geef me een verdomde pauze - Google Play begint nu crypto wallets te censureren via krankzinnige wettelijke vereisten. Als de geschiedenis ons iets heeft geleerd, is het dat dit soort tradfi juridische shitshow theater veel meer schade aanricht dan goed doet (mensen zullen onbetrouwbare APK's gaan downloaden in plaats daarvan). Hé Google, misschien moet je de vloed van nep- en kwaadaardige gesponsorde links in je zoekresultaten opruimen voordat je legitieme tools gaat verwoesten.

dus het kwaadaardige deel zit in het `modal.js` bestand; TL;DR is als volgt. De toegepaste obfuscatie is: - `hexColors` array bevat Base64 fragmenten opgevuld met `#` - Omgekeerd, samengevoegd, ontdaan van `#`, Base64-decoded - Gedecodeerde code uitgevoerd via verborgen `eval` (`ZXZhbA==`) Het gedrag is: - Richt zich alleen op Windows (`win32`) en macOS (`darwin`) - Schakelt `TLS` certificaatverificatie uit (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`). - Haalt externe JS op van: Windows → p92nd[.]pages[.]dev/cj292ke.txt macOS → p92nd[.]pages[.]dev/ufjm20r.txt - Voert opgehaalde code uit via `eval` (arbitraire code-uitvoering) - Gebruikt `process.exit(0)` voor stealth beëindiging bij fouten of lege payload Ik zal nu niet verder in detail treden. Acties worden ondernomen.

Deze extensie is nep en waarschijnlijk zeer kwaadaardig - controleer altijd _wie_ het heeft gepubliceerd (Microsoft wanneer is de herkomst voor extensies??). Als je de extensie hebt geïnstalleerd, verbreek dan onmiddellijk de verbinding met het internet, verplaats al je hot wallet-activa op dat apparaat naar een veilige hardware wallet en open een ticket bij ons via SEAL 911.

Ik ben een zeer optimistisch persoon met mijn eigen specifieke kijk op AI. Gebruik alsjeblieft, experimenteer met AI. Verken het. Rek het op. Maar _alsjeblieft, alsjeblieft_ houd je handen aan het stuur. Anders zijn we gewoon passagiers in de _onbetrouwbare_ auto van iemand anders (wat betekent een auto van OpenAI, Google, Meta, enz.) en we weten niet eens waar het heen gaat. Hulpmiddelen kunnen scherper worden, maar niet wijzer. Dat deel moet altijd bij ons blijven. Je weet wel, denken is (j)ouw laatste verdedigingslinie. Geef het op en je wordt een slaaf van de machine, niet de meester ervan.

De strijd is verre van voorbij. Er is geen fucking manier dat we de overheid laten winnen. Roman zal geen enkele dag achter de tralies doorbrengen. Het is onze plicht om hem met alles wat we hebben te steunen. Als Roman wint, wint de privacy, en dat is een overwinning voor ons allemaal. Laten we de wereld laten zien dat wij, als gemeenschap, fucking sterker zijn dan ze ooit dachten. We zullen Roman niet teleurstellen. ✊️

De @ethereumfndn zal tot $500K aan donaties voor de juridische verdediging van Roman Storm matchen. Privacy is normaal, en het schrijven van code is geen misdaad. De gemeenschap kan hier bijdragen aan de juridische verdediging van @rstormsf:

vanaf vandaag begin ik simpelweg te antwoorden met "je moeder" telkens wanneer recruiters, VC's met onzinvoorstellen of andere praters contact opnemen.

Geloof in privacy-eerst. Geloof in censuurbestendigheid. Geloof in veiligheid.

Vanochtend heb ik de SEAL 911 tickets van onze laatste maanden nog bekeken. Jongens, het is duidelijk dat binnenkort (waarschijnlijk eerder dan je denkt) een groot deel van ons ecosysteem op gecompromitteerde apparaten zal draaien. Ik bedoel, man, infostealers zijn op dit moment waarschijnlijk het _grootste_ ecosysteemprobleem. Maar, en dat is wat ik hier wil bespreken, is dat OS-ontwerpkeuzes zoals zwakke gegevenscompartimentering en permissieve standaard vertrouwensmodellen de _major enablers_ zijn, vooral op macOS en Windows. Onthoud: deze besturingssystemen zijn niet gebouwd met de strikte sandboxing, sterke applicatie-isolatie of zero-trust-principes die nodig zijn om je te verdedigen tegen deze bedreigingen van vandaag! Ik begrijp dat het niet realistisch is om het grootste deel van de ruimte over te zetten op zoiets als QubesOS, maar we moeten prioriteit gaan geven aan beveiligingskeuzes in ons ecosysteem, niet alleen aan UX. Eerlijk gezegd zullen mooie functies niet voorkomen dat uw apparaat wordt gecompromitteerd. En als ik toch bezig ben, sla alsjeblieft geen activa op in hot wallets. Gewoon niet doen. Maak ook geen foto's van je seed phrase met je telefoon. Er zijn kwaadaardige apps die OCR kunnen gebruiken om afbeeldingen te scannen op zaden. Koude opslag betekent geen verbinding met internet, punt uit. Fijne zondag en ga wat gras of zand :D aanraken.

Het VK gaat volledig in retardmodus. Stop met doen alsof surveillance veiligheid is, jullie verdomde methheads. VPN's een "risico" noemen is de ultieme domheid.