专题研究N420:币安投资项目之二十三Keylabs和Phishfort
专题研究N420:币安投资项目之二十三Keylabs和PhishFort
按:链闻收集了币安官方的投资公告及公开信息,整理了目前币安公开宣布投资的项目或团队,并加入了部分获得币安智能链生态资助的项目,绘制了币安的投资版图。
整体来说,币安投资布局的赛道大致有 DeFi、隐私保护、CeFi 与支付、安全、基础设施、数据分析与工具、娱乐、众筹与社区。
安全相关投资项目:这次通过推特来研究Keylabs项目:Keylabs,@keylabsio;安全区块链解决方案。作者
@walletfail
。创立者
@nedos
,
@StackSmashing
和
@cryptotx
。
Berlin,keylabs.io,2018年12月 加入,
4 正在关注,
241 关注者;
Keylabs 是一家专注于加密货币、区块链、硬件安全的公司,提供加密货币钱包技术、安全储存、智能合约安全、多方签名、钱包审计等服务。团队主要成员有柏林工业大学硬件安全博士 Dmitry Nedospasov、《福布斯》杂志 30 岁以下科技精英 Thomas Roth、嵌入式系统工程师 Josh Datko。
最新消息:您可以使用Raspberry Pi做有用的事情! 新班公告 使用MQTT和Raspberry Pi进行安全边缘开发。在我们行业领先的流媒体平台上100%直播。
新课程:“安全边缘开发:Buildroot和Azure IoT中心” https://advancedsecurity.training/training/live-secure-edge-buildroot-iot-hub,Dmitry Nedospasov
@nedos
·
2020年10月7日
迄今为止,我们已经完成了最酷的课程,并且是最充分利用我们的流媒体平台的课程。录音现在也可用。看看这个。
我们迄今为止最高级的课程:硬件目标的应用故障诊断。这是第一天的一些亮点。https://youtu.be/k5cQD6OIyI0
Dmitry Nedospasov
@nedos
·
2020年9月29日
人群满意:LPC cortex-M系列微控制器出现故障。观察到最后,看看我们转储闪存。
使用FPGA进行硬件黑客-第四天与Dmitry Nedospasov https://youtu.be/TT2K22LjgAI
受到大众需求,我们将PUF和Anti-Tamper课程重新安排到下个月,这意味着注册还为时不晚!快来和我一起了解PUF和篡改电路 @cryptotx 。https://advancedsecurity.training/training/live-anti-tamper-pufs/?event=live-anti-tamper-and-pufs-summer-2020
今天
@StackSmashing
而且我宣布了我们有关故障的最彻底的课程。我们称其为“实际硬件目标的应用故障”。本课程的设计完全是针对实际目标,通过许多现场演示进行现场教学。https://advancedsecurity.training/training/live-applied-glitching/?event=live-applied-glitching-summer-2020
从头开始为iPhone电缆嗅探器。 FPGA简介-Dmitry Nedospasov aka的第二天 @nedos
托马斯·罗斯(Thomas Roth)进行硬件黑客和逆向工程入门的最后一天( @StackSmashing )。整个夏天,我们将提供更多课程,包括本课程。
许多会议正在转向在线形式。我们写下了关于在线培训应该如何以及您应该注意什么的想法。
惊喜!
@StackSmashing
和
@nedos
从
@advancedsecio
将在欧洲中部时间1730在裸机反向工程和硬件黑客方面运行一个虚拟实验室!加入HITB #virtuallab松弛渠道可遵循:https://conference.hitb.org/lockdown-
如果您对供应链攻击和/或硬件安全性感兴趣:明天下午2点,我将展示如何将DigiKey漏洞与芯片级漏洞相结合来执行廉价且可扩展的供应链攻击!
下午9:35 · 2019年12月27日
Dmitry Nedospasov,
@nedos,创办人
@keylabsio
和
@toothlessco
。的共同创作者
@advancedsecio
和
@walletfail
。硬件安全博士学位。
该项目网上资料少,国内媒体也没有报道。
以下内容是PhishFort;
PhishFort,@PhishFort;网络钓鱼和品牌保护。保护客户,品牌资产和收入。
Decentralized,phishfort.com,2018年8月 加入,
141 正在关注,
1,711 关注者,
PhishFort 是一家来自南非的反网络钓鱼解决方案开发商,为数字资产交易所、ICO 和代币发行平台等提供反网络钓鱼解决方案,服务的公司有 MyEtherWallet、IDEX、Paxful、Exodus 等。
置顶推文:绍PhishFort Protect 🥳
免费的浏览器扩展程序可以保护您免受黑客试图窃取您的加密货币的侵害。
👉安全浏览网页✅
👉直接报告攻击🐟
👉注重开源和隐私🕵️♂️
🌐 DL:https://goo.gl/snhNyc
🌐更多:https://phishfort.com/protect,下午6:37 · 2019年5月8日
我正在验证我对反网络钓鱼浏览器插件的所有权|可以在https://gitcoin.co/grants/379/anti-phishing-browser-plugin-phishfort-protect…上获得有关Gishcoin赠款的PhishFort保护。@PhishFort
·
2020年12月14日
我们看到针对的网络钓鱼攻击激增
@Ledger
目前-请大家小心!
新消息:谷歌广告骗子正在困扰着加密公司-有人说谷歌应该做更多的事情来帮助(通过 M )https://www.theblockcrypto.com/daily/78020/crypto-google-ad-scams
我们的 @gitcoin PhishFort Protect 2.0的赠款现已生效!如果您使用并喜欢我们完全开放的源代码,免费的,注重隐私的反网络钓鱼插件Protect,那么无论大小,我们都将不胜感激,https://gitcoin.co/grants/379/anti-phishing-browser-plugin-phishfort-protect
Brave 浏览器现在可以保护您免受加密网络钓鱼诈骗的侵害 ►https://decrypt.co/41239/brave-browser-now-protects-you-crypto-phishing-scams?utm_source=twitter&utm_medium=social&utm_campaign=auto
我们为这种整合感到兴奋! 更多用户得到更快的保护。如果你是
@brave
用户并想向我们报告欺诈,请使用我们的开源插件:https://phishfort.com/protect,
现在,Brave为我们的浏览器内置加密钱包使用@PhishFort的开源反网络钓鱼解决方案,以更好地保护我们的用户。 PhishFort的垃圾邮件列表会检测到加密骗局,并立即警告我们的用户任何可疑域。
随着兴趣的激增#DeFi我们在反网络钓鱼安全标记中添加了许多项目,以帮助您确保安全🛡️!让我们知道是否遗漏了以下内容👇
今天添加:
@zapper_fi
@1inchExchange
@BalancerLabs
@mstable_
@AmpleforthOrg
下午3:58 · 2020年8月4日
我们已经看到针对$ YFI和 @iearnfinance 在过去的几天中。 yfii [。] finance是与钱包提供商完全集成的实时攻击的示例。
为了最快地访问我们的黑名单,请安装我们的插件(http://phishfort.com/protect)。 http://yearn.finance已被列入白名单,因此您将在合法网站上知道。
作为社区成员,您可以直接通过插件报告事件,以供我们调查。
谢谢 @wholesum ! 任何人都将可以使用我们完全免费的,完全开源的浏览器安全插件来保护该域。 请注意安全,我们将对近期发生的事件进行详细分析
观看我们的联合创始人 @tehnlulz 谈到加密的安全性 @币安 的“非常规”虚拟会议,
该小组将教您有关安全性的一两件事 由@ vikmeup,Veronica Wong(@iSafePal),@ tehnlulz和Konstantin Gladych(@AtomicWallet)主持,由@boxmining主持! 获得免费门票#BinanceTurns3
我们与 @sniko_ 详细介绍了针对该领域流行Web3品牌的网络钓鱼的持续增长
警告!
我们发现了一个针对7种主要dApp的广告系列,其中包括
@synthetix_io
@UniswapProtocol
@HEXcrypto
@bzxHQ
@CurveFinance,
请始终检查我们的开源插件,以确保您位于正确的网站上!
https://phishfort.com/protect,
我们正在与团队联系,以确保社区安全,但是与此同时,请务必格外小心!
出于教育目的,示例网络钓鱼域如下所示。不要参观!
如果您受到影响,请与我们联系!
供参考-我们在今年早些时候撰写了有关Web3和dApp网络钓鱼的上升的文章,并预测了针对dApp生态系统的攻击的上升,https://www.phishfort.com/blog/web3-phishing-has-finally-arrived
我们与
@BinanceAcademy
在有关网上诱骗加密货币的文章中。用户教育是帮助应对网络钓鱼对生态系统造成的破坏的关键部分,我们一直很高兴能帮助团队就此进行用户教育:
文章在这里👇https://www.binance.com/en/blog/421499824684900636/StaySAFU-8-Surprising-Statistics-About-Phishing
我们电报社区的一位宝贵成员在下面举报了该网络钓鱼, @莱杰 请注意并安装我们的开源浏览器插件(下面的链接),以确保安全! https://phishfort.com/protect
安全警报! 我们发现通过Google Chrome网络商店进行的网络钓鱼诈骗大量增加,尤其是针对 @莱杰 顾客。不要下载这些! 下面的示例已经运行了好几天。
我们与 @mycrypto 和 @sniko_ 在福布斯,https://www.forbes.com/sites/leemathews/2020/04/17/dozens-of-chrome-extensions-discovered-emptying-crypto-wallets/?sh=1613067d2163
浏览器扩展网络钓鱼的兴起,
我们进行了一项引人入胜的研究,
@MyCrypto
和
@sniko_
围绕最近通过浏览器扩展进行的网络钓鱼攻击的增加。https://phishfort.com/blog/chrome-extension-phishing TL; DR ,
1 /我们确定了总共49个针对加密货币领域重要公司的网络钓鱼扩展。我们发现有14个C2与用于收集私钥和助记词的扩展名相关。 IOC可在博客文章中找到。
2 /我们相信4个不同的参与者🕵️目前正在操作这些骗局。我们通过代码库中的签名和设计决策来识别这些组。例如,只有一个团队使用websockets后端构建了网络钓鱼插件,这使我们能够识别它们🔍
3 /另一个团队使用FingerprintJS进行指纹🆔用户浏览器和用户设备独有的其他特征。此信息对攻击者有用,它们可以识别可能正在调查欺诈的安全研究人员以及提交多个秘密的受害者。
4 /作为这项研究的结果,我们为PhishFort不断增长的网络钓鱼防护范围添加了浏览器扩展监视和删除服务。一旦发现,我们就能在24小时内删除扩展,
5 /最后,非常感谢 @sniko_ 由于他出色的工作,时间和精力投入到这项工作中,很高兴看到我们的社区合作解决诸如此类的问题,这些问题会影响安全性并阻碍太空的采用,PhishFort
@PhishFort
·
2020年4月15日
更多欺诈: 伪造的浏览器扩展针对以下用户: @莱杰 @Trezor @metamask_io 和更多。 报告人 @sniko_ 和 @phishfort :https://medium.com/mycrypto/discovering-fake-browser-extensions-that-target-users-of-ledger-trezor-mew-metamask-and-more-e281a2b80ff9
有没有想过为什么加密中有这么多骗局?我们最新的博客文章探讨了该行业如此具有高度针对性的一些原因: https://phishfort.com/blog/why-crypto-is-full-of-scammers… TL; DR,
-加密用户天生就具有机会主义和冒险精神过山车
-加密货币充斥着金融,经济学和博弈论的术语,难以从小说中辨别事实忧愁脸
-加密付款是快速,不可逆转的,私有的,并且缺乏法令tx中使用的许多安全控制,
-加密骗局可立即获利,使其成为骗子极具吸引力的目标🤑
-企业需要采取积极措施来识别和应对针对其品牌的骗局,以控制风险🛡️
如果这是您遇到的问题,请与我们联系!
下午2:17 · 2020年4月9日
刚刚添加 @区块链 , @ 1inchExchange 和 @CurveFinance 到我们的浏览器插件白名单。现在,您可以通过我们的书签搜索它们,并且当我们的插件呈绿色亮起时,便知道您在正确的网站上
什么是DMCA? 如何使用DMCA? DMCA适用于什么? DMCA有哪些限制? 使用数字千年版权法案(DMCA)有什么风险? 在我们最新的博客文章中,以及更多内容: https://phishfort.com/blog/what-is-the-dmca ...
有品牌要保护吗?我们在最新的博客文章中讨论最常见的社交媒体网络钓鱼攻击以及您可以采取的措施:https://www.phishfort.com/blog/most-common-social-media-phishing-attacks
精明的企业也要破产了(cc @RyanSAdams )。学习怎样 @PhishFort 正在使用Zerion的多合一DeFi界面管理其在区块链上的财务运作。要聪明,像PhishFort
危险:Web3网络钓鱼终于来了🚨
我们最新的博客文章详细介绍了针对Web3的集成攻击
@MakerDAO
(https://phishfort.com/blog/web3-phishing-has-finally-arrived )。我们还分享了有关为什么我们认为这仅仅是Web3网络钓鱼的开始的想法。 TLDR,
众所周知,网络钓鱼是加密中的一个大问题,但到目前为止,攻击在技术上与web2.0攻击相同。如今攻击已发展为与加密工具集成在一起,竞争环境已经改变,这就是为什么,
1. dApp本质上是开源的,这意味着克隆可以在视觉上和功能上都是完美的,并且易于攻击者武器化,
2. 2. Crypto UX仍在开发中-考虑当需要签署数据以与智能合约进行交互时会发生什么。您是否对单击一堆十六进制字符上的“确认”有信心?
3. 3.与用户建立安全意识需要时间。不断变化的技术使用户很难及时了解如何不被黑客入侵,@PhishFort
·
2020年1月29日
谢谢至
@CryptoScamDB
为了确保行业安全,他们在后台进行了不懈的工作,并且常常不费力气。
我们已经用他们的gitcoin资助了他们
https://gitcoin.co/grants/347/cryptoscamdb并且我们挑战并鼓励太空中的朋友也这样做!
有时我们会被问到人们如何为我们的开源浏览器插件做出贡献-现在您可以!我们接受持续发展和支持的贡献。 @ethereum 匹配捐款!每美元都可以帮助您!
我们正在看到第一波针对Web3的综合网络钓鱼活动
@MakerDAO
。通常,网络钓鱼看起来是在窃取用户名,密码和私钥。
实际上,此网络钓鱼工具包将请求提交到您的钱包,就像合法的dApp一样!
这是新的,我们从未见过像此套件所使用的复杂的web3集成。我们将很快发布更多详细信息:)
有没有想过如何保护您的版权/商标内容不受仿冒品的影响?我们最新的博客文章阐明了如何保护自己的原创作品,https://www.phishfort.com/blog/how-to-keep-your-copyright-and-trademark-safe-from-copycats
我们喜欢与LC等团队合作。保护非常关心用户安全的公司真是太棒了💪❤️
尽早发现网络钓鱼并在造成破坏之前将其破坏,这始终是我们的目标🏆
帮助使分散式平台更加安全🛡️
@PhishFort上个月检测并消除了两个已确认的LocalCryptos网络钓鱼网站,他们正在积极监视176个可疑站点。 https://phishfort.com/blog/phishfort-2019-in-review
2019年对我们来说是重要的一年 @BinanceLabs ),并且在许多方面都取得了重大进展。我们在最新的博客文章中回顾了一些重大事件和对未来的计划:https://www.phishfort.com/blog/phishfort-2019-in-review
本月,我们在客户仪表板中添加了许多新功能! 这是我们添加内容的快速摘要,我们添加了一些DNS安全检查,即: -SPF -DMARC 域名所有者应该了解哪些重要的反网络钓鱼控件。
我们已根据热门请求添加了配置标签。这使客户可以添加和管理我们正在为其监视的域以及应列入白名单的域。
最后,围绕统计信息,删除时间和移动应用程序监视数据,进行了一系列错误修复和较小的改进。与往常一样,我们正在努力保护公司,品牌及其客户免受网络钓鱼攻击。https://www.phishfort.com/
2019年5月1日 14:32
据 Bitcoin Exchange Guide 报道,币安旗下 Binance Labs 宣布投资安全初创公司 PhishFort,该公司为加密行业的公司提供反网络钓鱼解决方案,如数字资产交易所、ICO 和代币发行平台等。