最新

我厌倦了在构建/测试表单时一次又一次地输入相同的姓名、电子邮件和电话号码——通常最后得到的都是一些无意义的内容。<p>于是我开发了 MockFill，这是一款 Chrome 扩展程序，可以自动检测输入字段，并让你只需一键就能填充真实的模拟数据（单个字段或整个表单）。<p>它是免费的，能够在本地使用，并且不收集任何数据。<p>非常希望能得到 HN 社区的反馈。

# 我的妻子在网络诈骗中损失了57,000美元，尽管我们有家庭网络安全措施 我分享这个故事是为了警示大家，关于在线激进化、恋爱诈骗和技术安全的局限性。尽管我们保持了强大的家庭网络安全，我的妻子（医学博士/哲学博士）还是成为了诈骗的受害者，总损失达57,553.83美元。 ## 时间线 *2023年12月*：妻子创建了Twitter账户，参与了“白人福祉”极端主义社区。 *2025年初*：“埃隆·马斯克”开始给她发邮件，肯定她的活动。 *2025年5月*：在邮件的诱导下，被邀请到eloncommunitycenter.com，第一次恋爱诈骗开始。 *2025年5月至6月*：通过银行转账发送了55,000美元，交换了亲密照片。沟通转移到Teams/SimpleX/Session。 *2025年7月*：第二次诈骗 - 2,553.83美元的比特币用于“见埃隆·马斯克”。被抓住时，她声称知道这是假的，但因为“他们对我很好”而发送了钱。 *2025年8月*：离家8天。回来后不愿讨论。 ## 技术细节 *我们的安全措施*： - OPNsense防火墙 - Adguard DNS + 阻止列表 - CrowdSec, Maltrail IDS/IPS - abuse.ch 和 ET 规则集 - ~30%的DNS请求被阻止 *诈骗基础设施*： - eloncommunitycenter.com / elonprivateplatform.com（同一诈骗） - plutusaifinance.com（虚假加密交易） - 专业外观的HTTPS网站 - 通过邮件头泄露真实IP *我错过的*： - 不寻常的DNS查询（日志保留时间有限） - 新的消息应用（SimpleX, Session） - 其他人注意到的行为变化 ## 人为因素 诈骗者通过社会工程学成功，而非技术能力。他们： - 通过极端主义社区锁定受害者 - 为孤立的个体提供认可 - 将意识形态与经济机会结合 - 使用恋爱策略 ## 关键教训 1. *技术安全不足*，当有人自愿为情感认可而发送钱时。 2. *极端主义社区是完美的猎场*——成员孤立，寻求归属，容易对当局产生不信任。 3. *警示信号*：个性变化（她的兄弟说她的Twitter“听起来不像她”）、秘密行为、新应用、在网上寻求认可同时抱怨现实关系。 4. *需要财务保障*：交易提醒、跨机构账户监控。 5. *心理健康交集*：一位聪明的医生要么相信自己通过AOL邮件与埃隆·马斯克的“管理团队”交谈，要么感到被逼无奈以至于声称自己明知是诈骗仍然付款。 ## HN提问 - 有没有人成功干预过在线极端主义？ - 有哪些工具可以监控家庭财务账户？ - 如何在婚姻中平衡隐私与安全？ - 有哪些恋爱诈骗的早期预警系统？