慢雾科技 | PANews

慢雾科技

1562粉丝185文章

加密圣诞劫：损失超600万美元，Trust Wallet扩展钱包被黑分析

此次后门事件源于对 Trust Wallet 扩展内部代码库（分析服务逻辑）的恶意源代码修改，而非引入已被篡改的通用第三方包（如恶意 npm 包）。

慢雾科技2025-12-26 10:00

警惕Solana钓鱼攻击：钱包Owner权限被篡改

攻击者会用各种方式包装链接，比如空投、奖励、任务、提前测试资格、甚至假装是官方公告，让人以为只是做个简单操作，但实际上弹出的签名里藏着修改 Owner 等高危权限。

慢雾科技2025-12-04 08:00

假Zoom会议钓鱼致百万美元损失，深度起底攻击手法

用户在点击会议链接前需谨慎验证，避免执行来源不明的软件和命令。

慢雾科技2025-09-08 11:00

技术指导：面向香港稳定币发行人的智能合约实施指南

本部分旨在为稳定币系统奠定高层架构的基石，这些架构决策完全由香港金融管理局(HKMA) 框架中最根本的要求驱动。

慢雾科技2025-07-23 05:00

Solana生态再现恶意机器人：配置文件暗藏私钥外传陷阱

Rust项目在配置初始化阶段执行隐蔽网络请求，动态解码攻击服务器地址。

慢雾科技2025-07-22 04:00

鑫慷嘉DGCX骗局崩盘始末：130亿资金去哪了？

链上行为显示该项目可能构建了一套复杂的多层级资金结构，资金从集中入口流入，再经多次中转后流出，初步具备庞氏骗局常见的链上运行特征。

慢雾科技2025-07-13 06:53

黑客、暗网、毒品市场背后的俄罗斯服务商Aeza Group遭制裁

本文将梳理 Aeza Group 的背景与运作模式，并结合链上反洗钱与追踪工具 MistTrack 的分析以还原其在犯罪生态中的角色。

慢雾科技2025-07-10 05:00

物理绑架：比特币新高后的扳手攻击

随着加密资产价值不断攀升，针对加密用户的扳手攻击愈发频繁。本文将深入解析这类攻击手法，回顾典型案例，梳理背后的犯罪链条，并提出切实可行的防范与应对建议。

慢雾科技2025-07-08 05:00

恶意NPM包窃私钥，Solana用户资产遭盗

恶意开源项目植入后门NPM包，窃取用户私钥致Solana钱包资产被盗。

慢雾科技2025-07-04 04:00

链上“魅影”：超550亿USDT流转背后的汇旺支付

随着全球打击网络诈骗、地下支付网络和非法跨境洗钱活动的力度持续加大，名为汇旺支付(HuionePay) 的平台引起了监管的高度关注。

慢雾科技2025-06-24 05:00

近1亿美元资金失窃，伊朗交易所Nobitex被盗事件梳理

攻击者不仅转移了资金，还主动将大量资产转入特制销毁地址，被“烧毁”的资产价值近 1 亿美元。

慢雾科技2025-06-20 07:00

Web3安全指南：盘点硬件钱包的常见陷阱

本文将围绕硬件钱包的购买、使用和存放三大环节，梳理常见风险，结合真实案例解析典型骗局，并给出实用防护建议，帮助用户有效保护加密资产安全。

慢雾科技2025-06-19 07:00

潘多拉魔盒：无限制大模型如何威胁加密行业安全？

本文将盘点典型的无限制 LLM 工具，介绍它们在加密行业中的滥用方式，并探讨相关的安全挑战与应对之道。

慢雾科技2025-06-05 08:00

损失超千万美元，Cork Protocol被黑事件分析

此次攻击的根本原因在于未严格验证用户传入的数据是否符合预期，从而使得协议流动性可以被操控转移到非预期的市场中，进而被攻击者非法赎回获利。

慢雾科技2025-05-30 06:00

慢雾：Cetus被盗2.3亿美元，解析攻击手法及资金转移情况

本次攻击展示了数学溢出漏洞的威力。

慢雾科技2025-05-25 08:30

黑暗森林里的“客服”：当社工骗局盯上Coinbase用户

自 2025 年以来，大量针对 Coinbase 用户的社交工程诈骗事件不断浮出水面，引发了社区的广泛关注。

慢雾科技2025-05-22 11:00

UNODC发布东南亚地区欺诈情况报告：加密货币成犯罪工具，各方需加强国际合作

本文将从以下四个维度展开分析：东南亚的犯罪生态系统、东南亚以外的全球扩张、新兴非法网络市场与洗钱服务，以及跨国犯罪网络与全球执法协作。

慢雾科技2025-05-08 11:00

解读FBI发布的《2024 年加密货币欺诈报告》

本文将对《2024 年加密货币欺诈报告》的核心内容进行解读，帮助读者快速掌握趋势变化，提升对复杂网络安全威胁的认知与防范能力。

慢雾科技2025-05-07 02:00

实战出发：MCP体系中的隐蔽投毒与操控

现在 MCP (Model Context Protocol) 体系还处在比较早期的发展阶段，整体环境比较混沌，各种潜在的攻击方式层出不穷，以目前的协议和工具的设计是难以防御的。

慢雾科技2025-04-29 10:00

急救指南：BTC被盗不要急，先进行链上留言

链上留言，作为区块链世界中的特殊沟通方式，近年来在各类安全事件中频繁被使用。

慢雾科技2025-04-24 01:00

Web3安全入门避坑指南：如何保证剪贴板安全？

本期内容将围绕剪贴板安全展开，带你了解它的原理、攻击方式，以及我们在实践中总结出的防范建议，帮助用户构建更稳固的资产保护意识。

慢雾科技2025-04-18 11:00

致命残留：一场由瞬态存储引发的30万美元链上劫案

本次被黑事件的根本原因是，在函数中调用 tstore 进行瞬态存储的值在函数调用结束后并没有被清空，导致攻击者可以利用这个特性构造特定的恶意地址来绕过权限检查转出代币。

慢雾科技2025-04-01 01:00

黑客教你如何用0.01 BNB“白嫖”CZ

我们发现可以在 ReachMe.io 低成本和任意用户 Say Hi 的漏洞，于是我们第一时间联系了项目方团队，并提供漏洞验证的详情。

慢雾科技2025-03-31 08:00

以太坊即将迎来Pectra升级：深入探讨EIP-7702与最佳实践

本文将深入剖析 EIP-7702 的实现机制，探讨其可能带来的机遇与挑战，并为不同的参与者提供实用的操作指南。

慢雾科技2025-03-27 10:00

谷歌插件再出风险事件：SwitchyOmega被曝盗取私钥，如何防范插件被篡改？

本文将解析SwitchyOmega插件被篡改的情况，并探讨如何预防插件篡改及应对恶意插件。

慢雾科技2025-03-13 08:00

专栏

行业要闻

市场热点

精选读物