ohac on Nostr: 翻訳 私が考えるに、いま起きているのはこういうことです。 ...
翻訳
私が考えるに、いま起きているのはこういうことです。
誰かが Nostr プロフィールに公開されている Lightning アドレス を利用して、Alby に登録されている全ユーザーのメールアドレスを特定(doxx) しようとしています。
具体的には、有効な Alby アドレスを入力するだけで、ログインページが対応するメールアドレスを漏らしてしまう という脆弱性があります。
つまりこの攻撃の目的は、Alby アカウントを乗っ取ることではなく、Alby ユーザーのメールアドレスを収集して将来的なフィッシング攻撃に利用すること にあります。
Published at
2025-10-21 03:39:39 UTCEvent JSON
{
"id": "cd8ed05d894a42e1bae3f451f3ada926ff1f2d7a39ac2f1d3c44d44bb6242623",
"pubkey": "1066a05d1474e7e133a97208a5cb177a9c01e4b81f0f14370ad59f4a0a475681",
"created_at": 1761017979,
"kind": 1,
"tags": [],
"content": "翻訳\n\n私が考えるに、いま起きているのはこういうことです。\n誰かが Nostr プロフィールに公開されている Lightning アドレス を利用して、Alby に登録されている全ユーザーのメールアドレスを特定(doxx) しようとしています。\n\n具体的には、有効な Alby アドレスを入力するだけで、ログインページが対応するメールアドレスを漏らしてしまう という脆弱性があります。\n\nつまりこの攻撃の目的は、Alby アカウントを乗っ取ることではなく、Alby ユーザーのメールアドレスを収集して将来的なフィッシング攻撃に利用すること にあります。",
"sig": "6717b5a8942019fa82c5517ecb7aa025e52c228bc394a1d8126f904b13dd75d7a32546657657b998ebfcf0e34529767732abdad00504242b6307c8179cbe544a"
}
