Forwarded from Mo Tahmasbi
چطور بیتکوین یا رمزارز خود را در برابر نفوذ به npm حفظ کنیم؟
نفوذ به این کد این امکان را به هکر میدهد که آدرس دریافتکننده را با یکی از آدرسهای هکر که از لحاظ دیداری شباهت زیادی به آن آدرس دارد جایگزین کند.
حملههای این چنینی بسیار رایج بوده است و مهمترین و راحتترین کاری که میتوان کرد این است که آدرس دریافتکننده را قبل از ارسال بررسی کنیم. اگر قبلاً چند حرف اول و آخر را چک میکردید، با توجه به توانایی جایگزین کردن آدرس مشابه در این هک، همهی کاراکترها را قبل از ارسال بیتکوین یا کریپتو چک کنید.
🚨والتهای همراه و رسمی این کیف پولهای سختافزاری از بستهی npm استفاده میکنند:
Trezor, Ledger (Nano S, X, Stax), BitBox02, Blockstream Jade, Keystone, BitKey.
(البته بلاکاستریم امن بودن والت خود را تصدیق کرده است.)
✅راه حل ساده: از نرمافزارهای همراه کیف پولهای بالا استفاده نکنید و به جای آن از کیف پولهای زیر استفاده کنید:
Sparrow, Electrum, Wasabi, Specter Desktop
✅راه حل دیگر این است که آدرس دریافتی را روی کیف پول سختافزاری خود چک کنید و فقط اگر آدرسها یکی بود، ارسال را تأئید کنید.
این امکان در والت BitKey، به خاطر نداشتن صفحهی نمایشگر، وجود ندارد.
کیف پولهای نرمافزاری در خطر:
Blue Wallet, Muun Wallet, Exodus, Tangem app
Phoenix, Zeus (فقط آنچین)
در این موارد هم اگر آدرس را پیش از ارسال چک کنید و یا کلمات بازیابی را به والت امنی منتقل کنید، پول شما امن خواهد بود. هنوز شواهدی به دست نیامده است که نشان دهد هکر توانایی دزدیدن کلمات بازیابی کیف پولهای گرم را دارد.
@GerdeAtash
نفوذ به این کد این امکان را به هکر میدهد که آدرس دریافتکننده را با یکی از آدرسهای هکر که از لحاظ دیداری شباهت زیادی به آن آدرس دارد جایگزین کند.
حملههای این چنینی بسیار رایج بوده است و مهمترین و راحتترین کاری که میتوان کرد این است که آدرس دریافتکننده را قبل از ارسال بررسی کنیم. اگر قبلاً چند حرف اول و آخر را چک میکردید، با توجه به توانایی جایگزین کردن آدرس مشابه در این هک، همهی کاراکترها را قبل از ارسال بیتکوین یا کریپتو چک کنید.
🚨والتهای همراه و رسمی این کیف پولهای سختافزاری از بستهی npm استفاده میکنند:
Trezor, Ledger (Nano S, X, Stax), BitBox02, Blockstream Jade, Keystone, BitKey.
(البته بلاکاستریم امن بودن والت خود را تصدیق کرده است.)
✅راه حل ساده: از نرمافزارهای همراه کیف پولهای بالا استفاده نکنید و به جای آن از کیف پولهای زیر استفاده کنید:
Sparrow, Electrum, Wasabi, Specter Desktop
✅راه حل دیگر این است که آدرس دریافتی را روی کیف پول سختافزاری خود چک کنید و فقط اگر آدرسها یکی بود، ارسال را تأئید کنید.
این امکان در والت BitKey، به خاطر نداشتن صفحهی نمایشگر، وجود ندارد.
کیف پولهای نرمافزاری در خطر:
Blue Wallet, Muun Wallet, Exodus, Tangem app
Phoenix, Zeus (فقط آنچین)
در این موارد هم اگر آدرس را پیش از ارسال چک کنید و یا کلمات بازیابی را به والت امنی منتقل کنید، پول شما امن خواهد بود. هنوز شواهدی به دست نیامده است که نشان دهد هکر توانایی دزدیدن کلمات بازیابی کیف پولهای گرم را دارد.
@GerdeAtash
❤4😁1
Forwarded from Channel Hitch
⚠️ هشدار امنیتی
یک توسعهدهنده معتبر به نام "Qix" (که نگهداری پکیجهای محبوب رو بر عهده داره) با یک ایمیل فیشینگ (phishing) فریب خورده. هکرها با این روش، رمز عبور و کد دو مرحلهای (2FA) رو دزدیدن و به حساب npmش دسترسی پیدا کردن.
هکرها نسخههای جدید از پکیجها رو منتشر کردن که داخلشون بدافزار پنهان شده. وقتی اپ یا وبسایتی که از این پکیجها استفاده میکنه اجرا میشه، آدرسهای والت کریپتو رو در تراکنشها عوض میکنه و پول رو به والت هکر میفرسته. این کار بدون اینکه کاربر متوجه بشه اتفاق میافته، اما تراکنش هنوز نیاز به تأیید کاربر داره.
هیچ گزارشی منتشر نشده که با این روش به Private Key ها تونسته باشن دسترسی پیدا کنن و تنها کارکردش (حداقل تا الان) همین عوض کردن آدرس ها بوده.
در یک جمله: هیچ کاری نکنیم.
توئیتر یا سایر شبکه های اجتماعی ولت ها و Dapp هایی که ازشون استفاده میکنید رو دنبال کنید. تا زمانی که اعلام نکردن که نسخه های آلوده از این پکیج ها رو حذف کردن و امن هستن، از انجام هر نوع تراکنش پرهیز کنید. این یعنی فعلا تراکنش نزنید، بی خیال DEX ها بشید، بی خیال ایردراپ گرفتن بشید و... .
اگر ولت سخت افزاری دارید چون ایزوله هست و به شرط این که حتما روی خود نمایشگر ولت آدرس رو با چشم چک کنید، تراکنش میتونه بی خطر باشه.
لیست کل پکیج های آلوده شده و ورژنشون هم (برای توسعه دهنده ها) گذاشته شده.
🌐 @ChannelHitch💸
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2🤯2
Forwarded from Channel Hitch
آپدیت
از کیف پولهای معروف اینا فعلا گفتن مشکلی ندارن و امن هستن:
TrustWallet
SafePal
MetaMask
Rabby
BlueWallet
یعنی اگر ولت هاتون اینا هستن میتونید تراکنش بزنید ولی برای استفاده از dapp ها احتیاط کنید و فعلا تا یکی دو روز آینده قبل از استفاده از هرکدومشون یه دور توئیترشون رو چک کنید و اطمینان حاصل کنید که امن باشن.
🌐 @ChannelHitch💸
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2
Forwarded from gooyban🦆
اگه نمیدونید داستان چیه
چکار کنیم؟ (از کانال گرد آتش 🔥)
——————
این حمله نشون میده چرا کیفپولهای آنلاین، کیفپول روی افزونه مرورگر و هر شکل آنلاینی از کیفپول، هیچگاه امن نیست و همینطور اینکه چرا داشتن کیفپول آفلاین مهمه.
———————————
اگه پول خرید کیفپول سختافزاری ندارید، یا فروشندهی امن سراغ ندارید
با دیدن دورهی روشهای نگهداری از بیتکوین میتونید آموزش تبدیل گوشی موبایل یا لپتاپ به کیفپول امن بیتکوینی را یاد بگیرید:
__________________________
@gooyban #bitcoin #wallet
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
تبدیل لپتاپ قدیمی به کیفپول امن بیتکوین (امن ترین روش!)
اگر دنبال امنترین کیف پول بیت کوین روی کامپیوتر هستید، این ویدئو رو از دست ندید! ما قدمبهقدم بهتون یاد میدیم چطور با الکترام و یه لپتاپ قدیمی، یک کیف پول بیت کوین فوق امن بسازید که از نظر امنیت در حد کیف پول سخت افزاری بیت کوین باشه!
استفاده از ولت الکترام…
استفاده از ولت الکترام…
👍2❤1
Forwarded from زنجیره
توکن طلای بابک زنجانی رو نخرید.
توکن طلای خود بانک مرکزی رو هم نباید بخرید این که دیگه واقعا گفتن نداره
برای دوستانی که نمیدونن
چیزی به اسم توکن طلا معنی نداره.
توکن توکنه هیچ ربطی به طلا نداره و نمیتونه داشته باشه قابل اثبات نیست و ادعای ضمانتش هم اگر شده باشه ،در هر زمان قابل خیانته.
توکن طلا معنی نداره
توکن نفت معنی نداره
توکن ریال معنی نداره
توکن الماس معنی نداره
توکن کوفت و زهر مار معنی نداره
توکن طلای خود بانک مرکزی رو هم نباید بخرید این که دیگه واقعا گفتن نداره
برای دوستانی که نمیدونن
چیزی به اسم توکن طلا معنی نداره.
توکن توکنه هیچ ربطی به طلا نداره و نمیتونه داشته باشه قابل اثبات نیست و ادعای ضمانتش هم اگر شده باشه ،در هر زمان قابل خیانته.
توکن طلا معنی نداره
توکن نفت معنی نداره
توکن ریال معنی نداره
توکن الماس معنی نداره
توکن کوفت و زهر مار معنی نداره
❤11👌4😁1
Forwarded from Crypto With BEAST
#صرافی@CryptoWithBeast
#صرافی
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤮3😡2👌1🖕1
دوستان اگر میل دارید در این نظرسنجی که یکی از دوستان در سیمرغ دربارهی ابزارهای بیتکوین گذاشته شرکت کنید.
👍4
هجده بلوک مونرو یتیم شد
۱۱۸ تراکنشی که پیشتر تأیید شده و در زنجیرهبلوک جای گرفته بودند نامعتبر شدند
👇🏽
https://x.com/vinibarbosabr/status/1967202524810584454
کانال ترجمهی مقالههای بیتکوین
۱۱۸ تراکنشی که پیشتر تأیید شده و در زنجیرهبلوک جای گرفته بودند نامعتبر شدند
👇🏽
https://x.com/vinibarbosabr/status/1967202524810584454
کانال ترجمهی مقالههای بیتکوین
X (formerly Twitter)
Vini Barbosa |「 thecoding 」 (@vinibarbosabr) on X
Monero is still suffering from the selfish mining attacks
An 18-block-deep reorg recently hit the chain.
Affected blocks were 3499659 → 3499676.
A massive amount of transactions were invalidated.
Personally, I don't consider the Monero network reliable…
An 18-block-deep reorg recently hit the chain.
Affected blocks were 3499659 → 3499676.
A massive amount of transactions were invalidated.
Personally, I don't consider the Monero network reliable…
👍3😱1
Forwarded from gooyban🦆
میدونستید میشه در چند ثانیه روی موبایل کیفپول لایتنینگی ⚡️ داشت و باهاش بدون کارمزد و لحظهای پرداختهای خُرد بیتکوینی 🪙 انجام داد؟
⚠️ لطفا همهی هشدارهایی که در ویدئو داده میشه را جدی بگیرید!
__________________________
📼 پیوند به یوتیوب
⚡️ پیوند به WoS
⚡️ پیوند به Coinos
🎮 آشنایی با لایتنینگ
__________________________
🎮 دوره روشهای نگهداری از بیتکوین
🎮 آشنایی با تراکنشهای بیتکوین
✈️ گفتگو و حل مشکل در مورد بیتکوین و لایتنینگ
⚡️ اگه دوست داشتید لایتنینگی دونیت کنید👏
__________________________
@gooyban #bitcoin #wallet
در این ویدئو با سادهترین و سر راست روش برای ساختن کیفپول و استفاده از لایتنینگ روی گوشی موبایل آشنا میشیم.
این نخستین گام ما برای استفادهی عملی و آشنایی با لایتنینگ خواهد بود.
__________________________
__________________________
__________________________
@gooyban #bitcoin #wallet
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
Forwarded from Majid
برای علاقهمندان فلسفهی سایفرپانک، بیتکوین و بازار سیاه:
ویدئو چکیده ضیا از اریک واسکویل
اصل بینیاز از اجازه بودن اریک واسکویل
اصل تقسیم ریسک از اریک واسکویل با برگردان امیرحسین
ویدئو چکیده ضیا از اریک واسکویل
اصل بینیاز از اجازه بودن اریک واسکویل
اصل تقسیم ریسک از اریک واسکویل با برگردان امیرحسین
Telegram
Ziya Sadr
این پادکست رو میدیدم که اریک واسکویل و چند نفر دیگه صحبت میکنن و خیلی از صحبتهای اریک جالب و محل تفکر هستند.. خلاصه شون کردم (از یک و نیم ساعت) به ۱۵ دقیقه. اگه دوست داشتید ببینید
درمورد این موضوعات صحبت میکنه:
- بیتکوین و بازار سیاه
- اصل تقسیم ریسک
- هدف…
درمورد این موضوعات صحبت میکنه:
- بیتکوین و بازار سیاه
- اصل تقسیم ریسک
- هدف…
❤9
Forwarded from Majid
Moscow Time
بهطور چکیده «قیمت هر دلار امریکا بر حسب ساتوشیه»
مثلن الان هر دلار امریکا ۸۵۹ ساتوشیه
بیتکوینرا اینو به شکل زمان نشون میدن مثل
۸:۵۹
و بهش میگن Moscow Time یا زمان بهوقت مسکو
مثلاً میگن:
-ساعت بهوقت مسکو چنده؟
+ ساعت ۸:۵۹ است
یه حرکت نمادینه برای انتقال این مفهوم که واحد شمارش (UNIT OF ACCOUNT) بیتکوینرا ساتوشیه نه دلار و همهچیز بر اساس ساتوشی ارزشگذاری میشه.
یعنی نمیگیم یه بیتکوین چند دلاره؟
میگیم یه دلار چند ساتوشیه؟ 😎
اطلاعات بیشتر
بهطور چکیده «قیمت هر دلار امریکا بر حسب ساتوشیه»
مثلن الان هر دلار امریکا ۸۵۹ ساتوشیه
بیتکوینرا اینو به شکل زمان نشون میدن مثل
۸:۵۹
و بهش میگن Moscow Time یا زمان بهوقت مسکو
مثلاً میگن:
-ساعت بهوقت مسکو چنده؟
+ ساعت ۸:۵۹ است
یه حرکت نمادینه برای انتقال این مفهوم که واحد شمارش (UNIT OF ACCOUNT) بیتکوینرا ساتوشیه نه دلار و همهچیز بر اساس ساتوشی ارزشگذاری میشه.
یعنی نمیگیم یه بیتکوین چند دلاره؟
میگیم یه دلار چند ساتوشیه؟ 😎
اطلاعات بیشتر
The Bitcoin Manual
What Is Moscow Time? - The Bitcoin Manual
An explanation for anyone wondering why Bitcoiners tend to refer to Moscow time in their posts and where this popular troll reference started
👍17❤9🔥1🤨1