🔥The 9th Round of Easy Loan, Earn $40 Reward is in progress❗️ ⏰ Promotion Period: January 15th - Feburary 15th, 2025 👉 Register now and check more details at gate.io/campaigns/358

本来不想继续谈这个话题的，但问的人多了后，又重新谈了下，历史上许多骗术我都谈过，可以翻黑手册扩展阅读： github.com/evilcos/darkha…

Cos(余弦)😶‍🌫️ 如果人人都像我一样，把这个内容放在浏览器的正中间，时刻提醒自己，没事的时候看看，就不会有那么多的人被坑。。。谢谢大佬的无偿分享

回顾了下，这周，币圈个人玩家寻求我们帮助的被盗事件里，大额的，超 100 万美金的两个，超 200 万美金的一个，超 650 万美金的一个。 小额的就不多说了，麻了。 这里分享个心得：安全风险是躲在视野盲区里的魔鬼，你看不到，但一定在，总有某个场景，某个时刻，这个魔鬼就会跳出来。

😂我非常能理解这个纠结点，谁能用尽量简洁的方式来引导用户安全且便捷地完成这第一步？ 黑手册几万字是不现实的…难以作为入门读物，只能作为进阶读物…

🚨SlowMist Security Alert🚨 ⚠️ It appears that Echo Protocol ’s X account has been compromised, and the reported hack is fake. The links to a phishing Telegram channel pushing a fake Safeguard verification bot — a known scam tactic. 🚨 Do not click the link. Stay alert. More

是的。天时地利人和，人的因素在最后一位（或者说是其中之一），人很关键，搞得好还真可以人定胜天（概率极低）...但如果盲目认为自己的成就可以复制，自己就是那个天选之子，那就是来搞笑的了...缺乏敬畏之人，走不远。

🔐 I published a real-world MITM attack on MetaMask + Trezor. No hardware modification. No browser exploit. Just a hijacked local “bridge”. 📖 Read: The Sword of Damocles Hanging Over Hardware Wallets zhangzhao.name/the-sword-of-d… #Web3Security #HardwareWallet #MetaMask #Trezor

如果你的梯子程序没猫腻，但你配置的代理线路作恶，可以直接中间人攻击你的 Google/X/Binance/OKX 吗？如果你是黑客（控制这条代理线路的人），你会怎么做？

Direct vendors only! Thank you SlowMist & Cos(余弦)😶‍🌫️ for making this thread and info from China available for the rest of the world

现在这些 AI 我只能相信我有能力验证的内容，用于辅助我的专长方向，其他我验证不了的，真的不能轻信，太容易被忽悠了...最搞笑的是，一些人不懂这种道道，拿着 AI 的输出当作权威。 如果是各领域泛滥的知识，AI 还是可以的。开源代码足够多，AI 训练足够深，所以这方面的能力给许多人感觉也不错。

我验证了下微信盗号这种情况，可能是我截图的方式，前提是拿到目标用户账号密码后，找目标用户的两个常联系微信好友发这 6 位数字验证码即可。 1/ 账号密码 - 各种泄露数据有概率找到 2/ 常联系微信好友（实测没常联系，只是加过的好友，没说过话，但是在共同群里说过几句） - 这种就非常好提前准备了