17 июля — Всемирный день эмодзи. И вот почему — на эмодзи календаря (📅) указана дата 17 июля. С тех пор как-то так всё и пошло. Но эмодзи — это не только культурный феномен, который позволяет выразить невыразимое. Кроме добра и эмоций, они могут нести и разрушение со взломами.
🫥 Хакеры из Пакистана (специалисты по кибербезопасности дали им красивое имя UTA0137) приспособили эмодзи для своих тёмных дел. Написанный ими зловред Disgomoji атакует серверы мессенджера Discord, подключается к каналам и загружает программу на ПК жертв. После установки Digomoji создаёт выделенный канал на сервере Discord, причём свой для каждой жертвы.
🫥 В этот канал Disgomoji отправляет всю информацию о заражённом ПК: IP-адрес, имя пользователя, ОС и так далее. В общем, документооборот у пакистанских хакеров организован лучше, чем в некоторых компаниях.
🫥 После этого начинается самое интересное. В качестве исполняемых команд выступают эмодзи, которые получает компьютер жертвы. Это позволяет сделать сетевую активность хакеров максимально неотслеживаемой и неанализируемой.
Оцените креативность пакистанских хакеров:
🦊 архивирует все профили пользователей Firefox
📸 делает скриншот экрана.
Автоматизированный отчёт о проделанной работе программа тоже отправляет в виде эмодзи. ⌛ — это «команда в процессе», а ✅ — «команда выполнена». Просто мастера ноготочков, а не хакеры.
Так что эмодзи — это не только сплошные 🦄🌈☺️. Иногда это ещё и 🤥👹🥴. И к этому нужно быть готовыми.
Оцените креативность пакистанских хакеров:
🦊 архивирует все профили пользователей Firefox
📸 делает скриншот экрана.
Автоматизированный отчёт о проделанной работе программа тоже отправляет в виде эмодзи. ⌛ — это «команда в процессе», а ✅ — «команда выполнена». Просто мастера ноготочков, а не хакеры.
Так что эмодзи — это не только сплошные 🦄🌈☺️. Иногда это ещё и 🤥👹🥴. И к этому нужно быть готовыми.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12😁7😈2
Хотим познакомиться с вами поближе и приглашаем на интервью онлайн!
Кого приглашаем?
Несколько подписчиков, которым знакомы эти вещи:
🤔 Вы встречались с такой проблемой, что задач много, а памяти, чтобы всё запомнить и вспомнить, не хватает.
🤔 Вы ведёте разные проекты или много задач в личной и рабочей жизни, которые нужно держать в памяти.
🤔 Возможно, вы пробовали решения для тайм-менеджмента и структурирования информации.
🤔 Иногда вы даже задумывались о том, чтобы нанять помощника, который помогал бы с простыми делами.
🤔 Бывало такое , что вы забывали важную информацию или теряли записи и не могли вспомнить нужный контекст.
Как проходит разговор?
1️⃣ Свяжемся с вами и договоримся о видеозвонке в удобное время.
2️⃣ Созвонимся и поговорим о том, что для вас важно.
3️⃣ Учтём ваше мнение при добавлении новых фич для наших продуктов.
Окей, давайте поговорим!
➡️ Давайте. Оставьте свой ник в Telegram вот здесь, пожалуйста! 🤗
Кого приглашаем?
Несколько подписчиков, которым знакомы эти вещи:
Как проходит разговор?
Окей, давайте поговорим!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10⚡3👍2❤1👀1🤗1
Ваш карманный манипулятор: чем опасен генеративный ИИ в смартфонах
Бизнесмен Илон Маск 11 июня 2024 года пообещал запретить использование устройств Apple в своих компаниях, если корпорация интегрирует в новые версии операционной системы чат-бот ChatGPT от OpenAI. Маск мотивировал свою позицию требованиями информационной безопасности. И хотя никаких конкретных действий за этим заявлением пока не последовало, обозначенные бизнесменом ИБ-риски не стоит недооценивать.
В материале для РБК Тренды Евгений Черешнев рассказал о том, почему генеративный искусственный интеллект может быть не только очень полезным, но и очень опасным. И для компаний, и для каждого человека.
Подробнее читайте в статье:
Бизнесмен Илон Маск 11 июня 2024 года пообещал запретить использование устройств Apple в своих компаниях, если корпорация интегрирует в новые версии операционной системы чат-бот ChatGPT от OpenAI. Маск мотивировал свою позицию требованиями информационной безопасности. И хотя никаких конкретных действий за этим заявлением пока не последовало, обозначенные бизнесменом ИБ-риски не стоит недооценивать.
В материале для РБК Тренды Евгений Черешнев рассказал о том, почему генеративный искусственный интеллект может быть не только очень полезным, но и очень опасным. И для компаний, и для каждого человека.
«ИИ, находящийся под контролем зарубежной корпорации, будет работать не только на ввод информации, но и на ее вывод. Рекомендательный механизм, обученный идеально предсказывать пожелания своего владельца, например, топ-менеджера крупной корпорации или высокопоставленного чиновника, при необходимости может выстроить любую по длине и уровню сложности цепочку рекомендаций, которая приведет владельца к принятию того или иного решения, выгодного третьей стороне».
Подробнее читайте в статье:
РБК Тренды
Ваш карманный манипулятор: чем опасен генеративный ИИ в смартфонах
Генеративный ИИ стал частью повседневной жизни миллионов: с его помощью генерируют документы и презентации, а ИИ-ассистенты заменяют психологов. Но с каждым днем генеративный ИИ представляет все
🔥8👍4⚡3💯1
YouTube. Замедлили, замедляют или замедлят?
Что происходит с самым популярным видеохостингом прямо сейчас? Он работает как раньше, замедлился или только начинает замедляться? Чёткого ответа на этот вопрос не существует. Зато существует наш пост, в котором мы подобрались к истине максимально близко.
Дисклеймер: одного на всех и везде одинакового работающего «глобального интернета» нет и никогда не было. У всех клиентов свои провайдеры со своими сетевыми правилами, приоритетами по отношению к ресурсам, локальной нагрузкой и так далее.
🐌 Для оценки ситуации нам поможет волшебная сила краудсорсинга. На специализированных площадках люди активно делятся данными с мест.
🐌 У клиентов некоторых провайдеров есть проблемы с доступом к googlevideo.com — источником видеоконтента YouTube. При этом проблемы с доступом к ресурсу нельзя назвать единообразными — степень недоступности ресурса разнится от поставщика к поставщику.
🐌 Но у большинства людей YouTube пока работает суперидеально и супербыстро. Внешне всё действительно выглядит как деградация сетевого оборудования Google.
А если прямо сейчас лично у ваc YouTube замедлился, исправить это довольно легко, изменив пару сетевых настроек. Актуальными инструкциями к конкретным провайдерам люди охотно делятся в интернете. Хорошее место для их поиска — тот же ntc.party (ресурс доступен под VPN). Также помогают ленты социальных сетей по характерным запросам «замедление», «YouTube» + название вашего поставщика услуг связи.
Что происходит с самым популярным видеохостингом прямо сейчас? Он работает как раньше, замедлился или только начинает замедляться? Чёткого ответа на этот вопрос не существует. Зато существует наш пост, в котором мы подобрались к истине максимально близко.
Дисклеймер: одного на всех и везде одинакового работающего «глобального интернета» нет и никогда не было. У всех клиентов свои провайдеры со своими сетевыми правилами, приоритетами по отношению к ресурсам, локальной нагрузкой и так далее.
А если прямо сейчас лично у ваc YouTube замедлился, исправить это довольно легко, изменив пару сетевых настроек. Актуальными инструкциями к конкретным провайдерам люди охотно делятся в интернете. Хорошее место для их поиска — тот же ntc.party (ресурс доступен под VPN). Также помогают ленты социальных сетей по характерным запросам «замедление», «YouTube» + название вашего поставщика услуг связи.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10👌6🔥2👀1
This media is not supported in your browser
VIEW IN TELEGRAM
Что такое мониторинг утечек в Membrana?
Сегодня расскажем о фиче приложения, которую считаем особенно ценной в мире, где слишком многие знают о нас слишком много.
Это мониторинг утечек. Кстати, команда Membrana создала его вместе с коллегами из CICADA8, и благодаря этому в поле зрения даже самые потаённые уголки интернета.
Как это работает:
1️⃣ Мониторинг отслеживает появление в сети новых утечек.
2️⃣ Если утечка произошла — проверяет, нет ли в ней данных клиента. Телефон мы знаем, а почтовые ящики можно добавить вручную.
3️⃣ Если данные утекли — мы сообщаем вам и даём рекомендации, как действовать в каждом конкретном случае. А ещё рассказываем, как свести к минимуму риски утечек в будущем.
София Марахович, руководитель направления информационной безопасности Membrana:
*️⃣ Мы мониторим открытый интернет и даркнет. Данные могут сливаться по разным причинам: часто это происходит из-за хакерской атаки на компанию-владельца информации или на агрегатора, а также из-за саботажа сотрудника.
*️⃣ Чаще всего злоумышленники воруют данные для продажи. Чтобы доказать, что у них действительно есть эта информация, злоумышленники могут опубликовать её часть в открытом доступе, к примеру, когда продают её на специальных форумах. Украденная информация нужна для совершения атак на компании или на конкретных людей.
*️⃣ Чтобы отследить все возможные сливы, мы с коллегами из CICADA8 организовали мониторинг множества ресурсов, где публикуются утечки. В приложении Membrana можно подписаться на такой мониторинг и сразу узнавать, что та или иная информация о вас стала открытой.
*️⃣ Когда утечка произошла, взять и изъять информацию из интернета невозможно. Finita la comedia. Но мы можем дать рекомендации, что сделать, чтобы уменьшить риски с учётом типов утекших данных. Например, рекомендуем сменить пароль от почты или изменить настройки приватности в сервисе доставки, данные которого утекли. Также мы даём набор правил, чтобы уменьшить вероятность возникновения утечек в будущем и/или уменьшить их критичность.
#Membrana #CICADA8
Сегодня расскажем о фиче приложения, которую считаем особенно ценной в мире, где слишком многие знают о нас слишком много.
Это мониторинг утечек. Кстати, команда Membrana создала его вместе с коллегами из CICADA8, и благодаря этому в поле зрения даже самые потаённые уголки интернета.
Как это работает:
София Марахович, руководитель направления информационной безопасности Membrana:
#Membrana #CICADA8
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10⚡5🔥5👀3
Cyber Scarecrow: пугало для вирусов
Некие разработчики, не пожелавшие представиться, создали небольшую программу под названием Cyber Scarecrow, которая предназначена для того, чтобы «отпугивать» вредоносное ПО.
Речь идёт именно об отпугивании, а не об обнаружении или защите. Всё, что делает «цифровое пугало» — это имитирует деятельность утилит, которыми пользуются вирусные аналитики.
Cyber Scarecrow создаёт в системе фейковые ключи реестра и запускает некоторое количество фоновых процессов, которые, по словам создателей, в реальности ничего не делают.
Идея тут вот в чём. Злоумышленники стараются избегать внимания исследователей, чтобы их творения дольше оставались незамеченными. Для этого они могут встраивать в зловреды детекторы, которые помогают им определить, что программа запущена в исследовательской среде. В этом случае вредоносное ПО сворачивает дальнейшую деятельность и никак себя не проявляет.
Утилита работает только в Windows, скачать её можно с сайта разработчиков, указав своё имя и e-mail (можно ввести любые).
Впрочем, не торопитесь устанавливать. Участники дискуссии на Hacker News, посвящённой «пугалу для вирусов», приводят несколько соображений, почему это не очень хорошая идея:
1️⃣ Создатели Cyber Scarecrow не говорят, кто они такие, ограничиваясь кратким «мы исследователи безопасности из Великобритании». При этом не очень понятно, что же мешает им представиться и рассказать о себе более подробно.
2️⃣ Исходный код утилиты не опубликован. Так что в реальности она может оказаться совсем не такой безобидной, как кажется.
3️⃣ Код утилиты не подписан цифровым сертификатом. Следовательно, даже если оригинальная версия была безопасной, это может измениться в любой момент.
4️⃣ Далеко не все зловреды проверяют наличие в системе исследовательских инструментов. Это характерно в основном для сложного вредоносного ПО, с которым простые смертные сталкиваются крайне редко. А вот обычные «бытовые» трояны этой утилитой едва ли отпугнёшь.
Так что идея забавная, но пользоваться Cyber Scarecrow всерьёз мы не рекомендуем.
Некие разработчики, не пожелавшие представиться, создали небольшую программу под названием Cyber Scarecrow, которая предназначена для того, чтобы «отпугивать» вредоносное ПО.
Речь идёт именно об отпугивании, а не об обнаружении или защите. Всё, что делает «цифровое пугало» — это имитирует деятельность утилит, которыми пользуются вирусные аналитики.
Cyber Scarecrow создаёт в системе фейковые ключи реестра и запускает некоторое количество фоновых процессов, которые, по словам создателей, в реальности ничего не делают.
Идея тут вот в чём. Злоумышленники стараются избегать внимания исследователей, чтобы их творения дольше оставались незамеченными. Для этого они могут встраивать в зловреды детекторы, которые помогают им определить, что программа запущена в исследовательской среде. В этом случае вредоносное ПО сворачивает дальнейшую деятельность и никак себя не проявляет.
Утилита работает только в Windows, скачать её можно с сайта разработчиков, указав своё имя и e-mail (можно ввести любые).
Впрочем, не торопитесь устанавливать. Участники дискуссии на Hacker News, посвящённой «пугалу для вирусов», приводят несколько соображений, почему это не очень хорошая идея:
Так что идея забавная, но пользоваться Cyber Scarecrow всерьёз мы не рекомендуем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤔3👾2❤1⚡1
В понедельник американский предприниматель и миллиардер Илон Маск в соцсети X заявил, что его компания-производитель электромобилей Tesla в 2025 году начнёт производство человекоподобных роботов для внутреннего пользования, а в 2026 году запустит массовое производство для других компаний.
Какая нормативная база и этические принципы потребуются для появления человекоподобных роботов на производствах и в повседневной жизни — об этом РИА Новости спросили экспертов.
Подробнее о роботах читайте в материале РИА Новости:
Какая нормативная база и этические принципы потребуются для появления человекоподобных роботов на производствах и в повседневной жизни — об этом РИА Новости спросили экспертов.
Евгений Черешнев, CEO Future Crew: «Спрос на таких роботов сформируется в двух случаях: если их труд будет дешевле человеческого и если сам процесс использования роботов в качестве рабочей силы будет технологически и юридически простым. Главное преимущество робота в том, что он никогда не ест, не спит, не берёт отпуск, не нуждается в медицинской страховке, поощрениях, услугах психотерапевта. Поэтому в перспективе человекоподобный робот — это идеальный работник».
Подробнее о роботах читайте в материале РИА Новости:
РИА Новости
В МТС оценили, готово ли общество к появлению человекоподобных роботов
Ни общество, ни государство, ни институты не готовы к появлению человекоподобных роботов, для этого нужно создавать дополнительную нормативную базу, прописывать РИА Новости, 23.07.2024
👍7🔥3⚡1
😁3💯3👍2
Что такое персональный ИИ?
В начале июля наши коллеги из МТС True Tech провели митап, посвящённый искусственному интеллекту. В парке искусств «Музеон» в Москве выступили эксперты МТС по генеративному ИИ и персональным ИИ-решениям. Если вам, как и нам, интересно абсолютно всё об ИИ, то вот видео выступлений.
А с 33:43 можно послушать доклад Александра Сазонова, CTO направления персональных ИИ-решений во Future Crew.
Из выступления можно узнать:
🔴 Что значит «персональный безопасный ИИ»
🔴 Что интересного в криптографическом протоколе
🔴 Почему мы начали разрабатывать свою LLM
🔴 Что мы уже сделали и какой получили результат
#AI #ИИ
В начале июля наши коллеги из МТС True Tech провели митап, посвящённый искусственному интеллекту. В парке искусств «Музеон» в Москве выступили эксперты МТС по генеративному ИИ и персональным ИИ-решениям. Если вам, как и нам, интересно абсолютно всё об ИИ, то вот видео выступлений.
А с 33:43 можно послушать доклад Александра Сазонова, CTO направления персональных ИИ-решений во Future Crew.
Из выступления можно узнать:
Александр Сазонов: «Технологии ИИ — это, с одной стороны, новые полезные сервисы, а с другой — новые риски нарушения приватности. В наших решениях мы делаем упор на персонализации ИИ-сервисов, во главу угла ставим интересы пользователя. Поэтому вопросам безопасности его данных уделяем особое внимание с самых ранних стадий разработки».
#AI #ИИ
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥7⚡2🤓2❤1🌚1🤣1
Вакансии в команде Future Crew
Экипаж Future Crew растёт стремительно: почти в три раза с прошлого лета. Направлений для исследований и разработки становится больше, а это значит, что мы уже приготовили места на борту для новых коллег. Может быть, это вы?
Стрим, в который приглашаем сегодня — это инкубатор инновационных решений в сфере телекоммуникаций. Мы верим, что цифровой мир должен быть максимально удобным, безопасным и быстрым. В области наших интересов лежит огромный пласт технологий и концепций — от IoT и мобильных устройств до трансграничных и локальных городских телефонных сетей. И в нашем портфолио уже есть несколько продуктов, о которых вы могли прочитать в канале Future Crew и на сайте.
Кого приглашаем в команду сегодня:
Системный аналитик🛸
Чем предстоит заниматься: собирать и документировать требования к ПО, разрабатывать ТЗ, принимать участие в проектировании и анализе архитектуры технического решения совместно с командой разработки, писать пользовательские сценарии.
Подробности здесь👈
Старший продуктовый дизайнер🛸
Чем предстоит заниматься: проектировать UX/UI мобильного приложения, создавать и развивать дизайн-системы, участвовать в usability исследованиях, прорабатывать визуальные элементы UI коммуникации.
Подробности здесь👈
Rust/C++ developer🛸
Чем предстоит заниматься: разрабатывать корную часть архитектуры продуктов, разрабатывать под Linux на Rust (80%) и C++ (20%), работать с протоколами маршрутизации/HTTPS/VPN (OpenVPN/IPSec/WireGuard/XRay).
Подробности здесь👈
Бизнес-аналитик🛸
Чем предстоит заниматься: анализировать бизнес-требования и бизнес-процессы, формировать функциональные и нефункциональные требования, формализовывать бизнес-процессы, строить USM, EJM, организовывать и проводить исследования.
Подробности здесь👈
Solution architect🛸
Чем предстоит заниматься: разработкой целевой архитектуры продуктов, систем и платформ: от высокоуровневой схемы до деталей реализации, а также функциональных компонент, API и сайзинга.
Подробности здесь👈
Senior frontend developer🛸
Чем предстоит заниматься: разработкой фронт-части продуктов больших данных и аналитических веб-приложений, а также написанием unit-тестов.
Подробности здесь👈
Ещё больше вакансий на нашем сайте.
Мы рады тем, кому с нами по пути 🤗
#вакансии
Экипаж Future Crew растёт стремительно: почти в три раза с прошлого лета. Направлений для исследований и разработки становится больше, а это значит, что мы уже приготовили места на борту для новых коллег. Может быть, это вы?
Стрим, в который приглашаем сегодня — это инкубатор инновационных решений в сфере телекоммуникаций. Мы верим, что цифровой мир должен быть максимально удобным, безопасным и быстрым. В области наших интересов лежит огромный пласт технологий и концепций — от IoT и мобильных устройств до трансграничных и локальных городских телефонных сетей. И в нашем портфолио уже есть несколько продуктов, о которых вы могли прочитать в канале Future Crew и на сайте.
Кого приглашаем в команду сегодня:
Системный аналитик
Чем предстоит заниматься: собирать и документировать требования к ПО, разрабатывать ТЗ, принимать участие в проектировании и анализе архитектуры технического решения совместно с командой разработки, писать пользовательские сценарии.
Подробности здесь
Старший продуктовый дизайнер
Чем предстоит заниматься: проектировать UX/UI мобильного приложения, создавать и развивать дизайн-системы, участвовать в usability исследованиях, прорабатывать визуальные элементы UI коммуникации.
Подробности здесь
Rust/C++ developer
Чем предстоит заниматься: разрабатывать корную часть архитектуры продуктов, разрабатывать под Linux на Rust (80%) и C++ (20%), работать с протоколами маршрутизации/HTTPS/VPN (OpenVPN/IPSec/WireGuard/XRay).
Подробности здесь
Бизнес-аналитик
Чем предстоит заниматься: анализировать бизнес-требования и бизнес-процессы, формировать функциональные и нефункциональные требования, формализовывать бизнес-процессы, строить USM, EJM, организовывать и проводить исследования.
Подробности здесь
Solution architect
Чем предстоит заниматься: разработкой целевой архитектуры продуктов, систем и платформ: от высокоуровневой схемы до деталей реализации, а также функциональных компонент, API и сайзинга.
Подробности здесь
Senior frontend developer
Чем предстоит заниматься: разработкой фронт-части продуктов больших данных и аналитических веб-приложений, а также написанием unit-тестов.
Подробности здесь
Ещё больше вакансий на нашем сайте.
Мы рады тем, кому с нами по пути 🤗
#вакансии
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥7🤝1🤗1
Future Crew расширяет продуктовый портфель, и чтобы вам было проще ориентироваться во всех наших продуктах и технологиях, мы создали канал, в котором будем рассказывать о решениях для бизнеса: от приватной связи и распределенных вычислений до кибербеза и СКУД.
А еще наш CEO Евгений Черешнев дал большое интервью, где рассказал, почему Future Crew хочет создать консорциум компаний, готовых инвестировать в прорывные технологии
Велкам в канал и, возможно, в партнеры! 🖖
#business #FCforbusiness
А еще наш CEO Евгений Черешнев дал большое интервью, где рассказал, почему Future Crew хочет создать консорциум компаний, готовых инвестировать в прорывные технологии
Велкам в канал и, возможно, в партнеры! 🖖
#business #FCforbusiness
🔥6❤5👍3🤝1
SSD-диски, флешки, облака… Да кому оно надо, в самом деле, почему бы не использовать в качестве хранилище ДНК?
🤔Наверное, именно так думали в Biomemory — это стартап, который представил ДНК-хранилища. И да, килобайт стоит 1000 долларов.
➡️ Справедливости ради, не стоит насмехаться над проектом — сейчас эта технология крайне дорогая, как когда-то дорогими были SSD-накопители. За новизну приходится платить.
➡️ В скором времени такие накопители могут стать альтернативной жёстким дискам и SSD. ДНК-хранилища лидируют по сроку службы — теоретически, информация может храниться сотни тысяч лет, тогда как обычный жёсткий диск прослужит около пяти.
➡️ Разработанные экземпляры от Biomemory должны прослужить 150 лет. Текст преобразуется в элементы, составляющие ДНК: аденин, цитозин, гуанин и тимин. Например, текст «FutureCrew» на языке ДНК будет храниться так:
«AGACAGTCAGTGAGAGAGTGAGACAGTGAGAGAGTGACTCAGTCAGAGAGACACTGAGTGACTCAGTCAGAGAGTGCCGA».
➡️ Пользоваться картой будет непросто. Во-первых, декодирование одного килобайта занимает около восьми часов. Во-вторых, у вас будет две карты, одну из которых придётся отправить в лабораторию партнёров Biomemory, чтобы потом получить закодированную строку.
А вы бы хотели хранить свои данные на ДНК-накопителе? И готовы ли отдать 1000 долларов за килобайт?
🤔Наверное, именно так думали в Biomemory — это стартап, который представил ДНК-хранилища. И да, килобайт стоит 1000 долларов.
А вы бы хотели хранить свои данные на ДНК-накопителе? И готовы ли отдать 1000 долларов за килобайт?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8❤4😁4👍2
Как CEO “безопасного” криптокошелька отдал мошенникам монеты на $125 тысяч
💵 С помощью очередного фальшивого сайта и крипто дрейнера мошенники лишили Билла Лу, сооснователя безопасного криптовалютного кошелька Nest Wallet, криптовалютных активов на общую сумму в $125 000.
Все началось с того, что Лу наткнулся на безобидную с виду статью на Medium. Автор статьи рассказывал о раздаче токенов (airdrop) нового проекта LessFeesAndGas ($LFC).
Надо сказать, что раздача бесплатных токенов или airdrop — этодостаточно популярная в мире крипты маркетинговая стратегия . Она призвана создавать ажиотаж, как правило, вокруг какой-нибудь новой криптовалюты или проекта. Грубо говоря, все желающие регистрируются в очередь за монетами и первые, допустим, 1000 человек получают их бесплатно или же за какие-то действия.
➡️ Вернемся к нашей истории. Статья на Medium выглядела достаточно убедительно и содержала ссылку на страницу, имитирующую сайт реально существующего криптовалютного стартапа LessFeesAndGas. Здесь следует уточнить, что этот стартап очень молодой и активно пытается привлечь к себе внимание, поэтому запуск airdrop для него выглядит более чем правдоподобно.
😂 Также отметим, что мошенники завели сайт с очень похожим доменным именем. Вместо настоящего lessfeesandgas.org ссылка вела на мошеннический lessfeesandgas[.]io. Ну а дальше в игру вступил новый популярный среди криптомошенников инструмент — крипто дрейнер.
Недавно мы уже писали о том, что такое дрейнеры и как они работают. В данном случае была создана транзакция, которую при подписании выглядела настолько непонятно, что ее вполне можно можно было принять за подтверждение участия в акции раздачи бесплатных монет. Однако после одобрения транзакции Билл Лу понял, что таким образом он отдал мошенникам 52 stETH (примерно $125 000), находившихся в его кошельке.
Пикантная деталь — для участия в раздаче монет Билл Лу воспользовался не кошельком Nest Wallet, который разрабатывает его стартап, а популярным MetaMask. Его-то Лу и обвинил во всех своих несчастиях, противопоставив ему свою разработку: “мой кошелек это БУКВАЛЬНО бы поймал”.
Впрочем, данное заявление Лу было быстро опровергнуто. Пользователь экс-Twitter с ником Nick Bax.eth показал, что сообщение в диалоге подтверждения мошеннической транзакции в случае Nest Wallet выглядело не менее сложно и непонятно, чем при использовании MetaMask. Поэтому ничего не подозревающий пользователь точно так же попался бы на уловки мошенников.
🫠Вывод, напрашивающийся из этой истории, — к людям, которые предлагают вам бесплатные деньги, следует относиться с тройной осторожностью и досконально проверять все мельчайшие детали. В противном случае велик шанс того, чтоденьги получите не вы от них, а вовсе наоборот.
Все началось с того, что Лу наткнулся на безобидную с виду статью на Medium. Автор статьи рассказывал о раздаче токенов (airdrop) нового проекта LessFeesAndGas ($LFC).
Надо сказать, что раздача бесплатных токенов или airdrop — это
Недавно мы уже писали о том, что такое дрейнеры и как они работают. В данном случае была создана транзакция, которую при подписании выглядела настолько непонятно, что ее вполне можно можно было принять за подтверждение участия в акции раздачи бесплатных монет. Однако после одобрения транзакции Билл Лу понял, что таким образом он отдал мошенникам 52 stETH (примерно $125 000), находившихся в его кошельке.
Пикантная деталь — для участия в раздаче монет Билл Лу воспользовался не кошельком Nest Wallet, который разрабатывает его стартап, а популярным MetaMask. Его-то Лу и обвинил во всех своих несчастиях, противопоставив ему свою разработку: “мой кошелек это БУКВАЛЬНО бы поймал”.
Впрочем, данное заявление Лу было быстро опровергнуто. Пользователь экс-Twitter с ником Nick Bax.eth показал, что сообщение в диалоге подтверждения мошеннической транзакции в случае Nest Wallet выглядело не менее сложно и непонятно, чем при использовании MetaMask. Поэтому ничего не подозревающий пользователь точно так же попался бы на уловки мошенников.
🫠Вывод, напрашивающийся из этой истории, — к людям, которые предлагают вам бесплатные деньги, следует относиться с тройной осторожностью и досконально проверять все мельчайшие детали. В противном случае велик шанс того, что
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17
Август уже тут, ночи становятся длиннее, в лесах появляются грибы и прочие дары, а у вас на экране — наш дайджест за июль.
📎 Руководитель направления ИИ и аналитики во Future Crew Денис Коротяев рассказал, как разработчики научили ИИ быть вежливым.
📎 CEO Future Crew Евгений Черешнев объяснил, почему генеративный искусственный интеллект может быть не только полезным, но и очень опасным.
📎 Ведущий пентестер CICADA8 Михаил Жмайло прояснил, чем исследование безопасности (security research) отличается от тестирования на проникновение и для кого оно полезно.
📎 Геймдизайнер «Прогрессоров» Артём Чинков показал, над какими направлениями сейчас работает команда.
📎 Поделились впечатлениями от VSFI — ежегодных соревнований по системному администрированию в самарских лесах.
📎 Отметили всемирный день эмодзи.
📎 Эксперты CICADA8 Future Crew доказали наличие уязвимости в протоколе сетевой аутентификации Kerberos, и это оценило мировое профессиональное сообщество.
📎 Рассказали, как сдать свой компьютер в аренду, зачем это делать и насколько это безопасно. Также объяснили, как работают сервисы сдачи техники в аренду с выплатой в обычной валюте и криптовалюте.
📎 Показали, как удалить свою контактную информацию из поисковой выдачи Google.
📎 Рассмотрели несколько научных работ о влиянии времени, проведённого с гаджетами, на развитие детей. А также подсказали, как помочь ребенку выстроить здоровые отношения с цифровым миром и сократить количество его экранного времени.
📎 Изучали Hackbat — продолжателя идей Flipper Zero. Выяснили, правда ли он дает больше возможностей и правда ли его нужно собирать самостоятельно.
📎 Объясняли, что такое мониторинг утечек в Membrana. Рассказали, как мы вовремя обнаруживаем утечки и минимизируем ущерб от них.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥3🤝1
Встречаемся в субботу в ШАЛАШе
А вы строили шалаши в детстве? Мы и сейчас иногда так делаем, и поэтому в субботу примем участие в фестивале ШАЛАШ, который организует команда «А если с детьми»? Это творческий семейный фестиваль, миссия которого — сделать города более дружелюбными к детям и родителям. ШАЛАШ — это метафора дома, уюта, детства, свободы самовыражения и непосредственности, это радость творчества и архитектурных экспериментов.
На фестивале мы выступаем партнёром по безопасности детей в сети. CPO Membrana Kids Арсений Эпов расскажет о том, как найти баланс между контролем и свободной ребёнка в интернете и о том, какие риски возникают при бесконтрольном исследовании Сети.
Если вы в Москве, будем рады увидеться!
Где: на Хлебозаводе (м. Дмитровская, ул. Новодмитровская, 1)
Когда: 3 августа, с 10:00 до 20:00
Что будем делать:
☀️ Строить шалаши и дома из картона
☀️ Участвовать в мастер-классах
☀️ Слушать выступления экспертов в лектории
☀️ Танцевать на концерте живой музыки
☀️ Выбирать подарки на маркете с локальными брендами
☀️ Участвовать в лотерее с подарками от партнёров фестиваля
⭕️ А ещё мы представим на фестивале космическую фотозону и интерактивную игровую площадку для детей и родителей. Можно будет познакомиться с сервисом Membrana Kids, принять участие в супергеройских играх и получить мерч Future Crew!
Вход на фестиваль бесплатный, но нужна регистрация на сайте.
Приходите всей семьёй!
#MembranaKids
А вы строили шалаши в детстве? Мы и сейчас иногда так делаем, и поэтому в субботу примем участие в фестивале ШАЛАШ, который организует команда «А если с детьми»? Это творческий семейный фестиваль, миссия которого — сделать города более дружелюбными к детям и родителям. ШАЛАШ — это метафора дома, уюта, детства, свободы самовыражения и непосредственности, это радость творчества и архитектурных экспериментов.
На фестивале мы выступаем партнёром по безопасности детей в сети. CPO Membrana Kids Арсений Эпов расскажет о том, как найти баланс между контролем и свободной ребёнка в интернете и о том, какие риски возникают при бесконтрольном исследовании Сети.
Если вы в Москве, будем рады увидеться!
Где: на Хлебозаводе (м. Дмитровская, ул. Новодмитровская, 1)
Когда: 3 августа, с 10:00 до 20:00
Что будем делать:
Вход на фестиваль бесплатный, но нужна регистрация на сайте.
Приходите всей семьёй!
#MembranaKids
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥15🔥7🤗5