Casa 联创 Jameson Lopp ha appena lanciato l'allerta, ora c'è un nuovo stratagemma di phishing, specializzato nel raccogliere i frutti dei moduli di ripristino di Google — riempiendo i messaggi lunghi di righe vuote e nascondendo link malevoli in fondo, è facile cadere nella trappola a colpo d'occhio.
I veterani avvertono che questa situazione ha un sapore familiare, in sostanza si tratta di sfruttare la fiducia delle persone nei "strumenti ufficiali" per attuare ingegneria sociale. La vulnerabilità non risiede nel codice, ma nel design dell'interfaccia utente e nei punti ciechi dell'attenzione, questo tipo di attacco ha costi molto bassi ma tassi di conversione spesso stratosferici.
Dal punto di vista della sicurezza fondamentale, queste tecniche non scompariranno, ma si evolveranno nel breve termine, dato che la logica di interazione dei moduli di Google è quella, è difficile bloccarla a livello di protocollo. Una volta autorizzati in modo errato gli asset on-chain, praticamente vanno a zero, la sicurezza delle chiavi private, quel punto dolente eterno, è stato di nuovo colpito. #Security $BTC
I veterani avvertono che questa situazione ha un sapore familiare, in sostanza si tratta di sfruttare la fiducia delle persone nei "strumenti ufficiali" per attuare ingegneria sociale. La vulnerabilità non risiede nel codice, ma nel design dell'interfaccia utente e nei punti ciechi dell'attenzione, questo tipo di attacco ha costi molto bassi ma tassi di conversione spesso stratosferici.
Dal punto di vista della sicurezza fondamentale, queste tecniche non scompariranno, ma si evolveranno nel breve termine, dato che la logica di interazione dei moduli di Google è quella, è difficile bloccarla a livello di protocollo. Una volta autorizzati in modo errato gli asset on-chain, praticamente vanno a zero, la sicurezza delle chiavi private, quel punto dolente eterno, è stato di nuovo colpito. #Security $BTC