Como começar a desenvolver blockchain
Você precisa aprender Solidity / Rust para começar com Blockchain?
NÃO
Você pode conferir estes projetos do GitHub:
JavaScript → Web3.js / Ethers.js
Ir → ir para ethereum
Python → Vyper
C# → Nethereum
PHP → web3.php
Java → Web3jum tópico ↓ pic.twitter.com/wkPooFuzzV
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
(JavaScript) Web3.js @ChainSafeth
web3.js é uma coleção de bibliotecas que permitem interagir com um nó Ethereum local ou remoto usando HTTP, IPC ou WebSocket. https://t.co/NPUmYDP2Cp
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
(JavaScript) Ethers.js @ethersproject
Conclua a implementação da biblioteca e carteira Ethereum em JavaScript. https://t.co/Idq8hxB11M
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
(Vá) Vá para Ethereum @ethereum
Implementação oficial Go do protocolo Ethereum https://t.co/GTK9Rg4ijR
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
(Python) Vyper@vyperlang @ThePSF
Vyper é uma linguagem de programação Python orientada a contratos que visa a Ethereum Virtual Machine (EVM). https://t.co/wZcoDay7AX pic.twitter.com/mkT4dPMzeM
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
(C#) Nethereum @nethereumteam
Biblioteca de integração de plataforma cruzada Ethereum .Net https://t.co/RvlqWZsElk
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
(PHP) Web3.php @official_php
Uma interface PHP para interagir com o blockchain e ecossistema Ethereum. Análise de ABI nativa e interações de contrato inteligente. https://t.co/Lw8IxrXoXp
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
(Java) Web3j @ web3labs @java
Biblioteca leve de Java e Android para integração com clientes Ethereum https://t.co/xLfNAfzk52
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
Eu publico conteúdo Web3 todos os dias.
Para apoiar o projeto, deixe uma estrela aqui https://t.co/tj0HjpI5hm
– Francesco Ciulla (@ FrancescoCiull4) 22 de setembro de 2022
Nova Web3 sofisticada
NOVO SCAM DE ALERTA SOFISTICADO
As comunidades são direcionadas pela inserção de javascript malicioso no final de links físicos conhecidos por roubar tokens de autenticação de discórdia (o que resulta em comprometimento completo da conta, com ou sem 2FA ativado)!
Um pouco
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022
Recentemente, o fundador da Boring Security tornou-se alvo de um novo golpe de discórdia envolvendo uma interação aparentemente legítima de um pedido de parceria.
Eles também estavam dispostos a jogar o jogo longo. Eles marcaram uma ligação em tempo hábil: todos os nove metros …
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022
Porém, aprendemos com um sócio de uma cervejaria aquele esquema que se parece com isso:
1) Eles irão direcioná-lo para clicar em um link com instruções extras no final que registrará seu token de autenticação de discórdia (veja a captura de tela)…. pic.twitter.com/7PYxeCCkJQ
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022
2) Então eles vão fazer você sentir algo que não vai funcionar (neste caso, uma hortelã de prova de sua terra do metaverso).
3) NO CHROME (isso não funciona no Firefox) eles farão você abrir as ferramentas do desenvolvedor e colar um pequeno identificador (nosso parceiro foi enviado 'oxz57hoc').
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022
E então seu token de autenticação de discórdia é enviado ao golpista – sua conta de discórdia está completamente comprometida. 2FA não importa.
Eles provavelmente estão usando ferramentas para ver quais permissões você tem em suas discórdias e levarão suas comunidades de acordo. pic.twitter.com/Z7wpYQDtlt
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022
Isso significa que em teoria alguém poderia te enviar um link opensea (dot) io /listinginfo / {Attacker-Payload-Here} e você acha que está indo para uma lista opensea, mas aí você percebe… (GIF)
Esse tipo de ataque realmente enfatiza que clicar em links na web3 é super perigoso pic.twitter.com/KUXAa2I5kh
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022
Seu token de autenticação Discord é muito fácil de roubar!
Por favor, espalhe a palavra, porque tenho a sensação de que será muito prolífico.
Observação: o Firefox tem algumas proteções internas contra coisas como essa, mas o Chrome não o avisará sobre o acesso à ferramenta do desenvolvedor e o quão perigoso pode ser…
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022
Agradecimentos especiais a@Plumferno @Server_Forge e toda a ajuda de @techie_club por ajudar a investigar este problema.
É sempre melhor descobrir esses problemas antes que eles afetem nossas comunidades em geral. Por favor divulguem!!!!
– Segurança chata (@BoringSecDAO) 22 de setembro de 2022