余弦:Telegram易出现各种作恶手法
8月5日消息,慢雾创始人余弦发推称,Telegram 一直以来就是某种暗网,隐私性好,所以发生各种作恶手法也都不会惊讶。比如 Telegram 许多人不习惯英文,都喜欢装所谓的中文语言翻译包,这种安装包实际上是可执行文件,比如 .cmd/.exe,运行直接就给电脑留后门了。
8月5日消息,慢雾创始人余弦发推称,Telegram 一直以来就是某种暗网,隐私性好,所以发生各种作恶手法也都不会惊讶。比如 Telegram 许多人不习惯英文,都喜欢装所谓的中文语言翻译包,这种安装包实际上是可执行文件,比如 .cmd/.exe,运行直接就给电脑留后门了。
据报道,慢雾首席信息安全官23pds在社交媒体X(原推特)上称,今天V神推特被劫持发布钓鱼信息,大概率依旧是sim swap手法,此前Uniswap创始人推特也同样被黑,都是知名人士被定点攻击事件,知名人士有大量粉丝,发布钓鱼信息曝光度会大大增加,更容易获利。鉴于 sim swap 实在攻击成本太低,大家请注意这种风险。 据悉,此前7月,Uniswap 创始人 Hayden Adams 的 Twitter 账号同样被黑并发布了包含钓鱼链接的推文,推特被黑可能是一种 SIM 卡盗窃,即攻击者接管受害者的电话
据报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,Orbit_chain这种攻击,我觉得看起来像攻击Axie Infinity那种攻击手法,像是朝鲜黑客。