慢雾科技
81粉絲185文章
加密聖誕劫:損失超600萬美元,Trust Wallet擴充錢包被駭分析
這次後門事件源自於Trust Wallet 擴充內部程式碼庫(分析服務邏輯)的惡意原始碼修改,而非引進已被竄改的通用第三方套件(如惡意npm 套件)。
慢雾科技
警惕Solana釣魚攻擊:錢包Owner權限被竄改
攻擊者會用各種方式包裝鏈接,例如空投、獎勵、任務、提前測試資格、甚至假裝是官方公告,讓人以為只是做個簡單操作,但實際上彈出的簽名裡藏著修改Owner 等高危權限。
慢雾科技
假Zoom會議釣魚致百萬美元損失,深度起底攻擊手法
用戶在點擊會議連結前需謹慎驗證,避免執行來源不明的軟體和指令。
慢雾科技
技術指導:針對香港穩定幣發行人的智能合約實施指南
本部分旨在為穩定幣系統奠定高層架構的基石,這些架構決策完全由香港金融管理局(HKMA) 框架中最根本的要求所驅動。
慢雾科技
Solana生態再現惡意機器人:設定檔暗藏私鑰外傳陷阱
Rust專案在配置初始化階段執行隱藏網路請求,動態解碼攻擊伺服器位址。
慢雾科技
鑫嘉DGCX騙局崩盤開始:130億資金去哪了?
鏈上行為顯示該計畫可能建構了一套複雜的多層級資金結構,資金從集中入口流入,再經多次中轉後流出,初步具備龐氏騙局常見的鏈上運作特徵。
慢雾科技
駭客、暗網、毒品市場背後的俄羅斯服務商Aeza Group遭制裁
本文將梳理Aeza Group 的背景與運作模式,並結合鏈上反洗錢與追蹤工具MistTrack 的分析以還原其在犯罪生態中的角色。
慢雾科技
物理綁架:比特幣新高後的扳手攻擊
隨著加密資產價值不斷攀升,針對加密用戶的扳手攻擊愈發頻繁。本文將深入解析這類攻擊手法,回顧典型案例,梳理背後的犯罪鏈,並提出切實可行的防範與因應建議。
慢雾科技
惡意NPM包竊私鑰,Solana用戶資產遭盜
惡意開源專案植入後門NPM包,竊取用戶私鑰致Solana錢包資產被竊。
慢雾科技
鏈上「魅影」:超550億USDT流轉背後的匯旺支付
隨著全球打擊網路詐騙、地下支付網路和非法跨境洗錢活動的力度持續加大,名為匯旺支付(HuionePay) 的平台引起了監管的高度關注。
慢雾科技
近1億美元資金失竊,伊朗交易所Nobitex被竊事件梳理
攻擊者不僅轉移了資金,還主動將大量資產轉入特製銷毀地址,被「燒毀」的資產價值近1 億美元。
慢雾科技
Web3安全指南:盤點硬體錢包的常見陷阱
本文將圍繞硬體錢包的購買、使用和存放三大環節,梳理常見風險,結合真實案例解析典型騙局,並給予實用防護建議,幫助用戶有效保護加密資產安全。
慢雾科技
潘朵拉魔盒:無限制大模型如何威脅加密產業安全?
本文將盤點典型的無限制LLM 工具,介紹它們在加密產業中的濫用方式,並探討相關的安全挑戰與因應之道。
慢雾科技
損失超千萬美元,Cork Protocol被黑事件分析
這次攻擊的根本原因在於未嚴格驗證用戶傳入的資料是否符合預期,使得協定流動性可以被操控轉移到非預期的市場中,進而被攻擊者非法贖回獲利。
慢雾科技
慢霧:Cetus被竊2.3億美元,解析攻擊手法及資金移轉狀況
本次攻擊展現了數學溢位漏洞的威力。
慢雾科技
行業要聞
市場熱點
精選讀物
點擊訂閱