在众多欺诈类别中，钓鱼攻击是欺诈者们最常使用的方式之一。然而，在Web3.0领域，不止有着钓鱼攻击，还有一种会对社区产生重大威胁的「IcePhishing」攻击。

ModalPhishing（模态钓鱼攻击）是可用于在连接的去中心化应用（DApp）身份方面误导受害者的新型网络钓鱼技术。

以太坊上每天发的新币里，50%都会自动化割韭菜的。CertiK通过rugpull经典案例为您揭开这背后的故事。

区块链技术的应用早已超出了作为其起源的数字资产行业，各类组织正积极探索区块链在存储和管理多种类型数据方面的潜力与应用场景。本文梳理了相关的内容以供参考。

2024年Web3.0领域因安全事件导致的总损失超过23.63亿美元，同比增幅达31.61%。全年共发生760起安全事件，其中网络钓鱼和私钥泄露是两大主要攻击手段，分别造成10.5亿美元和8.55亿美元的损失。网络钓鱼攻击造成的损失占全年总损失额的近50%，成为影响行业安全的最大威胁。

2024年，以太坊链生态的TVL仍居高位，但随着市场转暖，Gas费依然是以太坊智能合约开发的老大难问题。CertiK收集整理了以太坊智能合约开发中Gas费优化的最佳实践。

sCrypt是一种基于TypeScript的嵌入式领域特定语言（eDSL），专为在比特币链上编写智能合约而设计。本文将探讨sCrypt智能合约背后的概念，以及使用sCrypt编程的一些最佳实践和安全检查清单。

近年来，部分签名比特币交易（PSBT）在比特币生态系统中获得了显著关注。CertiK致力于推动PSBT使用的安全性和完整性。本文将分享CertiK对PSBT的深入研究和洞察，包括其组件、在比特币DeFi中的应用以及不当使用可能带来的安全风险。

Tact是专为TON链设计的一种全新编程语言，以高效与简洁为核心目标。本文将结合审计实践案例，分析Tact开发中的一些常见错误。

本文则是以代币“ZhongHua”为例解析该团伙的另一种RugPull手法：用复杂的税收功能逻辑，掩盖可用于RugPull的转账功能。我们通过“ZhongHua”代币案例，分析地址0xdf1a的另一种RugPull手法细节。