Siamo entusiasti di annunciare che il Crypto Asset Tracing Handbook è finalmente qui! 🎉 Non è un denso documento di ricerca o un manuale altamente tecnico: il nostro obiettivo è presentare una guida chiara e pratica per aiutare più persone: ✅Comprendere il quadro di base del tracciamento on-chain ✅Imparare a utilizzare gli strumenti di tracciamento ✅Sviluppare migliori capacità di giudizio e risposta di fronte ai rischi on-chain 🤔Molte persone pensano: "Gli asset crypto sono on-chain, ogni transazione è pubblica — recuperare i fondi dovrebbe essere facile, giusto?" 🙅Non proprio. La visibilità è solo il primo passo — la recuperabilità è una sfida completamente diversa. Anche se puoi vedere chiaramente il flusso dei fondi, potresti comunque non avere modo di congelare o recuperare gli asset. Ecco perché crediamo che le basi del tracciamento on-chain non dovrebbero essere una competenza esclusiva per i ricercatori di sicurezza o gli hacker — dovrebbe essere una conoscenza essenziale per tutti nel ecosistema crypto. 📖Versione GitHub: 📖Versione PDF:

Sono davvero preoccupato che i media stranieri non comprendano il contesto della lingua cinese e citino in modo approssimativo i miei tweet come argomento in una certa controversia...😅

😶‍🌫️Ecco cosa amano raccogliere gli script di furto di criptovalute dai tuoi file (Windows/ macOS/Linux, ecc.): const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential*", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; Oltre a questi, ci sono 25 portafogli estensibili popolari sui principali browser, e quelli che usi probabilmente rientrano nell'ambito di raccolta. Ci sono molte altre informazioni. Ci sono trappole ovunque, la migliore difesa è non cadere nella trappola, non eseguire comandi o programmi che non conosci…

Purtroppo, la strategia "privacy first" è di nicchia, non può diventare popolare, non può diventare la scelta principale per l'umanità, perché gli strumenti non fortemente privati possono offrire un'esperienza il più possibile soddisfacente. Gli esseri umani tendono sempre a scegliere prima l'esperienza migliore e poi quella che sembra più sicura in termini di privacy... Sicurezza e privacy richiedono una maggiore capacità di autodeterminazione, e questa capacità è troppo complicata per la stragrande maggioranza delle persone.

Questo articolo è molto interessante, hanno davvero creato delle "laptop farms"... È una capacità "ingegneristica" davvero notevole... Consiglio di leggerlo e fai attenzione che nel tuo team non ci siano persone del genere... (è davvero piuttosto comune)

🌟 Nuova Sfida Unphishable: Phishing tramite Estensioni Falsificate! Pensi che tutte le estensioni del negozio siano sicure? Ripensaci. Contributore della sfida: @kavehtehrani Se non l'hai verificato tu stesso, questa è la tua occasione per testare e imparare!🔍 #Unphishable

1001° avviso di sicurezza: se non hai nulla da fare, controlla bene la situazione delle autorizzazioni anomale del tuo indirizzo wallet. Le autorizzazioni anomale per token di alto valore dovrebbero essere annullate... Puoi facilmente completare queste operazioni di sicurezza utilizzando @RevokeCash, @Rabby_io, @wallet, ecc... Questo utente non ha annullato l'autorizzazione anomala di 458 giorni fa e questa volta ha perso $908,551 USDC...🫠

La somma minima rubata😬

Sì, il processo di furto dell'account Telegram sta diventando sempre più conveniente per gli utenti per farsi rubare i numeri... 😂 Prestare particolare attenzione alla Figura 3 di seguito, se non si abilita la verifica in due passaggi, una volta inserito il codice di accesso come codice di verifica, il numero scomparirà...

🚨 Essere consapevoli dei rischi del phishing MistTrack Di recente, alcuni utenti hanno segnalato che i phisher hanno preso di mira la nostra piattaforma di tracciamento dei @MistTrack_io per il phishing degli annunci di Google, inducendoli con l'inganno ad autorizzare signatures@realScamSniffer. CC @evilcos