今天abc看了啥🤔

在隔壁论坛看见个有意思的蜜罐项目 CanaryTokens ，大约就是生成一些看上去平平无奇的*敏感*地址，然后放在比较显眼的地方等着人上钩，可以监测自己的密钥有没有泄漏或者说开发环境有没有被入侵，挺有意思的。 https://canarytokens.org/nest/

上面有些蜜罐可能平平无奇，比较好玩的是那个 Credit Card。他真的会给你发一组银行卡信息，然后在你尝试支付时拒付，并触发蜜罐邮件。
平台下面的示例是亚马逊消费，然后我又拿这组银行卡信息去 Stripe 试了下，会发现触发了 VISA 的 3DS 认证，提示向某个邮箱发了验证码，然后我就在邮箱收到了蜜罐邮件，大约是这方面的原理。