その日のベスト暗号通貨 Twitter スレッド - 9 月 22 日

ブロックチェーンを始めるには、Solidity/Rust を学ぶ必要がありますか?

❌いいえ

✅これらの GitHub プロジェクトをチェックアウトできます:

· JavaScript → Web3.js/Ethers.js
· Go → go- ethereum
· Python → Vyper
· C# → N ethereum
· PHP → web3.php
· Java → Web3j

a thread ↓ pic .twitter.com/wkPooFuzzV

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

(JavaScript) Web3.js @ChainSafeth

Ethereumと対話できるようにするライブラリのコレクションです。 https://t.co/NPUmYDP2Cp

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

(JavaScript) Ethers.js @ethersproject

完全なEthereumライブラリとウォレットの実装。 https://t.co/Idq8hxB11M

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

(GO)Ethereum @ ethereumEthereum

プロトコルの公式 Go 実装https://t.co/GTK9Rg4ijR

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

(Python) Vyper @vyperlang @ThePSF

Vyper は、Ethereumtrac指向の Python プログラミング言語。 https://t.co/wZcoDay7AX pic.twitter.com/mkT4dPMzeM

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

(C#)ethereum @n ethereumチーム

Ethereum .Net クロスプラットフォーム統合ライブラリhttps://t.co/RvlqWZsElk

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

(PHP) Web3.php @official_php

Ethereumと対話するための PHP インターフェイス。 ネイティブ ABI 解析とスマート コントラクトtrac。 https://t.co/Lw8IxrXoXp

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

(Java) Web3j @web3labs @java

Ethereumクライアントと統合するための軽量 Java および Android ライブラリhttps://t.co/xLfNAfzk52

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

Web3コンテンツを毎日投稿しています。

プロジェクトをサポートするには、ここにスターを残してくださいhttps://t.co/tj0HjpI5hm

— フランチェスコ (@FrancescoCiull4) 2022 年 9 月 22 日

🚨🚨新しい洗練された詐欺アラート🚨🚨

コミュニティは、既知の実際のリンクの末尾に悪意のある JavaScript を配置して、Discord 認証トークンを盗むことによってターゲットにされています (これにより、2FA が有効かどうかに関係なく、アカウント全体が侵害されます)。

小さい🧵

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日

そこで最近、Boring Security の創設者は、一見正当なパートナーシップ要求のやり取りを伴う新たな Discord 詐欺の標的になりました。

彼らは長期戦をプレイすることさえ厭わなかった。 彼らはカレンダー通りにコールインを設定しました – 9ヤード全体…

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日

しかし、私たちはその詐欺のパートナーから次のような言葉をキャッチしました:

1) リンクをクリックするよう指示され、最後に追加の指示が表示され、Discord 認証トークンが記録されます (スクリーンショットを参照)…。 pic.twitter.com/7PYxeCCkJQ

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日

2) 次に、うまくいかないことを試してもらいます (この場合は、メタバース ランドのテスト ミントです)。

dentを貼り付けるよう求められます(パートナーには 'oxz57hoc' が送信されました)。

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日

そして、あなたの discord 認証トークンが詐欺師に送信され、あなたの discord アカウントは完全に侵害されます。

2FAは関係ありません。 おそらく彼らはツールを使用して、Discord全体であなたがどのような権限を持っているかを確認し、それに応じてコミュニティをターゲットにしていると考えられます。 pic.twitter.com/Z7wpYQDtlt

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日

これは、理論的には、誰かが opensea(dot)io/listinginfo/{ Attacker-Payload-Here} というリンクをあなたに送信する可能性があることを意味し、あなたは opensea のリストにアクセスしようとしていると思っていましたが、その後気づいた…(GIF) この

タイプ攻撃では、Web3 でリンクをクリックすることは非常に危険であることが強調されていますpic.twitter.com/KUXAa2I5kh

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日

Discord 認証トークンは簡単に盗まれます。

非常に盛り上がりそうな予感がするので、ぜひ広めてください。

注: Firefox にはこのようなものに対するいくつかの保護機能が組み込まれていますが、Chrome では開発ツールへのアクセスとその危険性について警告しません…

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日

@Plumferno @Server_Forge@techie_clubの皆様に特別な感謝の意を表します。

これらの問題がコミュニティ全体に影響を与える前に、それについて知ることが常に良いことです。 広めてください!!!!

— 退屈なセキュリティ (@BoringSecDAO) 2022 年 9 月 22 日