블록체인 개발을 시작하는 방법
블록체인을 시작하려면 Solidity/Rust를 배워야 합니까?
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
❌아니요
✅다음 GitHub 프로젝트를 확인할 수 있습니다:
· JavaScript → Web3.js/Ethers.js
· Go → go- ethereum
· Python → Vyper
· C# → N ethereum
· PHP → web3.php
· Java → Web3j
스레드 ↓ pic .twitter.com/wkPooFuzzV
(JavaScript) Web3.js @ChainSafeth
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
Ethereum 와 상호 작용할 수 있는 라이브러리 모음입니다 . https://t.co/NPUmYDP2Cp
(JavaScript) Ethers.js @ethersproject
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
JavaScript로 Ethereum 완료합니다 https://t.co/Idq8hxB11M
(GO) Ethereum @ ethereum Ethereum
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
프로토콜 의 공식 Go 구현 https://t.co/GTK9Rg4ijR
(Python) Vyper @vyperlang @ThePSF
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
Vyper는 Ethereum trac 지향 Python 프로그래밍 언어 . https://t.co/wZcoDay7AX pic.twitter.com/mkT4dPMzeM
(C#) N ethereum @n ethereum 팀
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
Ethereum .Net 크로스 플랫폼 통합 라이브러리 https://t.co/RvlqWZsElk
(PHP) Web3.php @official_php
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
Ethereum 상호 작용하기 위한 PHP 인터페이스입니다 . 기본 ABI 구문 분석 및 스마트 계약 trac 작용. https://t.co/Lw8IxrXoXp
(Java) Web3j @web3labs @java
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
Ethereum 클라이언트 와의 통합을 위한 경량 Java 및 Android 라이브러리 https://t.co/xLfNAfzk52
나는 매일 Web3 콘텐츠를 게시합니다.
— 프란체스코(@FrancescoCiull4) 2022년 9월 22일
프로젝트를 지원하려면 여기에 별표를 남겨주세요 https://t.co/tj0HjpI5hm
새롭고 정교한 Web3 사기 경고
🚨🚨새로운 정교한 사기 경고🚨🚨
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
Discord 인증 토큰을 훔치기 위해 알려진 실제 링크 끝에 악성 자바스크립트를 삽입하여 커뮤니티를 표적으로 삼고 있습니다(이로 인해 2FA 활성화 여부에 관계없이 전체 계정이 손상됩니다)!
작은 🧵
그래서 최근 Boring Security 창립자는 파트너십 요청의 합법적인 상호 작용과 관련된 새로운 불일치 사기의 표적이 되었습니다.
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
그들은 심지어 장기전을 펼칠 의향도 있었습니다. 그들은 달력 전체에 전화를 걸었습니다 – 전체 9야드…
그러나 우리는 양조 파트너로부터 다음과 같은 사기를 당했다는 말을 들었습니다.
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
1) 그들은 마지막에 Discord 인증 토큰을 기록하는 추가 지침이 있는 링크를 클릭하도록 지시할 것입니다(스크린샷 참조). pic.twitter.com/7PYxeCCkJQ
2) 그런 다음 작동하지 않는 것을 시도하도록 할 것입니다(이 경우 메타버스 랜드의 테스트 민트).
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
dent 를 붙여넣을 수 있습니다 (파트너에게 'oxz57hoc'이 전송됨).
그런 다음 귀하의 불일치 인증 토큰이 사기꾼에게 전송됩니다. 귀하의 불일치 계정은 완전히 손상되었습니다.
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
2FA는 중요하지 않습니다. 아마도 그들은 도구를 사용하여 귀하가 불일치 전반에 걸쳐 어떤 권한을 갖고 있는지 확인하고 이에 따라 귀하의 커뮤니티를 목표로 삼을 것입니다. pic.twitter.com/Z7wpYQDtlt
이는 이론적으로 누군가가 귀하에게 opensea(dot)io/listinginfo/{Attacker-Payload-Here}인 링크를 보낼 수 있고 귀하는 Opensea 목록으로 갈 것이라고 생각했지만 나중에 깨닫게 됩니다…(GIF) 이
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
유형 공격은 web3에서 링크를 클릭하는 것이 매우 위험하다는 점을 강조합니다 . pic.twitter.com/KUXAa2I5kh
Discord 인증 토큰은 훔치기가 너무 쉽습니다!
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
이 일이 매우 활발해질 것 같으니 널리 알려주세요.
참고: Firefox에는 이와 같은 것에 대한 몇 가지 보호 기능이 내장되어 있지만 Chrome은 개발자 도구 액세스 및 이것이 얼마나 위험한지에 대해 경고하지 않습니다.
@Plumferno @Server_Forge @techie_club 의 모든 도움 에 특별히 감사드립니다 .
— 지루한 보안(@BoringSecDAO) 2022년 9월 22일
이러한 문제가 우리 지역 사회에 큰 영향을 미치기 전에 이를 알아내는 것이 항상 더 좋습니다. 널리 알려주세요!!!!
