Найти похожее

• Сегодня ночью кто-то захватил ссылку-приглашения в Discord одного из самых популярных криптокошельков в мире - Trust Wallet. В настоящий момент времени ссылка ведет на фишинговый сервер, где может распространяться малварь. • Первым об этом инциденте сообщил ZachXBT - известный в криптосообществе исследователь, который раскрывает мошеннические схемы в сфере криптовалют. Спустя 5 часов после сообщения ZachXBT в официальном ТГ канале Trust Wallet подтвердили эту информацию и убрали ссылку, которая была опубликована на сайте. • Если у вас возникает вопрос, каким образом злоумышленники могли захватить ссылку, то я попробую объяснить более детально... • Дело в том, что ссылки-приглашения в Discord имеют два альтернативных формата: https://discord.gg/{код_приглашения} https://discord.com/invite/{код_приглашения} • Уже сам факт того, что формат не единственный, а в одном из вариантов используется "мемный" домен, — говорит о том, что это не самое удачное решение с точки зрения безопасности, поскольку приучает пользователей к путанице. • Помимо этого, у ссылок-приглашений есть еще и три типа, которые заметно отличаются друг от друга по своим свойствам: временные ссылки-приглашения; постоянные ссылки-приглашения; персональные ссылки-приглашения (vanityURLs). • Так вот, персональные ссылки (vanity-ссылки) доступны только серверам Discord c третьим уровнем бонусов. Для получения этого уровня сервер должен получить 14 бустов - так называются платные улучшения, которые могут купить участники сообщества. Поэтому обычно третьего уровня достигают популярные сообщества с активной аудиторией - серверы блогеров, стримеров, игровых кланов, публичных проектов, ну или известных криптокошельков))) • Персональные ссылки-приглашения позволяют администраторам задать собственный код приглашения, в данном случае это "TrustWallet". Такие ссылки всегда постоянные до тех пор, пока у сервера сохраняются бонусы третьего уровня. Если сервер теряет этот уровень, его vanity-ссылка становится доступной для повторного использования другим сервером с необходимым уровнем. Догадываетесь, к чему все идет? • При создании персональной ссылки-приглашения владелец сервера может ввести любой доступный код вручную - в том числе совпадающий с кодом ранее истекшей или удаленной ссылки. • Именно это поведение механизмов создания и обработки ссылок и используют злоумышленники: они отслеживают легитимные истекающие коды, а затем регистрируют их как персональные ссылки на своих серверах с третьим уровнем бонусов. • Что происходит в результате этой подмены? Злоумышленники получают возможность направлять на собственные фишинговые серверы в Discord тех пользователей, которые переходят по ссылкам, ранее размещенным на вполне легитимных ресурсах - в соцсетях, на сайтах, в блогах и на форумах различных сообществ. В данном случае, ссылка размещалась на сайте кошелька. • При этом законные владельцы этих ресурсов могут даже не догадываться о том, что старые ссылки-приглашения теперь ведут на поддельные Discord-серверы, созданные для распространения вредоносного ПО. А значит, они не могут предупредить пользователей о том, что переход по такой ссылке опасен, или удалить сообщения, в которых эта ссылка встречается. Так что будьте бдительны... #Новости

❤️Как вам трейлер новой версии? Что больше всего ждёте от обновления? 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

Погиб военкор Евгений Поддубный, который поехал освещать ситуацию в Курской области. Вечная память... #новости Русский Офицер| Подпишись

🤩Подведём итоги прошедшего стрима разработчиков 2.7 MISSHISS — 300💰 Баннеры обновления 1 половина: 🤩Наньгун Юй + 🤩Йидхари + 💥Пайпер + ✨Николь + сигнатурные амплификаторы 2 половина: 🤩Циссия + ✨Сид + 👩Пульхра + 🔥Бен + сигнатурные амплификаторы 😀Прокси ждет продолжение основного сюжета 🤩Возможные будущие персонажи 🤩Скин на Наньгун Юй 🤩Новые Драйв-диски 💰Временные ивенты: события за 7-двевный вход и остальные временные события 🤩Небольшие улучшения игры и новое испытание в башне 🤩Трейлер организации ТОП 🤩Физическое издание игры для приставок 🪽Подсчёт сигналов за первую половину тык 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

🦋Полный трейлер "Задача трёх сил" 🩵Мы — ТОП... Мы — средоточие человеческих богатств. Мы устанавливаем цену того, каким станет будущее 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

👍Персонажи, состоящие в организации ТОП 🤩Подробнее об этой организации вы можете почитать в этом посте 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

😜Коллекционное издание игры для PS5 и Xbox 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

😜Новые Драйв-диски 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

😀Немного временных событий, которые ждут нас в обновлении 2.7 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

👍Живые обои с новыми агентами за максимальный уровень доверия 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

❓Возможные будущие персонажи 💰 Пополнить монохромы и боевой пропуск можно на Donatov.net #новости Гайды от Банбу | Zenless Zone Zero

• Никогда такого не было, и вот опять: офицер французского флота слил данные о точном местоположении авианосца «Шарль де Голль», воспользовавшись сервисом для отслеживания индивидуальных результатов занятий спортом Strava! • Сервис записал и сохранил данные в публичный профиль военнослужащего о его семикилометровой пробежке по палубе корабля. Так стало известно, что «Шарль де Голль» находится в Средиземном море близ Кипра в 62 милях от побережья Турции. • Как позже заявил высокопоставленный представитель французских вооружённых сил, член экипажа авианосца нарушил правила обеспечения безопасности. Командование пообещало предпринять соответствующие меры. • К слову, это не первый подобный инцидент – в 2025 году выяснилось, что более 450 человек пользовались Strava на базе подводных лодок в Брестской гавани (Финистер), которая является ключевым объектом французского ядерного флота. Некоторые из этих пользователей внезапно прекращали заниматься спортом на определённое время, что означало – ушли в плавание. Выделить из совокупности таких данных сведения о членах экипажей подлодок технически несложно. • А еще раньше, в 2018 году, сообщалось, что с помощью Strava было раскрыто расположение секретных военных баз США по всему миру. Эта информация стала достянием общественности после того, как 20-летний студент из Австралии Натан Разер проанализировал интерактивную карту Global Heat Map. Она была опубликована на сайте Strava в ноябре 2017 года. На карте были показаны все места, где занимаются спортом пользователи сети. Чуть позже Натан обнаружил, что на карте показаны маршруты пробежек американских солдат в Сирии, маршруты на пляже у предполагаемой базы ЦРУ в Могадишо (Сомали), расположение оперативных баз американских спецназовцев в зоне Африканского Сахеля и ряд других военных объектов... ➡️Источник. #Новости