本文将为大家盘点各种 ZKP 实现的技术特点，希望能给大家的学习研究和工程开发带来帮助。

本文主要通过一种较为常见的 NFT 钓鱼方式顺藤摸瓜，发现了 Monkey Drainer 组织的大规模 NFT 钓鱼站群，并提炼出 Monkey Drainer 组织的部分钓鱼特征。Web3 不断创新的同时，针对 Web3 钓鱼的方式也越来越多样，令人措手不及。

本文仅针对其中一部分NFT钓鱼素材进行分析，并提炼出朝鲜黑客的部分钓鱼特征。

此时的我们，等不到监管的明确，更不能指望陌生人的善意，唯一可行的办法是提升自身认知，进行自救。

本文主要介绍了骗子利用用户复制交易记录中过往地址的这个习惯，生成相同尾号的地址作为伪装地址，并利用伪装地址向用户不断空投小额的 Token，使得骗子的地址出现在用户的交易记录中，用户稍不注意就复制错误地址，导致资产损失。

你被“零元购”过吗？

这次攻击黑客直接针对 Celer 系统之外的互联网架构中的底层基础设施，通过欺骗互联网的底层路由协议（BGP），让跨链用户在一段时间内，访问了一个“钓鱼” 前端用户界面。

2022 年 8 月 3 日，Solana 公链上发生大规模盗币的事件，大量用户在不知情的情况下被转移 SOL 和 SPL 代币，慢雾安全团队对此事件进行跟踪和分析，从链上行为到链下的应用逐一排查，目前已有新的进展。

由于多个代码缺陷导致合约中 11539.5 枚 ETH永远无法取出。

在区块链如何防止自己被骗造成资金的损失？

By：Johan@慢雾安全团队据 Jet Protocol 官方博客披露，他们近期修复了一个赏金漏洞，这个漏洞会导致恶意用户可以提取任意用户的存款资金，慢雾安全团队对此漏洞进行了简要分析，并将分析结果分享如下。（来源：https://www.jetprotocol.io/posts/jet-bug

2022 年 03 月 29 日，Axie Infinity 侧链 Ronin Network 发布社区预警，Ronin Network 出现安全漏洞，Ronin Bridge 共 17.36 万枚 ETH 和 2550 万枚 USDC 被盗，损失超 6.1 亿美元。慢雾安全团队第一时间介入分析

By：九九@慢雾安全团队2022 年 03 月 27 日，据慢雾区消息，Revest Finance 的 Revest 合约遭到黑客攻击，黑客盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。慢雾安全团队第一时间介入分析，并将

By：小白@慢雾安全团队背景概述上次我们了解了 solidity 中自带的函数——自毁函数，相信大家多少已经对它有所了解，这次我们将了解如何访问合约中的私有数据（private 数据）。前置知识我们先来了解一下 solidity 中的三种数据存储方式：1. storage（存储）storage

By：小白@慢雾安全团队2022 年 3 月 21 日，据慢雾区消息，OneRing Finance 存在严重漏洞遭到攻击，黑客获利约 1,454,672.244369 USDC（约 146 万美元），慢雾安全团队第一时间介入分析，并将结果分享如下：相关信息OneRing Finance

本文主要由一个真实案例开启，分析并得出在不同的链上黑客是如何试图使用 Tornado.Cash 来清洗盗取的资金，本次洗币手法具有极相似性，主要特征为从 Tornado.Cash 提币后或直接或经过一层中间地址转移到常用的混币平台（FixedFloat/SimpleSwap/Sideshift.ai）。