全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

BlockThreat 安全周报 - 2025年第41周

本周加密货币领域发生多起安全事件,总损失超过2200万美元,其中Hyperliquid用户私钥泄露导致2100万美元损失。此外,Binance因价格预言机故障导致大规模清算,后向用户赔偿约2.3亿美元。文章还涵盖了朝鲜黑客攻击、密码安全、LockBit被黑、加密货币洗钱、网络钓鱼、恶意软件等领域的多个安全事件和研究报告。
加密货币安全  黑客攻击  预言机  私钥泄露  网络钓鱼  恶意软件 

【知识科普】| 常见的虚拟币骗局

本文科普区块链常见虚拟币骗局,涵盖虚拟币电信网络诈骗模式、“杀猪盘”、法币交易诈骗,及冒充平台工作人员 / 公检人员诈骗,拆解各类骗局核心套路。零时科技提醒:警惕高收益诱惑与虚假身份,做好风险防范,守护资产安全。
区块链安全  知识科普 

迷你应用易于上手,信任不易建立:最易被利用的三种迷你应用

本文讨论了Farcaster迷你应用中存在的安全风险,重点关注了三种最容易被利用的应用类型:预测/投票应用、头对头应用和盲盒应用,并提出了使用“提交-揭示阈值加密”技术来解决这些问题。同时,文章也给出了用户如何初步判断迷你应用是否安全的建议。
Farcaster  迷你应用  安全漏洞  智能合约  预测市场  阈值加密 
  • shutter
  • 发布于 5天前
  • 阅读 ( 261 )
  • ( 15 )

我们如何攻破交易所:身份验证和客户端漏洞深度剖析

本文深入探讨了交易平台中身份验证和客户端漏洞,揭示了OAuth配置错误及CORS配置不当可能导致账户被盗的风险。文章通过实际案例,分析了localhost和http协议在不同浏览器中的安全隐患,并针对这些问题提出了相应的缓解措施,例如禁止在生产环境中使用localhost以及移除CORS配置中的http URL。
OAuth  CORS  身份验证  客户端漏洞  账户接管  Localhost  中间人攻击 
  • osecio
  • 发布于 4天前
  • 阅读 ( 184 )
  • ( 10 )

深度|当随机数不再随机:12 万枚 BTC 失窃真相

文|MaxHe@SafeheronLab近期,加密货币社区广泛讨论一则重磅消息:美国执法部门疑似已掌握2020年那次神秘转移的约12万枚比特币私钥,价值高达150亿美元。据Elliptic报告显示[1],这些资产最初与矿池Lubian.com存在关联,后被美国司法