分享这个:点击分享到Twitter(在新窗口中打开)点击分享到 Facebook (在新窗口中打开)点击分享到Telegram(在新窗口中打开)点击分享到WhatsApp(在新窗口中打开) Browse:Home加密貨幣今日最佳加密主題 – 9 月 22 日 今日最佳加密主題 – 9 月 22 日 2022年9月23日 上午9:08 如何開始開發區塊鏈 你需要學習 Solidity / Rust 才能開始使用區塊鏈嗎? 不 您可以查看這些 GitHub 項目: JavaScript → Web3.js / Ethers.js去→去以太坊Python → Vyper C# → 以太坊PHP → web3.php Java → Web3j 一個線程↓ pic.twitter.com/wkPooFuzzV - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 (JavaScript) Web3.js @ChainSafeth web3.js 是一個庫集合,允許您使用 HTTP、IPC 或 WebSocket 與本地或遠程以太坊節點進行交互。 https://t.co/NPUmYDP2Cp - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 (JavaScript) Ethers.js @ethersproject 用 JavaScript 完成以太坊庫和錢包的實現。 https://t.co/Idq8hxB11M - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 (去)去以太 坊@ethereum 以太坊協議的官方 Go 實現https://t.co/GTK9Rg4ijR - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 (Python)Vyper@vyperlang @ThePSF Vyper 是一種面向合約的 Python 編程語言,以以太坊虛擬機 (EVM) 為目標。 https://t.co/wZcoDay7AX pic.twitter.com/mkT4dPMzeM - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 (C#) Nethereum @nethereumteam 以太坊 .Net 跨平台集成庫https://t.co/RvlqWZsElk - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 (PHP) Web3.php @official_php 與以太坊區塊鍊和生態系統交互的 PHP 接口。原生 ABI 分析和智能合約交互。 https://t.co/Lw8IxrXoXp - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 (Java) Web3j @web3labs @java 用於與以太坊客戶端集成的輕量級 Java 和 Android 庫https://t.co/xLfNAfzk52 - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 我每天都發布 Web3 內容。 為了支持該項目,請在此處留下星號https://t.co/tj0HjpI5hm - Francesco Ciulla (@FrancescoCiull4) 2022 年 9 月 22 日 新的複雜的 Web3 新的複雜警報騙局 通過在已知竊取不和諧身份驗證令牌的硬鏈接末尾插入惡意 javascript(這會導致完全的帳戶洩露,無論是否啟用 2FA),社區都是目標! 一點 - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 所以最近,Boring Security 的創始人成為了一個新的不和諧騙局的目標,該騙局涉及看似合法的合作請求互動。 他們也願意打持久戰。他們及時建立了電話:所有九碼...... - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 然而,我們從一家釀酒商的合作夥伴那裡得知,騙局是這樣的: 1)他們將引導您點擊末尾帶有額外說明的鏈接,該鏈接將註冊您的不和諧身份驗證令牌(見屏幕截圖)......。 pic.twitter.com/7PYxeCCkJQ - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 2)然後他們會讓你覺得一些不起作用的東西,(在這種情況下是來自他們的元宇宙土地的證明薄荷)。 3) 在 CHROME 中(這在 Firefox 中不起作用),它們會讓你打開開發者工具並粘貼一個小標識符(我們的合作夥伴被發送到 'oxz57hoc')。 - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 然後您的不和諧身份驗證令牌被發送給詐騙者 - 您的不和諧帳戶完全被盜用。 2FA沒關係。 他們可能正在使用工具來查看您通過不和諧獲得的權限,並將相應地採取您的社區。 pic.twitter.com/Z7wpYQDtlt - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 這意味著理論上有人可以向您發送一個 opensea (dot) io / Listinginfo / {Attacker-Payload-Here} 鏈接,您認為您將訪問一個 opensea 列表,但隨後您意識到......(GIF) 這種類型的攻擊確實強調點擊 web3 中的鏈接是超級危險的pic.twitter.com/KUXAa2I5kh - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 您的 Discord 身份驗證令牌太容易被竊取! 請傳播這個詞,因為我有一種感覺,它會非常多產。 注意:Firefox 有一些針對此類事情的內置保護措施,但 Chrome 不會警告您訪問開發人員工具及其危險程度... - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 特別感謝@Plumferno @Server_Forge和@techie_club幫助調查此問題的所有幫助。 最好在這些問題影響我們整個社區之前發現它們。請廣而告之!!!! - 無聊的安全 (@BoringSecDAO) 2022 年 9 月 22 日 分享这个:点击分享到Twitter(在新窗口中打开)点击分享到 Facebook (在新窗口中打开)点击分享到Telegram(在新窗口中打开)点击分享到WhatsApp(在新窗口中打开) 相关文章