TGTGInsightтелеграм анализLIVE / telegram public index
← Такты, стеки, два колеса

TGINSIGHT SIMILAR POSTS

Намери подобно съдържание

Изходен канал @clockstackwheels · Post #784 · 21.03

У Лавки Игр хороший SMM, но я на их примере хочу проиллюстрировать важность умения разбираться в деталях той системы, которой ты пользуешься. СММщик писал пост с упоминанием статьи и вместо прямой ссылки на запись просто скопировал свой текущий URL из адресной строки браузера после того, как зашёл в поиск и нашёл нужный текст. То есть, в тексте вместо простого /wall-8375786_166962 получилось что-то такое: /search?c%5Bper_page%5D=40&c%5Bq%5D=истбрук&c%5Bsection%5D=statuses&w=wall-8375786_166962 Можно говорить, что это скорее ошибка ВК, но в разработке на самом деле есть некоторые подходы вроде CQRS, идемпотентности и семантического использования HTTP-методов, говорящие, в числе прочего, о том, что URL должен полностью отражать текущее состояние страницы. Думаю, это наследие Дурова, который любил консервативные решения. В любом случае, ВК здесь совершенно не уникален, и немало систем, которые ведут себя точно так же. При этом СММщик вызывает своей ссылкой у пользователей непредвиденное поведение: заход на страницу поиска и ввод поисковой фразы. А нижняя ссылка на скриншоте ещё хуже — обратите внимание, там нужный пост был открыт изнутри некоторой личной переписки, поэтому нажатие на ссылку формирует, внезапно, запрос на переписку с незнакомым большинству пользователей человеком, с которым общался СММщик в этот момент. Помимо просто путаницы для людей, которые в этом не разбираются (а таких большинство), возникает ещё и вполне прямая опасность: мало ли, что за страницы и с какой целью открыты у СММщика в момент вставки ссылки. Вполне возможна ситуация, при которой таким способом будут выданы закрытые сведения или даже даны несанкционированные доступы. #web

Hashtags

Резултати

Намерени 3 подобни публикации

Търсене: #hacked

当前筛选 #hacked清除筛选

disruption. The exchange's ability to cover the loss is a surprising detail, given the scale of the hack, and it underscores Bybit's financial stability and commitment to user security.Community and Market Reaction The hack triggered immediate market reactions, with Ethereum prices dropping over 3% following the confirmation, as reported by Decrypt. The crypto community on X saw panic, with hashtags like #Bybit and #Hacked trending, and users urging immediate withdrawals. However, Bybit's transparency initiative, announced earlier that day, making liquidation data publicly accessible via an enhanced API, was highlighted as an industry benchmark, potentially mitigating long-term trust issues (WorldCoinIndex).Analysis of Security Measures Bybit has historically emphasized robust security, including AI-powered fraud detection that thwarted over $79 million in suspicious withdrawals in the first half of 2024. The exchange's use of cold storage for user funds and a policy limiting withdrawals to three times per day were noted in past reviews, such as CoinFi, which praised Bybit's security measures before this incident. However, the sophistication of the attack, involving masked UI spoofing and smart contract manipulation, indicates evolving threats that even established exchanges face. Conclusion In conclusion, Bybit was indeed hacked on February 21, 2025, with an estimated loss of $1.4 billion, confirmed by multiple sources including Bybit's CEO via X and news outlets like CryptoBriefing and Cointelegraph. Despite the severity, Bybit's assurance that user funds are safe and operations are normal, backed by their solvency to cover losses, provides reassurance. This incident highlights the ongoing challenges in crypto security and the importance of transparency, as demonstrated by Bybit's response and community engagement.