_ETH_address_0x28c6c062_10042025.pdf
514.8 KB
#прожизнь
Как-то у меня был пост о попытках самоотверженных отследить вручную, как мошенники дробят украденные деньги в крипте. У меня б на это ушла вся тетрадочка в 24 листа.
Силы у меня кончились примерно… в начале. И я забила.
На этот пост отреагировала одна из моих подписчиц, представительница https://coinkyt.com/ - отличная отечественная/российская платформа для обычных людей, которые желают проверить, не смешалась ли их крипта с чем-то подозрительным (например, при сделке с непровереным контрагентом). Просто вводишь адрес кошелька, система подгружает его уровень риска, а после — с уверенностью отказываемся от партнерства с мошенником/ преступником и прочими негодяями.
Я же занималась там с удовольствием тем, что не смогла сделать на бумаге (результат на фото 1): программа сама строит связи между кошельками. И показывает, кому принадлежит адрес кошелька (личный-миксер-биржа) — что очень удобно!
Так что, если у вас есть крипта и вы хотите защитить свои активы от грязных схем, блокировки на биржах или проблем с правоохранкой, милости просим на их канал @coinkyt (см фото 2 и отчет)
Ребята из КоинКит часто делятся публичными расследованиями, гайдами по безопасности, открыты для диалога и думаю будут рады видеть вас на своем канале.
Как-то у меня был пост о попытках самоотверженных отследить вручную, как мошенники дробят украденные деньги в крипте. У меня б на это ушла вся тетрадочка в 24 листа.
Силы у меня кончились примерно… в начале. И я забила.
На этот пост отреагировала одна из моих подписчиц, представительница https://coinkyt.com/ - отличная отечественная/российская платформа для обычных людей, которые желают проверить, не смешалась ли их крипта с чем-то подозрительным (например, при сделке с непровереным контрагентом). Просто вводишь адрес кошелька, система подгружает его уровень риска, а после — с уверенностью отказываемся от партнерства с мошенником/ преступником и прочими негодяями.
Я же занималась там с удовольствием тем, что не смогла сделать на бумаге (результат на фото 1): программа сама строит связи между кошельками. И показывает, кому принадлежит адрес кошелька (личный-миксер-биржа) — что очень удобно!
Так что, если у вас есть крипта и вы хотите защитить свои активы от грязных схем, блокировки на биржах или проблем с правоохранкой, милости просим на их канал @coinkyt (см фото 2 и отчет)
Ребята из КоинКит часто делятся публичными расследованиями, гайдами по безопасности, открыты для диалога и думаю будут рады видеть вас на своем канале.
23❤3🔥1🫡1
‼️Ребят, а посмотрите на своих андроидах у вас включен режим разработчика или нет? «Для разработчиков» (обычно внизу, в Система или Дополнительные настройки). Если включен, в телефоне может быть вирус. По идее он заблокирован по умолчанию. Но я вижу посты в инете, что у людей бывает включен непонятно почему.
Теоретически никакой вирус не может включить этот режим. Поэтому я пока не пойму почему так происходит.
‼️‼️ЕСЛИ режим включен ставьте👍 к посту! Если нет ничего не ставьте.
Теоретически никакой вирус не может включить этот режим. Поэтому я пока не пойму почему так происходит.
‼️‼️ЕСЛИ режим включен ставьте👍 к посту! Если нет ничего не ставьте.
523👍8
КиберБЕЗнапряга
‼️Ребят, а посмотрите на своих андроидах у вас включен режим разработчика или нет? «Для разработчиков» (обычно внизу, в Система или Дополнительные настройки). Если включен, в телефоне может быть вирус. По идее он заблокирован по умолчанию. Но я вижу посты…
🦠🦠🦠Режим разработчика.
Должен быть отключён. Если он оказался включен у вас - это странно ,
Отключите его. Он делает телефон очень уязвимым. И смотрите не включится ли он опять. Если включается сам - в телефоне вирус. Тогда можно обратится ко мне и я проверю телефон на вирусы.
Должен быть отключён. Если он оказался включен у вас - это странно ,
Отключите его. Он делает телефон очень уязвимым. И смотрите не включится ли он опять. Если включается сам - в телефоне вирус. Тогда можно обратится ко мне и я проверю телефон на вирусы.
373❤3
Media is too big
VIEW IN TELEGRAM
ОТБОЙ! Можно скачивать не смотря на странности в письме и, что я писала ранее про фишинг тут неактуально. 😅 Позвонила в Тиньков. Это они вуалируются.
Аааааа, смотрите какой грамотный фишинг мне заслали !!!! На айфон вышло новое приложение от Тиньков.ОБМАН! Не ведитесь ! Ваган Геворгян старается 👍. Зачет Ваган. Ну вообще наверное Вагана просто взломали …. Буду писать в поддержку Тинькова. Это их такое странное творение или фишинг.
Аааааа, смотрите какой грамотный фишинг мне заслали !!!! На айфон вышло новое приложение от Тиньков.ОБМАН! Не ведитесь ! Ваган Геворгян старается 👍. Зачет Ваган. Ну вообще наверное Вагана просто взломали …. Буду писать в поддержку Тинькова. Это их такое странное творение или фишинг.
🔥3
YouTube
Как отличить мошеннические сайты и фишинговые ссылки. Видео от безопасника
В видео увидите как понять, что перед вами мошеннический сайт. Статьи читать можно вечно, лучше один раз увидеть.
Покажу, что домен можно подделать на 100%, хотя в инете пишут, что нет.
Увидите полностью подделанный сайт и перехват логина и пароля.
✅…
Покажу, что домен можно подделать на 100%, хотя в инете пишут, что нет.
Увидите полностью подделанный сайт и перехват логина и пароля.
✅…
https://youtu.be/hjjSojvHbac?si=EwED_9nlphlBVMUJ Как отличить фишинговые сайты.
Сделала для вас видео. Лучше один раз увидеть , чем сто раз читать статьи.
Посмотрите как выглядят сайты и отличаются ли чем-то.
А еще домен официального сайта можно подделать на 100%.
Смотрите видео и ставьте лайки. Надеюсь было полезно. 🙂
Сделала для вас видео. Лучше один раз увидеть , чем сто раз читать статьи.
Посмотрите как выглядят сайты и отличаются ли чем-то.
А еще домен официального сайта можно подделать на 100%.
Смотрите видео и ставьте лайки. Надеюсь было полезно. 🙂
301👍3❤2🔥1
#прожизнь
Лирическое про ОС.
Потянуло меня немного в писательство 🙂
🔸Виндоус - как слишком заботливая надоедливая старушка. У нее дома куча вещей и хлама, в котором тяжело найти что-то нужное. Может захотеть напоить вас очень не вовремя чаем и задержать вас у себя в гостях ещё на час. Любит сидеть на лавочке, Все видела, все знает, но по прежнему всем недовольна.
🔹Мак- серый кардинал под вашим контролем. Что-то делает, организовывает и мутит так, что в итоге выдает вам ровно то, что нужно. Работает четко, как швейцарские часы. Предвосхищает любое ваше желание вплоть до того, что в итоге вы превращаетесь в ленивую жопу и ожидаете что вам все подадут на блюдечке. Он заранее выбирает за вас то, что вам нужно.
▪️Линукс - самостоятельный дворовый кот у вас дома. Ему абсолютно на вас насрать. Вы его сами завели, так что сами с ним и разбирайтесь. Иногда для выражения своих странных чувств может принести вам мышь. Если вам не нравится этот подарок это ваше проблемы. Прямолинееен и непосредственен. Если что-то сломал, то оно так и было задумано.
Лирическое про ОС.
Потянуло меня немного в писательство 🙂
🔸Виндоус - как слишком заботливая надоедливая старушка. У нее дома куча вещей и хлама, в котором тяжело найти что-то нужное. Может захотеть напоить вас очень не вовремя чаем и задержать вас у себя в гостях ещё на час. Любит сидеть на лавочке, Все видела, все знает, но по прежнему всем недовольна.
🔹Мак- серый кардинал под вашим контролем. Что-то делает, организовывает и мутит так, что в итоге выдает вам ровно то, что нужно. Работает четко, как швейцарские часы. Предвосхищает любое ваше желание вплоть до того, что в итоге вы превращаетесь в ленивую жопу и ожидаете что вам все подадут на блюдечке. Он заранее выбирает за вас то, что вам нужно.
▪️Линукс - самостоятельный дворовый кот у вас дома. Ему абсолютно на вас насрать. Вы его сами завели, так что сами с ним и разбирайтесь. Иногда для выражения своих странных чувств может принести вам мышь. Если вам не нравится этот подарок это ваше проблемы. Прямолинееен и непосредственен. Если что-то сломал, то оно так и было задумано.
599👍5
Не существует ничего безопасного блин!
Недавно общалась с потенциальным клиентом. Два раза ему сказала, что нет безопасных приложений, телефонов, компьютеров и всего остального. В итоге он все равно мне выслал вопросы на фото.
Если вам утверждают, что порекомендуют самый безопасный браузер, мессенджер, телефон, облачное хранилище, менеджер паролей итп. - это вранье❗️
Важно понимать, что объект безопасен до тех пор, пока его не взломали. То есть кто-то нашел лозейку/слабое место и взломал. Да, на данный момент есть самые безопасный объекты,
НО
🔹как долго они таковыми останутся? 🔹
Вот ключевой вопрос, который должен волновать вас в первую очередь.
Принципиально важно понимать на чем строятся основы безопасности и искать приложения и устройства, в которых соблюдены эти основы. Например, менеджер паролей - максимальная безопасность, когда пароли хранятся локально на вашем компе и зашифрованы. Просто надо найти такие менеджеры в инете по ключевым словам.
Про данные в транзите (мессенджеры, впн) - путь через интернет к другому человеку/серверу, сказать ничего не могу, это тайна покрытая мраком, потому что тут всегда будет третья сторона, которую может нагнуть правительство и эта третья сторона вынуждена будет придумать как следить за пользователями (это просто пример).
Наверное стоит выбирать любые сервисы, где есть Zero-Knowledge Encryption. ( когда «ключ», чтобы открыть «дверь» хранится только у вас).
Я в общем могу так долго продолжать….
Я клиенту написала: давайте я вас научу рыбу ловить, но ловить вы будете сами ( знания тогда останутся надолго актуальными!). Он не захотел.
И чую что надо записать новый курс, научить просто людей ловить рыбу, а не дать им ее. Пока мои курсы для новичков по безопасности в инете есть на cybercours.ru ✅
Недавно общалась с потенциальным клиентом. Два раза ему сказала, что нет безопасных приложений, телефонов, компьютеров и всего остального. В итоге он все равно мне выслал вопросы на фото.
Если вам утверждают, что порекомендуют самый безопасный браузер, мессенджер, телефон, облачное хранилище, менеджер паролей итп. - это вранье❗️
Важно понимать, что объект безопасен до тех пор, пока его не взломали. То есть кто-то нашел лозейку/слабое место и взломал. Да, на данный момент есть самые безопасный объекты,
НО
🔹как долго они таковыми останутся? 🔹
Вот ключевой вопрос, который должен волновать вас в первую очередь.
Принципиально важно понимать на чем строятся основы безопасности и искать приложения и устройства, в которых соблюдены эти основы. Например, менеджер паролей - максимальная безопасность, когда пароли хранятся локально на вашем компе и зашифрованы. Просто надо найти такие менеджеры в инете по ключевым словам.
Про данные в транзите (мессенджеры, впн) - путь через интернет к другому человеку/серверу, сказать ничего не могу, это тайна покрытая мраком, потому что тут всегда будет третья сторона, которую может нагнуть правительство и эта третья сторона вынуждена будет придумать как следить за пользователями (это просто пример).
Наверное стоит выбирать любые сервисы, где есть Zero-Knowledge Encryption. ( когда «ключ», чтобы открыть «дверь» хранится только у вас).
Я в общем могу так долго продолжать….
Я клиенту написала: давайте я вас научу рыбу ловить, но ловить вы будете сами ( знания тогда останутся надолго актуальными!). Он не захотел.
И чую что надо записать новый курс, научить просто людей ловить рыбу, а не дать им ее. Пока мои курсы для новичков по безопасности в инете есть на cybercours.ru ✅
179❤4
Как проверить apk (приложение) на безопасность.
Так как нынче в моде атаки на цепочку поставок, предлагаю одно из решений, как можно себя обезопасить, скачивая приложение из гуглстора.
‼️Это НЕ решение всех проблем! Это один из вариантов. Вирус вы можете получить и ОБНОВЛЯЯ уже установленное приложение❗️
✅Идем сюда, если трудности скачать апк отдельно, на компьютер: https://apps.evozi.com/apk-downloader/
Скачиваем апк на комп. И далее «склоняем» его по всем сайтам.
На фото я скачала приложение с вирусом, специально, чтобы показать вам, что вы скорее всего увидите, если он будет.
✅https://www.immuniweb.com/mobile/ проверка прям под андроид, можно не регаться на сайте. На фото 1 видно, что в моем приложении Троян и аж три отметки DANGEROUS. Фото 2
✅Мой любимый https://app.any.run/#register - надо регаться! Песочница, если хотите увидеть что именно прилоежние будет делать на вашем телефоне (для продвинутых). Для НЕпродвинутых - просто наверх посмотрите и увидите malicious activity красным. Фото 3
✅И virustotal.com прекрасен тоже - аж 39 вендоров сообщили о вирусе Трояне. НО это будет субъективное мнение вендоров, которые отметили файл вирусным. На вирустотал я бы не полагалась на 100%. Фото 4
Так как нынче в моде атаки на цепочку поставок, предлагаю одно из решений, как можно себя обезопасить, скачивая приложение из гуглстора.
‼️Это НЕ решение всех проблем! Это один из вариантов. Вирус вы можете получить и ОБНОВЛЯЯ уже установленное приложение❗️
✅Идем сюда, если трудности скачать апк отдельно, на компьютер: https://apps.evozi.com/apk-downloader/
Скачиваем апк на комп. И далее «склоняем» его по всем сайтам.
На фото я скачала приложение с вирусом, специально, чтобы показать вам, что вы скорее всего увидите, если он будет.
✅https://www.immuniweb.com/mobile/ проверка прям под андроид, можно не регаться на сайте. На фото 1 видно, что в моем приложении Троян и аж три отметки DANGEROUS. Фото 2
✅Мой любимый https://app.any.run/#register - надо регаться! Песочница, если хотите увидеть что именно прилоежние будет делать на вашем телефоне (для продвинутых). Для НЕпродвинутых - просто наверх посмотрите и увидите malicious activity красным. Фото 3
✅И virustotal.com прекрасен тоже - аж 39 вендоров сообщили о вирусе Трояне. НО это будет субъективное мнение вендоров, которые отметили файл вирусным. На вирустотал я бы не полагалась на 100%. Фото 4
👍3
Zero-click атаки
Я писала, что чтобы на ваш телефон попал вирус, надо по-любому кликнуть на какую-то присланную вам фигню. Но на самом деле это не совсем так.
Есть шпионские приложения, которые не требуют никакого взаимодействия с жертвой. Они просто молча устанавливаются на ее телефон и все. Обнаружить их почти невозможно. С телефона жертвы утекает таким образом все, что только может утечь.
Может слышали что-то про Pegasus, Chrysaor ?
Вот это оно самое.
🔤 🔤
В панику не впадаем, для начала посмотрите сколько стоит это удовольствие (см фото) и подумайте, вы такая «важная птичка» чтобы на вас столько тратить? Если вы известная личность в сетях и в жизни, имеете какое-то отношения к правительству, то позже я расскажу как защитить свой телефон от подобных атак.
‼️👍Но для большинства (90%) смертных все еще актуален просто КЛИК (ссылка, видео, картинка, файл).
ПС для параноиков🤗: да, такие программы стоят дорого В ЛЮБОМ случае, так как требуют огромных ресурсов для их разработки. Нет, они не могут оказаться у школьника или у хакера-любителя. Нет, на черном рынке их нельзя купить за 500 баксов. Если у вас на телефоне есть Пегасус - я вас поздравляю! Вы настолько важный человек, что вами заинтересовалось само правительство!
А пока ставьте 👍👍👍👍👍:), и я сделаю пост про защиту от зеро клик.
Я писала, что чтобы на ваш телефон попал вирус, надо по-любому кликнуть на какую-то присланную вам фигню. Но на самом деле это не совсем так.
Есть шпионские приложения, которые не требуют никакого взаимодействия с жертвой. Они просто молча устанавливаются на ее телефон и все. Обнаружить их почти невозможно. С телефона жертвы утекает таким образом все, что только может утечь.
Может слышали что-то про Pegasus, Chrysaor ?
Вот это оно самое.
В панику не впадаем, для начала посмотрите сколько стоит это удовольствие (см фото) и подумайте, вы такая «важная птичка» чтобы на вас столько тратить? Если вы известная личность в сетях и в жизни, имеете какое-то отношения к правительству, то позже я расскажу как защитить свой телефон от подобных атак.
‼️👍Но для большинства (90%) смертных все еще актуален просто КЛИК (ссылка, видео, картинка, файл).
ПС для параноиков🤗: да, такие программы стоят дорого В ЛЮБОМ случае, так как требуют огромных ресурсов для их разработки. Нет, они не могут оказаться у школьника или у хакера-любителя. Нет, на черном рынке их нельзя купить за 500 баксов. Если у вас на телефоне есть Пегасус - я вас поздравляю! Вы настолько важный человек, что вами заинтересовалось само правительство!
А пока ставьте 👍👍👍👍👍:), и я сделаю пост про защиту от зеро клик.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24
#прожизнь
Закончила мини курс по безопасности Андроид. Теперь понимаю , что происходит внутри устройства. Осталось только разобраться с Фридой и MobSF.
Следующие долгие курсы на очереди про Анализ зловредов и IOS и анализ зловредов. 🤩
А вообще, я что хочу сказать…. Пять лет я обучаюсь одна, без курсов и без наставников каждый день (тк всё есть бесплатно в интернете). В основном по материалам на загран сайтах. Даже бесплатные курсы там высокого качества, а курсы за копейки вообще бомба.
У нас картинка крайне печальная. 😭
То, что я вижу в инете, программы с обучением по кибербезу на курсах, в основном, печаль.
Смотришь на все это и думаешь: блеее, это я сама могу освоить и это тоже, а это можно 1000 руб заплатить и будет млн лаб для отработки практических навыков ( курсы у нас, на минуточку, стоят от 70 тыс руб! В основном это 100 тыс).
Ладно, решила тут как белый человек заплатить 60 тыс за курс по AppSec, думаю, буду как все:)))…. Ну, такая фигня чесслоово! Теория есть в инете, ее надо просто собрать. Практики ноль. Вот и весь курс🥺. Сейчас меня опять дернул черт посмотреть курс по безопастности андроид. Открыла я один сайт, пришла в ужас от их программы и закрыла.
Больше я на них не пойду.
ПС: я не против обучения в России, НО не готова платить сто тыщ за то, что есть в инете бесплатно, ребят.
Закончила мини курс по безопасности Андроид. Теперь понимаю , что происходит внутри устройства. Осталось только разобраться с Фридой и MobSF.
Следующие долгие курсы на очереди про Анализ зловредов и IOS и анализ зловредов. 🤩
А вообще, я что хочу сказать…. Пять лет я обучаюсь одна, без курсов и без наставников каждый день (тк всё есть бесплатно в интернете). В основном по материалам на загран сайтах. Даже бесплатные курсы там высокого качества, а курсы за копейки вообще бомба.
У нас картинка крайне печальная. 😭
То, что я вижу в инете, программы с обучением по кибербезу на курсах, в основном, печаль.
Смотришь на все это и думаешь: блеее, это я сама могу освоить и это тоже, а это можно 1000 руб заплатить и будет млн лаб для отработки практических навыков ( курсы у нас, на минуточку, стоят от 70 тыс руб! В основном это 100 тыс).
Ладно, решила тут как белый человек заплатить 60 тыс за курс по AppSec, думаю, буду как все:)))…. Ну, такая фигня чесслоово! Теория есть в инете, ее надо просто собрать. Практики ноль. Вот и весь курс🥺. Сейчас меня опять дернул черт посмотреть курс по безопастности андроид. Открыла я один сайт, пришла в ужас от их программы и закрыла.
Больше я на них не пойду.
ПС: я не против обучения в России, НО не готова платить сто тыщ за то, что есть в инете бесплатно, ребят.
👍12
Я вижу, что у большинства андроид. В своем блоге пишу про андроид в основном. Потому что, он у большинства и его легче взломать, чем айфон, тк он более изучен хакерами и на него больше эксплоитов.
В целом система iOS безопаснее: она полностью закрыта, там один разработчик и внутри нее жёсткие правила. iOS как Северная Корея. Но из-за этого есть и минусы: пользователи сильно ограничены во всем ( скачать можно только из Эппл стора, все платно, шаг влево шаг вправо расстрел).
Андроид - это Индия, всегда дружелюбны и всем рады. Андроид тоже очень думает о своей безопастности, но из-за открытости (много разных разработчиков и не все ответственны) и разрозненности системы в ней легче найти уязвимости.
Я напишу что-то про айфон, когда найду к чему придраться. Ожидаете 🙏
В целом система iOS безопаснее: она полностью закрыта, там один разработчик и внутри нее жёсткие правила. iOS как Северная Корея. Но из-за этого есть и минусы: пользователи сильно ограничены во всем ( скачать можно только из Эппл стора, все платно, шаг влево шаг вправо расстрел).
Андроид - это Индия, всегда дружелюбны и всем рады. Андроид тоже очень думает о своей безопастности, но из-за открытости (много разных разработчиков и не все ответственны) и разрозненности системы в ней легче найти уязвимости.
Я напишу что-то про айфон, когда найду к чему придраться. Ожидаете 🙏
👍8
#прожизнь
Основное обучение по безопасности и реверс-инженирингу АНдроид окончено. Не буду тут выкладывать все 4 сертификата. Пусть будет один. Лучше приколов выложу.
АйТи меня умиляет. Когда ты думаешь, что все понимаешь, создается ситуация, которая показывает, что ты не понимаешь ни хрена и приходится учиться дальше.
Лабораторные задачи в АйТи тоже умиляют. Лабы от компании на фото были под девизом : делай так и будет тебе счастье! Но ТАК не работало! Плюс неохота было засирать комп нужным для выполнения задания ПО. Лень было гуглить. Гпт не помогал, а только мешал, потому что мало понимаешь происходящее и задаешь ему такие же тупые вопросы. В итоге, торг-депрессия-Гугл. Проблема решается за 20 минут после 2 часов сидения. Тыкаешь гпт уже носом в найденный самолично ответ. И он такой: о, да! Ты прав
😑
Основное обучение по безопасности и реверс-инженирингу АНдроид окончено. Не буду тут выкладывать все 4 сертификата. Пусть будет один. Лучше приколов выложу.
АйТи меня умиляет. Когда ты думаешь, что все понимаешь, создается ситуация, которая показывает, что ты не понимаешь ни хрена и приходится учиться дальше.
Лабораторные задачи в АйТи тоже умиляют. Лабы от компании на фото были под девизом : делай так и будет тебе счастье! Но ТАК не работало! Плюс неохота было засирать комп нужным для выполнения задания ПО. Лень было гуглить. Гпт не помогал, а только мешал, потому что мало понимаешь происходящее и задаешь ему такие же тупые вопросы. В итоге, торг-депрессия-Гугл. Проблема решается за 20 минут после 2 часов сидения. Тыкаешь гпт уже носом в найденный самолично ответ. И он такой: о, да! Ты прав
😑
🔥4😁3