当天最佳加密推特主题 – 9 月 22 日

您需要学习 Solidity/Rust 才能开始使用区块链吗？

❌NO

✅您可以查看以下 GitHub 项目：

· JavaScript → Web3.js/Ethers.js
· Go → go- ethereum
· Python → Vyper
· C# → N ethereum
· PHP → web3.php
· Java → Web3j

线程 ↓ pic .twitter.com/wkPooFuzzV

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

(JavaScript) Web3.js @ChainSafeth

web3.js 是一个库集合，允许您使用 HTTP、IPC 或 WebSocket 与本地或远程以太坊Ethereum。 https://t.co/NPUmYDP2Cp

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

(JavaScript) Ethers.js @ethersproject

完成Ethereum库和钱包实现。 https://t.co/Idq8hxB11M

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

(GO) 去Ethereum @ethereumEthereumethereum

的官方 Go 实现https://t.co/GTK9Rg4ijR

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

(Python) Vyper @vyperlang @ThePSF

Vyper 是一种trac的 Python 编程语言，针对Ethereum虚拟机 (EVM)。 https://t.co/wZcoDay7AX pic.twitter.com/mkT4dPMzeM

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

(C#) Nethereum @n ethereum团队

Ethereum.Net 跨平台集成库https://t.co/RvlqWZsElk

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

(PHP) Web3.php @official_php

Ethereum交互的 PHP 界面。 原生 ABI 解析和智能合约trac。 https://t.co/Lw8IxrXoXp

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

(Java) Web3j @web3labs @java

Ethereum客户端集成的轻量级 Java 和 Android 库https://t.co/xLfNAfzk52

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

我每天都会发布 Web3 内容。

为了支持该项目，请在此处留下星星https://t.co/tj0HjpI5hm

— 弗朗西斯科 (@FrancescoCiull4) 2022 年 9 月 22 日

🚨🚨新的复杂诈骗警报🚨🚨

通过在已知的真实链接末尾放置恶意 JavaScript 来窃取不和谐的身份验证令牌（这会导致完整的帐户泄露，无论是否启用 2FA），社区都成为目标！

一个小🧵

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日

因此，最近 Boring Security 创始人成为了新的不和谐骗局的目标，该骗局涉及看似合法的合作伙伴请求互动。

他们甚至愿意打持久战。 他们在日历上设置了一个呼叫 - 整个九码......

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日

然而，我们从一个酿造该骗局的合作伙伴那里得到消息，该骗局如下所示：

1）他们将引导您点击末尾带有额外说明的链接，该链接将记录您的不和谐身份验证令牌（参见屏幕截图）…… pic.twitter.com/7PYxeCCkJQ

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日

2）然后他们会让你尝试一些行不通的东西（在这种情况下是他们的虚拟世界的测试铸币厂）。

3）在CHROME中（这在Firefox中不起作用）他们会让你打开开发工具并粘贴一个小标识符dent我们的合作伙伴被发送为“oxz57hoc”）。

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日

然后您的不和谐身份验证令牌将被发送给诈骗者 - 您的不和谐帐户已完全被盗用。

2FA 并不重要。 他们可能正在使用工具来查看您在不和谐中拥有哪些权限，并相应地针对您的社区。 pic.twitter.com/Z7wpYQDtlt

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日

这意味着理论上有人可以向您发送一个 opensea(dot)io/listinginfo/{Attacker-Payload-Here} 链接，并且您认为您将访问 opensea 列表，但随后您意识到...(GIF) 这种

类型攻击确实强调点击 web3 中的链接是超级危险的pic.twitter.com/KUXAa2I5kh

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日

您的 Discord 身份验证令牌太容易被盗！

请传播这个消息，因为我有一种感觉，这将会非常多产。

注意：Firefox 内置了一些针对此类事件的保护措施，但 Chrome 不会警告您有关开发工具的访问以及它的危险性……

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日

特别感谢@Plumferno @Server_Forge@techie_club帮助调查此问题

的所有帮助 在这些问题影响我们整个社区之前，最好先了解它们。 请广而告之！！！！

— 无聊的安全性 (@BoringSecDAO) 2022 年 9 月 22 日