慢雾科技
81粉丝185文章
加密圣诞劫:损失超600万美元,Trust Wallet扩展钱包被黑分析
此次后门事件源于对 Trust Wallet 扩展内部代码库(分析服务逻辑)的恶意源代码修改,而非引入已被篡改的通用第三方包(如恶意 npm 包)。
慢雾科技
警惕Solana钓鱼攻击:钱包Owner权限被篡改
攻击者会用各种方式包装链接,比如空投、奖励、任务、提前测试资格、甚至假装是官方公告,让人以为只是做个简单操作,但实际上弹出的签名里藏着修改 Owner 等高危权限。
慢雾科技
假Zoom会议钓鱼致百万美元损失,深度起底攻击手法
用户在点击会议链接前需谨慎验证,避免执行来源不明的软件和命令。
慢雾科技
技术指导:面向香港稳定币发行人的智能合约实施指南
本部分旨在为稳定币系统奠定高层架构的基石,这些架构决策完全由香港金融管理局(HKMA) 框架中最根本的要求驱动。
慢雾科技
Solana生态再现恶意机器人:配置文件暗藏私钥外传陷阱
Rust项目在配置初始化阶段执行隐蔽网络请求,动态解码攻击服务器地址。
慢雾科技
鑫慷嘉DGCX骗局崩盘始末:130亿资金去哪了?
链上行为显示该项目可能构建了一套复杂的多层级资金结构,资金从集中入口流入,再经多次中转后流出,初步具备庞氏骗局常见的链上运行特征。
慢雾科技
黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁
本文将梳理 Aeza Group 的背景与运作模式,并结合链上反洗钱与追踪工具 MistTrack 的分析以还原其在犯罪生态中的角色。
慢雾科技
物理绑架:比特币新高后的扳手攻击
随着加密资产价值不断攀升,针对加密用户的扳手攻击愈发频繁。本文将深入解析这类攻击手法,回顾典型案例,梳理背后的犯罪链条,并提出切实可行的防范与应对建议。
慢雾科技
恶意NPM包窃私钥,Solana用户资产遭盗
恶意开源项目植入后门NPM包,窃取用户私钥致Solana钱包资产被盗。
慢雾科技
链上“魅影”:超550亿USDT流转背后的汇旺支付
随着全球打击网络诈骗、地下支付网络和非法跨境洗钱活动的力度持续加大,名为汇旺支付(HuionePay) 的平台引起了监管的高度关注。
慢雾科技
近1亿美元资金失窃,伊朗交易所Nobitex被盗事件梳理
攻击者不仅转移了资金,还主动将大量资产转入特制销毁地址,被“烧毁”的资产价值近 1 亿美元。
慢雾科技
Web3安全指南:盘点硬件钱包的常见陷阱
本文将围绕硬件钱包的购买、使用和存放三大环节,梳理常见风险,结合真实案例解析典型骗局,并给出实用防护建议,帮助用户有效保护加密资产安全。
慢雾科技
潘多拉魔盒:无限制大模型如何威胁加密行业安全?
本文将盘点典型的无限制 LLM 工具,介绍它们在加密行业中的滥用方式,并探讨相关的安全挑战与应对之道。
慢雾科技
损失超千万美元,Cork Protocol被黑事件分析
此次攻击的根本原因在于未严格验证用户传入的数据是否符合预期,从而使得协议流动性可以被操控转移到非预期的市场中,进而被攻击者非法赎回获利。
慢雾科技
慢雾:Cetus被盗2.3亿美元,解析攻击手法及资金转移情况
本次攻击展示了数学溢出漏洞的威力。
慢雾科技
行业要闻
市场热点
精选读物
点击订阅