[飯店 wifi 少用] 剛剛有個朋友打來說他下飛機登入StepN後發現鞋子全被盜走了, 不太確定怎麼發生的. 後來大致上看了一下覺得整體沒問題, 但是發現他StepN的2FA沒開, 大致上看完應該是帳號被盜, 全部資產被變賣, 然後被轉走到別的錢包 於是就問他有沒有在email內看到不是他自己發的確認碼, 結果還真的看到了, 同時還看到了一個不認識的設備登入過他的email. 不過我覺得奇怪的地方是, 為啥駭客的電腦可以在不用被確認/驗證的情況下順利登入他的email, 拿到確認碼然後扒走. 後來他確認了那個不認識的設備登入的IP是他菲律賓飯店的IP. 後來想一想這故事應該是這樣演的. 1. 他到菲律賓飯店 2. 連上的飯店 wifi 3. 飯店 wifi 被駭客竊聽 4. 他用飯店wifi登入gmail (駭客這裡取得gmail密碼) 5. 駭客用一模一樣的飯店 IP 去登入他的email帳號 (因為我朋友已經先登入過, 所以一樣IP登入就不用確認?) 6. 取得StepN確認碼, 登入後資產賣光錢轉走 類似事情我大該10幾年前遇過一次, 用飯店辦公室電腦登入我的gmail看信, 隔天adwords帳號被盜刷了5000美. 那次的故事大該就是飯店辦公室的電腦被 key log, 對方拿到我email/密碼後, 因為剛好adwords也同一組…所以就被花爽爽, 直到我隔天才發現. (當時這種事很常發生在數位行銷圈) 故事的重點. 飯店的wifi不要用, 要用的話不要用任何帳密登入任何東西. 還有很多東西2FA是可以防範的. 能開真的要開, 別嫌麻煩…….
Author: Tony
存活的本事
看到Miula版上一堆人在吵館長說的台灣經濟好不好這件事. 這邊不談台灣經濟現在好不好, 因為好壞不是我說了算. 但是我很確定一件事, 就是不管經濟好壞, 都一定有產業跟領域是蓬勃高速發展. 我創業的時候是2006. 我當時不懂投資, 不碰股票, 只會在聯盟行銷平台上拼命找利潤好的offer去執行. 時間到了2008年的金融海嘯, 其實當下我是完全沒概念的, 我也不碰金融產品, 所以對我影響其實不大 不過那時候聯盟行銷平台的offer, 有了很明顯的轉向. 某些類別的產品變多了, 分潤變更高. 這些在環境差的時候高飛的我印象中有 信用卡申辦, 貸款, 債務整合 – 欠錢的多了 修車行, 二手車行 – 買新車的少了 包租公婆跟管理公司 – 租屋的變多了 當鋪類 – 這不用說了 數位廣告變超便宜 – 因為很多品牌砍預算 其實還有非常非常的多…. 當時有一個offer幾乎是瞬間崛起, 叫 cash for gold. 基本上就是你把家裡的金子寄給他, 他評估後寄現金給你. 我有個朋友跟他們合作, 合作到從一個聯盟行銷人, 到最後變成獨家合作. 當時他死不跟我說他在做啥, 我只知道他風生水起. 快尾期的時候他才開始透露他靠這個靴海 當然這一類的東西, 經濟一好, 也跟著沒落了. 所以,…
歸零檢視
吃飯前快速寫一篇有關行銷的東西 昨天有個廣告投手跑來請我看他們的效益, 說在某個時間點廣告開大後效益就爛了, 他怎麼看都沒啥問題(他看的都是設定面的東西) 我請他們把廣告貼文的連結給我, 我大概看了一下後, 發現他們導購連結都是導類別頁面. 頁面上就五六支產品的購物車 我也沒有直接跟他說問題在哪, 不過就問了一個問題. 今天如果你是一個完全沒有接觸過這個品牌的受眾, 你看到了他們產品的廣告, 對產品有興趣, 點進去後你想看到什麼. 他看完後大概也知道問題在哪了. 他們把流量送到了一個沒產品介紹, 沒認證圖, 沒網紅推薦, 沒有任何資訊的頁面. 對熟客可能無所謂, 因為他們本來就買過你的東西. 但是當你廣告一開大接觸到了更多的新客, 這時候很容易就倒在這種微不足道的小細節. 導至廣告開越大效益越爛 之前我還看過標錯價錢, 文案寫錯, 導錯產品這種錯誤. 身為一個行銷人, 很多人把重點只放在廣告投放上面, 但是我覺得身為一個操盤手, 願意去挖掘這種小細節, 蓋正確的客戶旅程, 寫出會賣的文案, 這些技能的重要性遠遠超越廣告投放. 還是同一個問題, 今天如果你是一個完全沒有接觸過這個品牌的受眾, 你看到了他們產品的廣告, 對產品有興趣. 第一次點進去後你想看到什麼? 第二次點進去後你又想看到什麼? 第三次點進去你想繼續看到什麼? https://lihi3.me/x4nwU
lihi短網址新功能 – 進階搜尋
lihi短網址新功能 – 進階搜尋 最近有兩個新功能會發布, 這邊先宣布第一個. 我們在後台增加了一個進階搜尋功能 (如圖), 可以讓你用各種自訂條件拉出你需要的短網址. 然後做數據上的匯出. 下一階段我們會做批次修改的功能, 這樣之後可以把所有某個UTM, Pixel或是網域的短網址一次拉出來做修改 這功能目前只開放給訂閱用戶. (因為免費用戶沒自訂網域, 也不能埋pixel什麼的, 大該也用不到) 有任何問題歡迎到我們 lihi 短網址粉絲頁詢問 https://lihi3.me/sgHdF
lihi.io 新功能 – lihi 2FA
前一陣子, 我換了手機, 一切都看起來都挺順利, 直到我需要登入 Cloudflare 的時候, 我才發現問題大條了. 登入時cloudflare會要求 2FA 驗證碼, 但是因為換手機了, 2FA金鑰沒跟著手機走, 登不進去就算了, 也沒辦法重設, 因為重設要先登入….. 接下來幾天就是在跟各種不同客服戰鬥, 每一個2FA都要重設, 幣安, Cloudflare, FTX, blah blah blah. 又要上傳身分驗證又要幹嘛的. 真的只有一個字能形容, 煩 畢竟2FA這東西我覺得還不算太普遍, 很多人設定完後也還沒遇到過搞丟手機或是升級手機這件事. 所以當下也沒去想太多其他的solution. 兩週後, 換我們的工程師手機搞丟了, 狀況跟我一樣, 2FA全丟, 整天就在搞這堆重設. 不過他跟我不一樣的地方是. 他兩天後寫了一個dapp出來把這東西加密後往區塊鏈上丟. 他說這樣一輩子都不會不見, 永遠都不用重設….. Well, 我是信了, 畢竟有遇過才真的知道這東西丟了有多麻煩, 我還跟他一起把原本草根到不行的介面跟流程稍微調整優化一下, 弄了一個可以開放的大眾版本出來. 週一的時候我們 lihi Authenticator 終於開放使用, 不過只限於之前有登記到白名單的150人 有登記到的人可以到下面網站去看介紹. 連結錢包下面有個簡單的教學影片. https://lihi.marketing/2FA中文 這個專案才剛開始, 所以我們的MVP產品只有做了網頁版. 接下來我們會把它App化, 讓使用上跟一般Authenticator沒兩樣,…
那些外包遇到的荒唐事
因為DC群內常常有人抱怨說資訊量太大, 但是資訊又很有價值, 所以每天進去都一定要從頭開始爬. DC 的爬文設計又非常的不友善. 於是我就開始找內容同步機器人, 結果不意外, 找不到. 於是, 我就跑去找了一個印度人, 叫他幫我開發一個把DC指定頻道的內容直接同步到Wordpress上去的機器人. 大哥聽完後說 [我可以做, 但是價錢會非常高, 30] 我 : 30 ? (這時候我以為要30k, 他少了一個k) 印 : 30 USD 我聽完後, 就開始笑了, 笑的同時, 他說了更經典的一句 [為了你我可以降價到 $25 usd! ] 這時候我已經受不了了, 我跟他大哥說, 這東西可能沒你想像的簡單, 這樣好了, 我願意付$100. 先給你$30, 你做完後我再給你$70 大哥聽完後, 立馬把我當大爺, 馬上撇開其他專案直接幫我開工. 他也真的厲害, 2天就肝出來, 結果我今天驗收的時候發現. 他娘的他把DC內[每一行]聊天對話都變成[一個貼文], 我的wp一天內出現了2900多個一句話的貼文. #想看自己點進去看 > =pawmaji.com 貼文還在持續增加中 剛剛馬上去跟他反應, 跟他說如果不修正後面$70就不付了幹 #每分鐘增加20篇貼文中…
StepN 怎麼玩比較正EV
這邊不是要講多少鞋開局用啥鞋開局這種沒營養的. 這邊想講的是我對這個項目經濟模型上的一個新領悟. 之前文章我有寫到了為什麼我覺得StepN設計的很屌, 裡面有很多的燃燒, 反套利機制等等. 這些機制雖然銷毀了不少幣, 但是我心中還是有那麼一個疑惑, 就是這些銷毀真的抵得上玩家的大量挖提賣嗎? 直到我前幾天聽了寶博邀請Rex講StepN那一集 (留言內有連結), 我聽到了一些資訊, 然後Danny Boy今晚打給我時我們聊到了一些podcast的內容, 順間好像就通了. 內容大該就是講說StepN的設計是用線性的增加配上指數的消耗來達到供需的平衡. 我其實花了一些時間才理解這句話的意思, 我這邊直接用實際範例解釋一遍可能比較好懂. 玩家一開始進去的時候, 農到的幣大該就是用來升級跟Mint. 鞋子升級越高, 你走出來的GST越多. 而Mint鞋子本身, 基本上是穩賺不賠的. 而當你玩一段時間後, 大部分的人開始意識到寶石跟高素質鞋子(綠,藍,紫)的重要性後, 玩家會開始合成寶石跟想要Mint更高級的鞋子, 為了走出更多的幣 這時候, 博弈的部分就kick in了. 寶石合成成功率 35%, 失敗的話GST沒了, 原本寶石也沒了 綠配綠成本 800 GST, 開出灰賠錢的機率 25%, 開出藍機率2%, 然後藍鞋盒本身還有27%的機率失敗開到綠. 綠配灰成本 500 GST, 開出灰賠錢的機率 50%, 開出藍機率 1% 新玩家一開始mint, 100%賺錢, 可是玩深了, 投入了, 想升級了, 博弈的部分開始運作後, 就真的很難說了….
創業的態度
每次發生事情的時候, 常常看到類似這樣的留言, 什麼 心善終有福報 惡人會有惡報的 人在做天在看 遲早被上天收拾 等等諸如此類的留言. 這邊直接講難聽的. 這些話就是弱者在無能為力的最終時刻用來安慰自己的廢話 凡事以和為貴, 這個我完全認同. 我也很常讓步, 但是今天如果讓步後得不到海闊天空, 真正該做的就是用盡全力讓對方知道什麼叫狂風暴雨. 我認為這種心態才是創業路上的標配. 遇到垃圾自己不處理整天等上天收拾對方? Hello? 真的寧可戰死也絕對不要用這種軟弱的廢話來安慰自己, 真的只會讓你越來越軟, 越來越廢. 其實我討厭的詞還有很多, 比如小確辛, fuck 小確幸, 只有吃不到大碗的人才在那邊整天小確幸. 有空小確幸不如認真一點看怎樣才能偷吃到一口香辣的 還有什麼你一路走來運氣很好, 不好意思, 不是我運氣好, 是你衰到爆炸好嗎. https://lihi3.me/AZnsn
錢包的註記詞
前一陣子因為那個36e美金的洗錢案, 讓我開始思考一個問題. 假設今天他進去待了個8~10年出來後要恢復他的錢包, 中間這段時間錢包的註記詞要放哪? 10年後親人還在不在? 朋友10年後還會不會是朋友? 刺青在身上跟智障一樣肯定被搜出來 保險櫃什麼的更不可能, 鐵定被清空 我想了一輪後, 覺得唯一能做的事情大該只有背起來了. 有一個天才跟我說, 到瑞士去開一個保險櫃, 把註記詞放瑞士保險櫃, 這個聽起來好像很不錯, 不過問題來了. 10年後出來, 身上一毛都沒有, 然後跑去跟一個10年沒見的朋友說 “Hey man, 我有一筆幾億美金的錢在瑞士, 你借我20萬台幣, 我過去拿出來後給你500萬美金的報酬” 這個我他媽怎麼聽都跟奈及利亞的石油王子有87%像 #除了背起來還有啥方法 #你有背你的註記詞嗎 #我背不起來 https://lihi3.me/D3on7
更容易被記住的小秘訣
幾年前我認識了一個馬來西亞朋友, 他的Facebook 名字叫 Steve Tee Haha 我問他為啥你的名字要有 haha 他說他以前是做保險, 名字內有 haha 的話, 每次人家打字打到 haha, 他的名字都會跳出來 (如圖), 這樣人家打haha就會想到他 幹, 神 hack… #我是不是要改名 #叫笑死貝克菜 https://lihi3.me/PxQwH