慢雾科技
1562粉絲113文章
加密聖誕劫:損失超600萬美元,Trust Wallet擴充錢包被駭分析
這次後門事件源自於Trust Wallet 擴充內部程式碼庫(分析服務邏輯)的惡意原始碼修改,而非引進已被竄改的通用第三方套件(如惡意npm 套件)。
慢雾科技2025-12-26 10:00
警惕Solana釣魚攻擊:錢包Owner權限被竄改
攻擊者會用各種方式包裝鏈接,例如空投、獎勵、任務、提前測試資格、甚至假裝是官方公告,讓人以為只是做個簡單操作,但實際上彈出的簽名裡藏著修改Owner 等高危權限。
慢雾科技2025-12-04 08:00
假Zoom會議釣魚致百萬美元損失,深度起底攻擊手法
用戶在點擊會議連結前需謹慎驗證,避免執行來源不明的軟體和指令。
慢雾科技2025-09-08 11:00
技術指導:針對香港穩定幣發行人的智能合約實施指南
本部分旨在為穩定幣系統奠定高層架構的基石,這些架構決策完全由香港金融管理局(HKMA) 框架中最根本的要求所驅動。
慢雾科技2025-07-23 05:00
Solana生態再現惡意機器人:設定檔暗藏私鑰外傳陷阱
Rust專案在配置初始化階段執行隱藏網路請求,動態解碼攻擊伺服器位址。
慢雾科技2025-07-22 04:00
鑫嘉DGCX騙局崩盤開始:130億資金去哪了?
鏈上行為顯示該計畫可能建構了一套複雜的多層級資金結構,資金從集中入口流入,再經多次中轉後流出,初步具備龐氏騙局常見的鏈上運作特徵。
慢雾科技2025-07-13 06:53
駭客、暗網、毒品市場背後的俄羅斯服務商Aeza Group遭制裁
本文將梳理Aeza Group 的背景與運作模式,並結合鏈上反洗錢與追蹤工具MistTrack 的分析以還原其在犯罪生態中的角色。
慢雾科技2025-07-10 05:00
物理綁架:比特幣新高後的扳手攻擊
隨著加密資產價值不斷攀升,針對加密用戶的扳手攻擊愈發頻繁。本文將深入解析這類攻擊手法,回顧典型案例,梳理背後的犯罪鏈,並提出切實可行的防範與因應建議。
慢雾科技2025-07-08 05:00
惡意NPM包竊私鑰,Solana用戶資產遭盜
惡意開源專案植入後門NPM包,竊取用戶私鑰致Solana錢包資產被竊。
慢雾科技2025-07-04 04:00
鏈上「魅影」:超550億USDT流轉背後的匯旺支付
隨著全球打擊網路詐騙、地下支付網路和非法跨境洗錢活動的力度持續加大,名為匯旺支付(HuionePay) 的平台引起了監管的高度關注。
慢雾科技2025-06-24 05:00
近1億美元資金失竊,伊朗交易所Nobitex被竊事件梳理
攻擊者不僅轉移了資金,還主動將大量資產轉入特製銷毀地址,被「燒毀」的資產價值近1 億美元。
慢雾科技2025-06-20 07:00
Web3安全指南:盤點硬體錢包的常見陷阱
本文將圍繞硬體錢包的購買、使用和存放三大環節,梳理常見風險,結合真實案例解析典型騙局,並給予實用防護建議,幫助用戶有效保護加密資產安全。
慢雾科技2025-06-19 07:00
潘朵拉魔盒:無限制大模型如何威脅加密產業安全?
本文將盤點典型的無限制LLM 工具,介紹它們在加密產業中的濫用方式,並探討相關的安全挑戰與因應之道。
慢雾科技2025-06-05 08:00
損失超千萬美元,Cork Protocol被黑事件分析
這次攻擊的根本原因在於未嚴格驗證用戶傳入的資料是否符合預期,使得協定流動性可以被操控轉移到非預期的市場中,進而被攻擊者非法贖回獲利。
慢雾科技2025-05-30 06:00
慢霧:Cetus被竊2.3億美元,解析攻擊手法及資金移轉狀況
本次攻擊展現了數學溢位漏洞的威力。
慢雾科技2025-05-25 08:30
黑暗森林裡的「客服」:當社工騙局盯上Coinbase用戶
自2025 年以來,大量針對Coinbase 用戶的社交工程詐騙事件不斷浮出水面,引發了社群的廣泛關注。
慢雾科技2025-05-22 11:00
UNODC發布東南亞地區詐欺報告:加密貨幣成犯罪工具,各方需加強國際合作
本文將從以下四個面向展開分析:東南亞的犯罪生態系統、東南亞以外的全球擴張、新興非法網路市場與洗錢服務,以及跨國犯罪網絡與全球執法合作。
慢雾科技2025-05-08 11:00
解讀FBI發布的《2024 年加密貨幣詐欺報告》
本文將對《2024 年加密貨幣詐欺報告》的核心內容進行解讀,協助讀者快速掌握趨勢變化,提升對複雜網路安全威脅的認知與防範能力。
慢雾科技2025-05-07 02:00
實戰出發:MCP體系中的隱蔽投毒與操控
現在MCP (Model Context Protocol) 體系還在比較早期的發展階段,整體環境比較混沌,各種潛在的攻擊方式層出不窮,以目前的協定和工具的設計是難以防禦的。
慢雾科技2025-04-29 10:00
急救指南:BTC被竊不要急,先進行鏈上留言
鏈上留言,作為區塊鏈世界中的特殊溝通方式,近年來在各類安全事件中頻繁被使用。
慢雾科技2025-04-24 01:00
Web3安全入門避坑指南:如何確保剪貼簿安全?
本期內容將圍繞著剪貼簿安全展開,帶你了解它的原理、攻擊方式,以及我們在實務中總結的防範建議,幫助使用者建立更穩固的資產保護意識。
慢雾科技2025-04-18 11:00
致命殘留:一場由瞬態儲存引發的30萬美元鏈上劫案
這次被駭事件的根本原因是,在函數中呼叫tstore 進行瞬態儲存的值在函數呼叫結束後並沒有被清空,導致攻擊者可以利用這個特性建構特定的惡意位址來繞過權限來檢查轉出代幣。
慢雾科技2025-04-01 01:00
駭客教你如何用0.01 BNB「白嫖」CZ
我們發現可以在ReachMe.io 低成本和任何用戶Say Hi 的漏洞,於是我們第一時間聯繫了專案方團隊,並提供漏洞驗證的詳情。
慢雾科技2025-03-31 08:00
以太坊即將迎來Pectra升級:深入探討EIP-7702與最佳實踐
本文將深入剖析EIP-7702 的實現機制,探討其可能帶來的機會與挑戰,並為不同的參與者提供實用的操作指南。
慢雾科技2025-03-27 10:00
谷歌外掛再出風險事件:SwitchyOmega被爆取私鑰,如何防範外掛被竄改?
本文將解析SwitchyOmega插件被竄改的情況,並探討如何預防外掛程式竄改及應對惡意外掛程式。
慢雾科技2025-03-13 08:00
專欄
Nancy
远山洞见
Anita
Lao Bai
行業要聞
市場熱點
精選讀物
點擊訂閱