ℹGoogle 「备份和同步」用户请在 9 月底之前转移到 Google 云端硬碟#ClaireC

ℹGoogle 「备份和同步」用户请在 9 月底之前转移到 Google 云端硬碟#ClaireC Google 的「备份和同步」功能是许多人用来为电脑中重要档案留底的常用工具，在今年稍早的时候，Google 就已经宣布正在努力将现有的 ...

【慢雾：购买他人Gmail账号登录WorldCoin的用户有资金被盗的风险】

【慢雾：购买他人Gmail账号登录WorldCoin的用户有资金被盗的风险】 5月26日消息，慢雾首席信息安全官23pds发推提醒称：“最近WorldCoin火热，但是骗局也随之出现：因为WorldCoin需要虹膜认证，所以不少撸毛人选择购买认证完成的Gmail账号操作，此处就出现骗局。撸毛人购买了认证过的Gmail账号，卖家提供了Gmail账号、密码。撸毛人登录WorldCoin，冲币、撸毛，然后WorldCoin的设计机制是直接将私钥备份在google账号的云盘下，明文txt，此时，坑就出现了，卖家留了一手，他还有其他的方式，如邮件转发、Key客户端登录等手法在控制这个Gmail邮箱，卖家就直接登录了该撸毛人的账号、Gmail，盗走其资产和币等等。”

【CZ：Ankr事件初步分析是开发者私钥被盗，已冻结黑客转移至币安的资金】

【CZ：Ankr事件初步分析是开发者私钥被盗，已冻结黑客转移至币安的资金】 币安CEO CZ表示，对于Ankr和Hay的黑客攻击，初步分析是开发者私钥被盗，黑客将智能合约更新为更加恶意的合约。 Binance几个小时前暂停了提款。还冻结了黑客转移到我们CEX的大约300万美元。 此外，CZ还表示，Ankr的智能合约本身没有问题，但是黑客拿到了开发者私钥并修改了智能合约，没有什么是没有风险的，DeFi的风险与CeFi不同，风险管理非常重要。

ℹGoogle Authenticator 云端备份建议先不要用，国外研究人员发现目前不支援点对点加密，有外泄可能性#

ℹGoogle Authenticator 云端备份建议先不要用，国外研究人员发现目前不支援点对点加密，有外泄可能性# 对于有在用 Google Authenticator 2FA 两阶段认证 OTP 的人，看到 Google 终于提供云端备份功能，一定觉得...