25 分•作者: mooreds•9 个月前
返回首页
最新
52 分•作者: dmitrijbelikov•9 个月前
29 分•作者: signa11•9 个月前
1 分•作者: ingve•9 个月前
1 分•作者: shadabshs•9 个月前
我厌倦了在构建/测试表单时一遍又一遍地输入相同的姓名、电子邮件和电话号码——通常最终都是些乱码。<p>所以我开发了 MockFill,一个 Chrome 扩展程序,可以自动检测输入字段,并让你一键(单个字段或整个表单)自动填充逼真的模拟数据。<p>它免费、本地运行,并且不收集任何数据。<p>非常希望得到来自 HN 社区的反馈
1 分•作者: throw0101c•9 个月前
1 分•作者: joshuarblog•9 个月前
1 分•作者: mdp2021•9 个月前
1 分•作者: jviide•9 个月前
4 分•作者: mafro•9 个月前
2 分•作者: geox•9 个月前
1 分•作者: gsf_emergency_2•9 个月前
1 分•作者: mastermedo•9 个月前
59 分•作者: speckx•9 个月前
17 分•作者: rbanffy•9 个月前
1 分•作者: sbarre•9 个月前
1 分•作者: AvocadoPanic•9 个月前
# 尽管我们有家庭网络安全措施,我的妻子还是被浪漫骗局骗走了 5.7 万美元
我分享这个故事,旨在警示大家,它涉及了网络极端主义、浪漫骗局以及技术安全的局限性。尽管我们维护了强大的家庭网络安全,但我的妻子(医学博士/哲学博士)还是成为了骗局的受害者,总共损失了 57,553.83 美元。
## 时间线
*2023 年 12 月*:妻子创建了 Twitter 账户,开始参与“白人福祉”极端主义社区
*2025 年初*:“埃隆·马斯克”开始给她发邮件,认可她的行动
*2025 年 5 月*:在通过邮件“诱导”后,她被邀请访问 eloncommunitycenter.com。第一个浪漫骗局开始
*2025 年 5 月至 6 月*:通过银行转账汇出了 55,000 美元。交换了亲密照片。沟通转移到 Teams/SimpleX/Session
*2025 年 7 月*:第二个骗局 - 2,553.83 美元的比特币,用于与“埃隆·马斯克”见面。被发现后,她声称知道这是假的,但还是寄了钱,因为“他们对我很好”
*2025 年 8 月*:离家 8 天。回来后拒绝讨论
## 技术细节
*我们的安全措施*:
- OPNsense 防火墙
- Adguard DNS + 阻止列表
- CrowdSec、Maltrail IDS/IPS
- abuse.ch 和 ET 规则集
- 约 30% 的 DNS 请求被阻止
*骗局基础设施*:
- eloncommunitycenter.com / elonprivateplatform.com(同一骗局)
- plutusaifinance.com(虚假加密货币交易)
- 看起来很专业的 HTTPS 网站
- 通过邮件头泄露了真实的 IP 地址
*我错过的*:
- 异常的 DNS 查询(有限的日志保留)
- 新的即时通讯应用(SimpleX,Session)
- 其他人注意到的行为变化
## 人性因素
骗子通过社会工程学而非技术手段得逞。他们:
- 通过极端主义社区锁定受害者
- 为孤立的个人提供认可
- 将意识形态与经济机会相结合
- 使用浪漫技巧
## 关键教训
1. 当有人为了情感上的认可而自愿汇款时,*技术安全是不够的*
2. *极端主义社区是完美的狩猎场* - 成员孤立无援,寻求归属感,容易不信任权威
3. *警告信号*:性格改变(她哥哥说她的 Twitter“听起来不像她”)、保密、新应用、在线寻求认可,同时抱怨现实关系
4. *需要财务保障*:交易警报、跨机构的账户监控
5. *心理健康交叉点*:一位杰出的医生要么相信她正在通过 AOL 电子邮件与埃隆·马斯克的“管理层”交谈,要么感到走投无路,以至于声称她明知故犯地向骗子付款
## 针对 HN 的问题
- 有人成功干预过网络极端主义吗?
- 用于监控家庭财务账户的工具?
- 如何平衡婚姻中的隐私与安全?
- 浪漫骗局的预警系统?
1 分•作者: easyfree•9 个月前
1 分•作者: arkonrad•9 个月前
1 分•作者: DmitryGrankin•9 个月前