[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
  • はてなブックマーク
  • テクノロジー
  • Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)
  • Twitterでシェア
  • Facebookでシェア

Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)

テクノロジー カテゴリーの変更を依頼 記事元:zenn.dev/mameta29
適切な情報に変更
298 usersがブックマーク コメント77

    記事へのコメント77

    • 注目コメント
    • 新着コメント
    tonkas
    tonkas ここで文句言ってる人のメンタリティがわかんない。分野関係なく共有してもらえるのは社会的にありがたいことでは。皆が皆エキスパートばかりでないので。共有本当にありがとうございます!

    2025/02/27 リンク

    その他
    m4fg
    m4fg 答えを知ってれば、これ怪しい、といえるが当事者なら冷静さを欠いてしまうだろうなぁ

    2025/02/27 リンク

    その他
    mole-studio
    mole-studio こんな情報ばっかり偏って入ってくるからもはやLinkedInは詐欺師の巣窟という印象が付いてしまった

    2025/02/27 リンク

    その他
    err931
    err931 すまん。Web3自体かなり胡散臭いものだから、詐欺師同士で勝手に争えとしか思えん。とりまブロックしとこ…。

    2025/02/27 リンク

    その他
    casm
    casm コメント欄に、受け取ったレポジトリをいっぺんAIにレビューさせるのが良いかも的な議論あり。(本文に追記された)/そも開発環境仮想化しとくべき?

    2025/02/27 リンク

    その他
    todays_mitsui
    todays_mitsui 資産抜かれた翌日にこの文量まとめて記事公開する強靭メンタルすごい

    2025/02/27 リンク

    その他
    asyst
    asyst DMMというかGincoもこういう感じでやられたんかな

    2025/02/27 リンク

    その他
    agektmr
    agektmr 被害を報告するこの人のツイートに、(いつも通り)さらなる被害に誘導する大量のスパムレスポンスが付いてるの、地獄だな。Web3には近付かない方が良い。

    2025/02/27 リンク

    その他
    miyasakura
    miyasakura エンジニアですら資産の保全が無理なら分散管理の夢は人類には早すぎるとしか。信頼できる中央集権が一番だよねという当たり前の結論に帰結してしまう

    2025/02/27 リンク

    その他
    sds-page
    sds-page やはりAIチェックが正解か。Githubに上がってるとなんとなく信用しちゃうからGithubの機能としてボタン一発でチェックしてくれるとかあれば便利

    2025/02/27 リンク

    その他
    remonoil
    remonoil 本題じゃないけど、AIに攻撃スクリプトの難読化を解除して解説してもらうの、なるほどこれはAIならではだ。AIは悪意のあるコードをサンドボックス実行するより簡易な手段としてちょうどいいね

    2025/02/27 リンク

    その他
    infobloga
    infobloga これはMetamaskの本質的な脆弱性によるもので、今のMetamaskでは解決不能。ブラウザの内外をきっちり区別しないUIだから、当然こういう問題は起きる。

    2025/02/27 リンク

    その他
    dollarss
    dollarss 恥を忍びこうして情報共有してくださる事に感謝する。

    2025/02/27 リンク

    その他
    stracciatella
    stracciatella 会社レベルでも普通にある

    2025/02/27 リンク

    その他
    kagehiens
    kagehiens バイナリを渡されなくとも、開発ツール内でスクリプトを実行させられたらそれは危険度において同じことという話。

    2025/02/27 リンク

    その他
    wushi
    wushi リポジトリを言われるがままにcloneという時点で……

    2025/02/27 リンク

    その他
    Falky
    Falky あらードンマイ。手口自体はもう有名なやつだけど…ま、それでもハメるのが詐欺師だからね//中央集権でないってことは、「中央」の権威による保護もない(もしくは不十分)ということなので。自己責任ってこわいね。

    2025/02/27 リンク

    その他
    onionskin
    onionskin P2Pは幻想。社会の分業化は不可逆に進んでいき、一定の信託が必要な過渡期は永遠に終わらない。/やっぱMetamaskみたいなブラウザ拡張って脆弱だよね。パスワードマネージャーでも同じように攻撃されないかね。

    2025/02/27 リンク

    その他
    HiddenList
    HiddenList SVG

    2025/02/27 リンク

    その他
    felick
    felick web3には詐欺師しかいない(過激派)

    2025/02/27 リンク

    その他
    kottara
    kottara 当事者になるとすぐには分からなそうだから怖いね

    2025/02/27 リンク

    その他
    oakbow
    oakbow LinkedinやWeb3といったワードに関係なく、プロジェクトをローカルで実行してくれと依頼したらほとんどの開発者は引っかかるという話が以前あったのでほんと気をつけなくては

    2025/02/27 リンク

    その他
    rna
    rna Web3なんもわからんけど仕事の開発環境には個人情報とかエロ動画とかは置かないようにするものではないのだろうか…

    2025/02/27 リンク

    その他
    Unite
    Unite Web3仮想通貨周りは期待値の高さからハイエナの数や危険度が段違いなんで、警戒レベルを100段階くらい上げてちょうどいい。AIに状況説明してみるのもアリ。https://chatgpt.com/share/67c063d9-bc84-800f-b620-657bbf79fc43

    2025/02/27 リンク

    その他
    hanagesan
    hanagesan 一番楽なのが、MetaMaskに関わる話全部詐欺(web3の否定に近い話だが)、確実なのは、seed phaseをオンラインの端末に置かずhardware walletで署名するだが、まあ一度狙われたらかなり厳しいと思う

    2025/02/27 リンク

    その他
    dekasasaki
    dekasasaki いきなり相手が詐欺師だとか認定するにも迷いが生まれるけど、そういうのにつけ込んでくるからなあ。相手は海千山千。被害者は初見。

    2025/02/27 リンク

    その他
    Wafer
    Wafer 開発環境仮想化してても防げたかなあ...

    2025/02/27 リンク

    その他
    miyasakura
    miyasakura エンジニアですら資産の保全が無理なら分散管理の夢は人類には早すぎるとしか。信頼できる中央集権が一番だよねという当たり前の結論に帰結してしまう

    2025/02/27 リンク

    その他
    suka6411144
    suka6411144 これって本質的にはパソコン弱い人がメールに添付されたよくわからないexeを動かしてマルウェア感染したと同レベルの話だよね

    2025/02/27 リンク

    その他
    quabbin
    quabbin 「プロジェクトを手伝ってくれないか」から、よくわからない大金が飛び交う姿が、ブロックチェイン界隈ではあるあるだからなぁ…。なるほどね。

    2025/02/27 リンク

    その他
    marumarumarumox
    marumarumarumox コメ見てるといまだにブロックチェーンってだけで拒否反応ある人たちがこんなにいるのかぁ…

    2025/02/27 リンク

    その他
    ryouchi
    ryouchi 難しすぎてわからん。インターネットこわいな

    2025/02/27 リンク

    その他
    kuracom
    kuracom AIに確認してもらうことで悪意あるコードを詳細にチェックしやすくなったのはありがたい

    2025/02/27 リンク

    その他
    hinaloe
    hinaloe 得体の知れないコード実行するときはサンドボックスコンテナでってことね……多少は効果あっても別の手段で結局やられるだろうけど/今回のケースではreadfileしてるのはevalするためだから無意味か

    2025/02/27 リンク

    その他
    igrep
    igrep LinkedIn始め、SNSで仕事の依頼来る系は結構こういう話聞くねぇ。共有ありがとう。

    2025/02/27 リンク

    その他
    mohno
    mohno 知らない人からのダイレクトの仕事は怖くて受けられない(そもそも自分で営業する気力はないけど)/「一度コードを全部AIにぶん投げて精査してもらう」←なるほど、それは思いつかなかった。

    2025/02/27 リンク

    その他
    sabinezu
    sabinezu そもそも身元もはっきりしない知らんやつに対応する必要無し。

    2025/02/27 リンク

    その他
    kamayan1980
    kamayan1980 「コードを実行」の前に私ならAIにチェック依頼するかな、と思ったら対策として書いてあった。たぶんこの方は能力が高い方なのだろう。私は自分で危険を発見出来る気がしないので最近は片っ端から投げ込んでる

    2025/02/27 リンク

    その他
    queeuq
    queeuq 簡易的でもnda結んだらaiに投げられんだろうし、そもそも資産入ってるウォレットを使ったのがもんだいでは?

    2025/02/27 リンク

    その他
    hkdn
    hkdn 情報共有に感謝。

    2025/02/27 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)

    はじめに 当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日に被害にあいまし...

    ブックマークしたユーザー

    • spitzfreak2025/02/27 spitzfreak
    • remonoil2025/02/27 remonoil
    • infobloga2025/02/27 infobloga
    • dhrname2025/02/27 dhrname
    • yumesama2025/02/27 yumesama
    • noesys2025/02/27 noesys
    • dollarss2025/02/27 dollarss
    • sakuranorihiko2025/02/27 sakuranorihiko
    • mcddx302025/02/27 mcddx30
    • stracciatella2025/02/27 stracciatella
    • kagehiens2025/02/27 kagehiens
    • drylemon2025/02/27 drylemon
    • wushi2025/02/27 wushi
    • tuki09182025/02/27 tuki0918
    • nunux2025/02/27 nunux
    • Falky2025/02/27 Falky
    • gerobaketu2025/02/27 gerobaketu
    • LuneC2025/02/27 LuneC
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.