你需要學習 Solidity / Rust 才能開始使用區塊鏈嗎?
不
您可以查看這些 GitHub 項目:
JavaScript → Web3.js / Ethers.js
去→去以太坊
Python → Vyper
C# → 以太坊
PHP → web3.php
Java → Web3j一個線程↓ pic.twitter.com/wkPooFuzzV
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
(JavaScript) Web3.js @ChainSafeth
web3.js 是一個庫集合,允許您使用 HTTP、IPC 或 WebSocket 與本地或遠程以太坊節點進行交互。 https://t.co/NPUmYDP2Cp
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
(JavaScript) Ethers.js @ethersproject
用 JavaScript 完成以太坊庫和錢包的實現。 https://t.co/Idq8hxB11M
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
(去)去以太 坊@ethereum
以太坊協議的官方 Go 實現https://t.co/GTK9Rg4ijR
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
(Python)Vyper@vyperlang @ThePSF
Vyper 是一種面向合約的 Python 編程語言,以以太坊虛擬機 (EVM) 為目標。 https://t.co/wZcoDay7AX pic.twitter.com/mkT4dPMzeM
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
(C#) Nethereum @nethereumteam
以太坊 .Net 跨平台集成庫https://t.co/RvlqWZsElk
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
(PHP) Web3.php @official_php
與以太坊區塊鍊和生態系統交互的 PHP 接口。原生 ABI 分析和智能合約交互。 https://t.co/Lw8IxrXoXp
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
用於與以太坊客戶端集成的輕量級 Java 和 Android 庫https://t.co/xLfNAfzk52
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
我每天都發布 Web3 內容。
為了支持該項目,請在此處留下星號https://t.co/tj0HjpI5hm
- Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日
新的複雜警報騙局
通過在已知竊取不和諧身份驗證令牌的硬鏈接末尾插入惡意 javascript(這會導致完全的帳戶洩露,無論是否啟用 2FA),社區都是目標!
一點
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
所以最近,Boring Security 的創始人成為了一個新的不和諧騙局的目標,該騙局涉及看似合法的合作請求互動。
他們也願意打持久戰。他們及時建立了電話:所有九碼......
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
然而,我們從一家釀酒商的合作夥伴那裡得知,騙局是這樣的:
1)他們將引導您點擊末尾帶有額外說明的鏈接,該鏈接將註冊您的不和諧身份驗證令牌(見屏幕截圖)......。 pic.twitter.com/7PYxeCCkJQ
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
2)然後他們會讓你覺得一些不起作用的東西,(在這種情況下是來自他們的元宇宙土地的證明薄荷)。
3) 在 CHROME 中(這在 Firefox 中不起作用),它們會讓你打開開發者工具並粘貼一個小標識符(我們的合作夥伴被發送到 'oxz57hoc')。
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
然後您的不和諧身份驗證令牌被發送給詐騙者 - 您的不和諧帳戶完全被盜用。 2FA沒關係。
他們可能正在使用工具來查看您通過不和諧獲得的權限,並將相應地採取您的社區。 pic.twitter.com/Z7wpYQDtlt
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
這意味著理論上有人可以向您發送一個 opensea (dot) io / Listinginfo / {Attacker-Payload-Here} 鏈接,您認為您將訪問一個 opensea 列表,但隨後您意識到......(GIF)
這種類型的攻擊確實強調點擊 web3 中的鏈接是超級危險的pic.twitter.com/KUXAa2I5kh
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
您的 Discord 身份驗證令牌太容易被竊取!
請傳播這個詞,因為我有一種感覺,它會非常多產。
注意:Firefox 有一些針對此類事情的內置保護措施,但 Chrome 不會警告您訪問開發人員工具及其危險程度...
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
特別感謝@Plumferno @Server_Forge和@techie_club幫助調查此問題的所有幫助。
最好在這些問題影響我們整個社區之前發現它們。請廣而告之!!!!
- 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日
