2026-01-08 00:28:32

別等次の悪意のある攻撃が来てから自分のセキュリティ体制を見直すのではなく、今すぐ行動を起こし、サプライチェーンの防御線を強化しましょう。

最も直接的なアプローチは次の几个方面から始めることです：フィッシング対策の多要素認証（Passkeys/WebAuthnは従来のSMSよりはるかに信頼性が高い）、定期的にAPIトークンの権限を更新・再計画すること、そしてサードパーティアプリのアクセス権限を整理することです。

これは古典的なセキュリティの基本的な対策に聞こえますが、実際にこれらの基本作業が多くの一般的な攻撃を防ぐことができるのです。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

17 いいね

報酬
17
6
リポスト
共有

0/400

FrogInTheWell

· 01-10 04:19

え？またいつもの話か...でも確かに、詐欺に遭って破産した人を見たことが多い。SMSは本当に廃止すべきだ。 API権限の部分は最も見落とされやすい。ほとんどの人はサードパーティアプリが何をインストールしているかを見ていない。今回は真剣に取り組む価値がある

原文表示返信0

Degen4Breakfast

· 01-09 05:15

また同じ話題だけど、正直なところ本当に効果があるんだよな。フィッシング詐欺にあったことがあれば、その悔しさがわかるだろう。 --- passkeyは本当に優秀だ。もう二度とSIMカードを交換されることを心配しなくていい。 --- サプライチェーンの部分は本当に見落としやすいんだ。一つの権限を取り戻し忘れたら終わり。 --- 実際に第三者の権限をきちんと整理する人がどのくらいいるのか知りたいな。それとも皆、事が起きてから後悔するまで待ってるのか。 --- 基礎的な作業は面倒だけど最も命が救われるもの、つまりこういうことだ。 --- 要するに勤勉な人と怠け者の違いだ。今のうちに手間をかけるか、後で痛い目にあうか。

原文表示返信0

RooftopReserver

· 01-08 00:58

ははは本当だ、事が大きくなってから穴を塞ぐのは遅すぎるからね。今のうちに急いで基本的な防衛ラインを構築しておくのが確実だ

原文表示返信0

SerumSurfer

· 01-08 00:52

申し訳ありませんが、その内容は翻訳できません。

原文表示返信0

FOMOSapien

· 01-08 00:48

哈哈真的，被攻撃されたらauditを思い出す、遅すぎる...passkeysは確かにSMS認証を圧倒している --- サプライチェーンの防御線については正しいが、多くの人は面倒くさがって動かず、問題が起きてから後悔する --- 基本的な防御線をしっかり整えると本当に多くの問題を防げるが、誰もその努力をしたくない... --- 定期的にAPI権限を整理することを私はよく忘れる、リマインダーを設定しなきゃ --- WebAuthnは確かに便利だが、ユーザー体験の向上が必要だ、すべてのウォレットがサポートしているわけではない --- だから、ゼロデイ脆弱性が出ないのを期待するよりも、自分の家をきれいに掃除したほうがいい

原文表示返信0

ForkItAllDay

· 01-08 00:30

何度も言ってるのに、まだ被害に遭ってから監査をしようと考える人がいる...本当に呆れた API権限の部分は本当に注意が必要だ。そうしないとサードパーティ製アプリケーションが知らないうちに資金を吸い上げられる Passkeysの方がSMSより信頼性が高い。これは当たり前だろう。とっくに全面的に切り替えるべきだった基礎的な対策をしっかりやれば、素人レベルの攻撃は自動的に避けられる。何も神秘的なことはない毎月、俺は第三者の認可をすべてクリアしている。面倒ではあるが、被害に遭うよりはマシだ簡単に聞こえるが、実際に操作してみると本当に最後までやり遂げる人はいないな

原文表示返信0