Tópicos em alta
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Cos(余弦)😶🌫️
Admiro muito essas pessoas: o navegador é uma bagunça de extensões e várias delas, parecendo muito profissional e ocupado, mas elas não conhecem os vários riscos de alto privilégio das extensões... 🤦♂️
14 de mar. de 2025
Curiosamente, muitas pessoas subestimam o risco de extensões maliciosas fazerem mal, e muitas exageram o risco de extensões maliciosas fazerem mal...
Escrevo sobre extensões de navegador há muito tempo (uma delas é open source no meu repositório do GitHub, cookies pretos e já expirou há muito tempo), e também auditei de forma segura certas extensões de carteira, então sou um tipo de pessoa de segurança que entende relativamente bem o assunto.
Uma extensão pode fazer mal, como roubar cookies de páginas alvo, privacidade no localStorage (como informações de permissão de conta, informações de chave privada), manipulação do DOM, sequestro de solicitações, aquisição de conteúdo em prancheta, etc. Basta configurar as permissões relevantes no manifest.json. Se o usuário não prestar atenção ao pedido de permissão da extensão, será problemático.
Mas se uma extensão quiser fazer mal, e você quiser se envolver diretamente com outras extensões, como extensões de carteira conhecidas, ainda assim não é fácil... Porque o sandbox é isolado... Por exemplo, é improvável que roube diretamente as informações sobre a chave privada/frase mnemônica armazenada na extensão da carteira, a menos que haja uma vulnerabilidade estúpida que seja explorada maliciosamente.
Se você está preocupado com o risco de permissão de uma extensão, é fácil julgar esse risco; após instalar a extensão, você não pode usá-la primeiro, olhar o ID da extensão, procurar o caminho local do computador, encontrar o arquivo manifest.json na raiz da extensão e enviar o conteúdo do arquivo diretamente para a IA para interpretação do risco de permissões. Essa etapa não é operável, e é muito conveniente perguntar diretamente à IA... Por exemplo, DeepSeek/GPT/Grok/Claude, etc., servem.
Se você tem uma mentalidade isolada, pode considerar ativar o Perfil do Chrome separadamente para extensões desconhecidas, pelo menos para controlar o mal. Além disso, extensões podem ser fechadas em chrome://extensions/ se acabarem, e a maioria das extensões não precisa estar aberta o tempo todo.
O objetivo do meu texto é, na verdade, orientar todos a serem mais bons em usar IA (alguns anos atrás, ela era boa em usar motores de busca), e IA não é um problema para lidar com essas questões básicas de segurança...
69,28K
Em vários casos recentes de roubo, os usuários roubados pensaram subconscientemente que o roubo foi causado pelo uso de uma carteira conhecida (dois deles tinham certeza de que as chaves privadas roubadas usavam apenas uma carteira conhecida no começo), e finalmente, sob minha orientação, eles gradualmente lembraram que havia outras situações...
Minha equipe e eu intervimos nesses casos, realmente usando o amor para gerar eletricidade, consome muito tempo e energia, mas é difícil demais coletar dinheiro, quase tudo: sem dinheiro, recupere a recompensa para você... 🫣
Essa situação é aceitável e compreensível. Desde que você não encontre lobos de olhos brancos, que não se aproximam do grupo e trolls, esses três tipos de personagens são inimigos da indústria, e eu já repreendi inúmeras vezes antes.
Voltando ao começo, a memória das pessoas é pouco confiável, se você quer resolver o problema, precisa investigar várias situações honestamente juntos, algumas pessoas gostam de jogar guerras de opinião pública, a menos que você tenha certeza de que o que pensa é verdade ou que haja evidências, isso inevitavelmente piora a situação, não é bom para ninguém e também consume muitos dos que te ajudam.
Resolva o problema, que problemas você precisa resolver se for roubado? Os dois principais:
1. Recordar. Geralmente há pouca esperança, e a grande maioria dos usuários roubados ainda precisa denunciar à polícia e às autoridades para intervir, caso contrário, você quer informações sobre a carteira, plataforma e outros endereços suspeitos de carteira.
2. Investigue a causa do roubo para evitar danos secundários. É difícil de recuperar, mas é fácil de investigar? Alguns não são fáceis, outros são fáceis, mas em comparação, desde que a investigação esteja disposta a investir, a maioria pode ser resolvida... Na verdade, focamos muita energia nisso, as taxas são muito altas, e quem pode pagar são basicamente partes poderosas do projeto. Fácil, três abaixo de cinco divididos por dois, basicamente sem cobrança, continue gerando energia com amor...
Espero que meus amigos não sejam roubados, mas se vocês realmente pisarem no poço sem querer, estamos sempre aqui. O problema 1 não pode ser resolvido, o problema 2 precisa ser resolvido.
Por fim, somos, antes de tudo, uma empresa comercial, e nossa capacidade empresarial é suficiente para nos apoiar nessas coisas, e podemos fazer e valorizar... Não nos use demais.
78K
Melhores
Classificação
Favoritos