No1: 5 reposts 7 reactions
No2: 4 reposts 6 reactionsquoting note1ewg…cw6xUpdate on the Alby (nprofile…x6g9) attack:
⚠️ IT’S WORSE THAN I THOUGHT! ⚠️
What I believe is happening is someone is using the public Lightning addresses from Nostr profiles to doxx everyone’s registered email address on Alby.
By simply entering a valid Alby address, the login page LEAKS the corresponding email address.
This means that the purpose of the attack is not so much to breach your Alby account, it’s to collect emails of Alby users for future phishing attacks.
No3: 3 reposts 5 reactionsquoting note138h…x8lgこんなイメージ
No4: 6 reactionsquoting note1ek8…c5kd翻訳
私が考えるに、いま起きているのはこういうことです。
誰かが Nostr プロフィールに公開されている Lightning アドレス を利用して、Alby に登録されている全ユーザーのメールアドレスを特定(doxx) しようとしています。
具体的には、有効な Alby アドレスを入力するだけで、ログインページが対応するメールアドレスを漏らしてしまう という脆弱性があります。
つまりこの攻撃の目的は、Alby アカウントを乗っ取ることではなく、Alby ユーザーのメールアドレスを収集して将来的なフィッシング攻撃に利用すること にあります。
No5: 5 reactionsquoting note1alx…dxrg今Albyからメール届いたんだけどww
No6: 5 reactionsquoting note1g6e…7a6p何もやる気が起きない
No7: 1 reposts 4 reactionsquoting note1zk8…wwcvすいっち2とどいたあ!
No8: 5 reactionsquoting note1q2g…6vxy妻の予定にゲイストリップって入っててそんなんあるんだとなった
No9: 5 reactionsquoting note1muc…m0ydこれ、自分で作っといてなんだけど、8頭身うにゅうが前向きでバット握ってるようにしか見えない。
nevent1q…f9zh
No10: 5 reactionsquoting note1qfc…8rdq←Albyの登録記事書いたばっかり…
quoting note12q2…9f4hラムビリアニ食べた。(米が日本米でちょっと悲しい。)
サラダの謎ドレッシングんまい。
