dá-me um descanso - O Google Play agora começa a censurar carteiras de criptomoedas através de requisitos legais insanos. Se a história nos ensinou alguma coisa, é que esse tipo de teatro legal do tradfi faz muito mais mal do que bem (as pessoas começarão a baixar APKs não confiáveis em vez disso). Ei Google, talvez devessem limpar a enxurrada de links patrocinados falsos e maliciosos nos seus resultados de pesquisa antes de começarem a destruir ferramentas legítimas.

então a parte maliciosa está no arquivo `modal.js`; Resumindo, é o seguinte. A ofuscação aplicada é: - O array `hexColors` contém fragmentos em Base64 preenchidos com `#` - Revertido, unido, removido o `#`, decodificado em Base64 - Código decodificado executado via `eval` (`ZXZhbA==`) O comportamento é: - Alvo Windows (`win32`) e macOS (`darwin`) apenas - Desativa a verificação de certificado `TLS` (`NODE_TLS_REJECT_UNAUTHORIZED = "0"`). - Busca JS remoto de: Windows → p92nd[.]pages[.]dev/cj292ke.txt macOS → p92nd[.]pages[.]dev/ufjm20r.txt - Executa o código buscado via `eval` (execução de código arbitrário) - Usa `process.exit(0)` para término furtivo em erros ou payload vazio Não vou entrar em mais detalhes por agora. Ações estão sendo tomadas.

Esta extensão é falsa e provavelmente muito maliciosa - verifique sempre _quem_ a publicou (Microsoft quando a proveniência das extensões??). Se instalou a extensão, desconecte-se imediatamente da internet, mova todos os seus ativos da carteira quente nesse dispositivo para uma carteira de hardware segura e abra um ticket connosco na SEAL 911.

Sou uma pessoa muito otimista com a minha própria visão sobre a IA. Por favor, use/experimente a IA. Explore-a. Estique-a. Mas _por favor, por favor_ mantenha as mãos no volante. Caso contrário, somos apenas passageiros no carro _não confiável_ de outra pessoa (referindo-me a um carro da OpenAI, Google, Meta, etc.) e nem sabemos para onde está indo. As ferramentas podem ficar mais afiadas, mas não mais sábias. Essa parte deve sempre permanecer conosco. Você sabe, pensar é (nossa) última linha de defesa. Renda-se e você se torna um escravo da máquina, não seu mestre.

A batalha está longe de estar terminada. Não há maneira nenhuma de deixarmos o governo vencer. O Roman não passará um único dia atrás das grades. É nosso dever apoiá-lo com tudo o que temos. Se o Roman vencer, a privacidade vence, e isso é uma vitória para todos nós. Vamos mostrar ao mundo que nós, como comunidade, somos muito mais fortes do que eles jamais pensaram. Não vamos decepcionar o Roman. ✊️

A @ethereumfndn irá igualar até mais $500K em doações para a defesa legal de Roman Storm. A privacidade é normal, e escrever código não é um crime. A comunidade pode contribuir para a defesa legal de @rstormsf aqui:

a partir de hoje, começo a responder simplesmente com "a tua mãe" sempre que recrutadores, VCs com propostas sem sentido ou outros charlatães entrarem em contacto.

Acredite na privacidade em primeiro lugar. Acredite na resistência à censura. Acredite na segurança.

Esta manhã estive a rever os nossos tickets SEAL 911 dos últimos meses. Pessoal, está claro que em breve (provavelmente mais cedo do que pensam) uma grande parte do nosso ecossistema estará a funcionar em dispositivos comprometidos. Quero dizer, cara, os infostealers são provavelmente o _maior_ problema do ecossistema neste momento. No entanto, e é isso que quero abordar aqui, as escolhas de design do sistema operativo, como a fraca compartimentação de dados e modelos de confiança permissivos por defeito, são os _principais facilitadores_, especialmente no macOS e no Windows. Por favor, lembrem-se: estes sistemas operativos não foram construídos com o sandboxing rigoroso, forte isolamento de aplicações ou princípios de zero-trust necessários para se defender contra as ameaças de hoje! Compreendo que mudar a maior parte do espaço para algo como o QubesOS não é realista, mas devemos começar a priorizar escolhas de sistemas operativos com foco na segurança no nosso ecossistema, não apenas na experiência do utilizador. Honestamente, funcionalidades sofisticadas não vão impedir que o seu dispositivo seja comprometido. E já agora, por favor, não armazenem ativos em carteiras quentes. Apenas não o façam. Além disso, não tirem fotos da vossa frase-semente com o telemóvel. Existem aplicações maliciosas que podem usar OCR para escanear imagens em busca de sementes. O armazenamento a frio significa nenhuma conexão à internet, ponto final. Feliz domingo e vão tocar em alguma relva ou areia :D.

O Reino Unido entra em modo totalmente retardado. Parem de fingir que vigilância é segurança, seus malditos viciados em metanfetaminas. Chamar VPNs de "risco" é a máxima estupidez.