。
5 木马获得设备完全控制权后,绕过 npm 和 GitHub 的 2FA,直接从维护者的本地机器发布恶意 npm 包。
github.com/axios/axios/is…
中文
为什么他们现在才暴露这个同一个币安充值地址?偏偏在易老板“几乎清仓止损”的阶段?之前为什么不???又是什么信息让他们在之前坚定做多?
Garrett Jin 有非常多的币,但就是没拯救自己的杠杆仓位,也没有拯救易老板,又是为何?
Lookonchain@lookonchain
Two big #Ethereum bulls with huge losses — Garrett Jin(#BitcoinOG1011short) and Trend Research — used the same Binance deposit address. intel.arkm.com/explorer/addre… x.com/lookonchain/st…
中文
好吧,实测被绕过了...还是别轻易用你的 IDE 直接打开陌生目录了...你要是不放心,把目录 zip 后丢给 ChatGPT,现在的 AI 发现其中猫腻的能力还不错(不过也可以让 AI 发现不了...🤣🫣
Cos(余弦)😶🌫️@evilcos
这个简单的安全配置适合几乎所有玩 Vibe Coding 的朋友,因为你绝大多数时候不会需要“用 IDE 打开个目录就自动运行相关代码”这种机制,为了未来愉快地玩耍,动动手指👇,将某些黑客组织抵挡在外…🌚
中文
nullsirzh retweetledi
弹了一晚上,本来这个技巧我们 @SlowMist_Team 准备过冬用的,不过在野利用有点多了。
玩 Vibe Coding 的,玩这些主流 IDE 的,一定要谨慎打开任何项目,比如 Open Folder 打开某个项目,打开就可能被系统命令执行,Windows/Mac 等都一样。尤其注意 Cursor,打开恶意构造的项目目录,直接中招,非常丝滑。
由于是在野利用,所以先发出来简单预警下,已经好几个 AI Coding 玩家中招。
cc @im23pds @SlowMist_Team
中文
nullsirzh retweetledi
这里修正个说法,Trust Wallet 浏览器扩展新版本已经彻底解决后门问题(不再包含 PostHog 相关代码,此前由于我们的情报来源数据有误,导致分析时以为 PostHog 没被删除干净)。
顺便说下 PostHog 是开源的全链路产品分析平台,方便采集各种信息作分析,2.68.0 带后门的版本利用了 PostHog。
Cos(余弦)😶🌫️@evilcos
Trust Wallet 浏览器扩展带后门版本是 2.68.0,修复后的是 2.69.0,对比了下,正常代码和后门代码的代码差异,如图。 后门代码增加了个 PostHog 来采集钱包用户的各种隐私信息(包括助记词),并发送到攻击者服务器 api.metrics-trustwallet[.]com。 预估时间线:攻击者至少 12.8 开始做的准备,12.22 成功植入后门,12.25 圣诞节开始转移资金,于是被发现。据 @zachxbt 的统计,用户损失超 $6m... cc @SlowMist_Team @MistTrack_io
中文
nullsirzh retweetledi
🔥重要提醒:持续有用户被盗,有使用受影响版本钱包的用户,一定要先断网!在导出助记词转移资产!
否则在线打开钱包就会被盗!
有助记词备份的一定先转移资产,在升级钱包!@evilcos @Foresight_News
23pds (山哥)@im23pds
👇 🤦
中文
👏白帽黑客攻破某恶意软件服务器然后批量向中毒用户弹出警告
最近有不少用户在reddit发帖称自己的电脑上弹窗提醒系统已经中毒需要重装系统,这些弹窗通常会在 5~10 秒内自动消失,但如果用户不重装系统则可能会继续弹窗继续建议用户重装系统。从目前已知消息来看似乎是有白帽黑客攻破了某个恶意软件的 C2 (命令与控制) 服务器,然后利用自己拿到的权限批量向中毒设备发送通知,这样已经中毒的用户至少可以了解到情况。reddit.com/r/antivirus/co…
中文
nullsirzh retweetledi
████████ Google ███ ███████████ would never ███████████ ████████ ████████ ████████ ████████ violate ████████ ████████ ████████ ████████ your ████████ privacy ██████
English
nullsirzh retweetledi
安全风险提醒🔔
MacSync新变种绕过macOS安全防护,目前已经有用户资产被盗。
信息窃取 malware MacSync 软件出现新变种,成功绕过macOS Gatekeeper安全机制,为逃避检测,其采用文件膨胀、网络连接验证及执行后自毁脚本等技术,并可窃取iCloud钥匙串、浏览器密码与加密货币钱包等敏感数据。
jamf.com/blog/macsync-s…
中文
nullsirzh retweetledi
我写《区块链黑暗森林自救手册》时还没出现这些优秀的 LLM AI,Markdown 纯敲,一个个字…我觉得我以后的作品输出会容易很多,但可能再也没这么纯粹的感觉了。
感谢时代,感谢黑手册的贡献者与读者们,这本手册的使命会告一段落:
github.com/slowmist/Block…
后续我只会更新黑手册扩展知识,纯当自己的记录:
github.com/evilcos/darkha…
2025 快结束了,给自己一个转折点。
中文
@zit_agent @evilcos getmonero.org/2025/04/05/fcm…
你说的对,但马上XMR也要变成"HTTPS"了,XMR的这个升级方案将不再有公开的小环结构、匿名集直接变成「全链」。
2025年10月3日已经上测试网了,估计26年中下旬能上主网。
缺点么,就是之前的历史数据仍然保持可分析的。
中文
很高比例的 Zcash 交易可以被追踪,但这个不是什么新鲜事,上上轮周期市,隐私币概念很火时,Zcash 就是这样的 Zcash,并不是默认强制隐私,而是用户可以选择,比如地址 z 开头的是强隐私,而 t 开头的是透明可被追踪:
z.cash/learn/what-is-…
有意思的是,这种设计让 Zcash 比门罗币(Monero)这种默认强隐私的隐私币来说,更受监管理解。你现在看到主流平台的 Zcash 地址几乎都是 t 开头的,也不难理解,真在意隐私的群体是非常非常小的,迎合监管才是平台出路…
强隐私方面,门罗币才是真硬核,不过吧,监管不喜欢。Zcash 呢,我个人感觉它的隐私设计平衡感做的挺好的,路可能可以走的更宽。
如果要来个类比:
Bitcoin -> HTTP
Zcash -> HTTP/HTTPS
Monero -> HTTPS
明白了吧😏
Arkham@arkham
Arkham has linked half of all Zcash activity to entities: > 53% of all Zcash transactions are labeled > $420B of volume attributed to an entity > 48% of all inputs and outputs are attributed to an entity > 37% of all balances are labeled ($2.5B)
中文
@lbqquan @SovereignIntern 对XMR的51%持续攻击很难,和其它使用专用矿机能能够以更低的成本挖矿的POW币有很大不同,通用计算机挖矿的成本甚至更低。另外XMR的算力构成相当一部分是肉鸡网络,虽然很不道德,高成本的51%攻击相对这种零成本的算力保护相比来说是不可持续的。
中文
@SovereignIntern @nullsirzh 在叙事上去战胜和在技术上真正能够去抵御需要去做相互判断 如果一直被51%无限攻击 他只是在叙事上去占据一个相对的绝对正义 但是却无法实现它的叙事
中文
门罗币xmr是整个加密资产里最叛逆、最狂野、最有反抗精神的币,所有币都拥抱华尔街、拥抱合规,只有xmr在不断增强自己的匿名能力,对抗到底,无论战略上还是战术上从来没有妥协过。
中文