文章 视频 课程 百科图谱 集训营
更多
  • 问答
  • 提问
  • 发表文章
  • 专栏
  • 活动
  • 文档
  • 工作
  • 集市
  • 发现
  • 文章
  • 问答
  • 视频
  • 课程
  • 集训营
  • 专栏
  • 活动
  • 工作
  • 文档
  • 集市
搜索
  • 登录/注册
slowmist
  • 文章
  • 专栏
  • 问答
  • 视频
  • 课程
  • 集市作品
  • 活动
  • 招聘
TA的文章 TA购买的 TA喜欢的 TA收藏的
GitHub 上一个流行的 Solana 工具暗藏加密货币盗窃陷阱

SlowMist 安全团队分析了一起用户因使用 GitHub 上的恶意开源项目 solana-pumpfun-bot 而导致钱包资产被盗的事件。攻击者通过伪造流行的项目,并嵌入恶意依赖 crypto-layout-utils,诱使用户下载并运行,从而窃取用户的私钥。分析发现攻击者使用多个 GitHub 账号分发恶意软件,并通过链上 AML 工具追踪到被盗资金流向 FixedFloat 交易所。

Solana  供应链攻击  npm  恶意软件  私钥泄露  社会工程学 
发布于 2025-07-05 19:18 阅读(73) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
安全 - 慢雾 - Slowmist

该报告总结了2025年上半年区块链安全领域的关键发现,包括安全事件回顾、欺诈手段、反洗钱形势、监管发展以及被冻结和追回的资金情况。报告强调了合规的重要性,并分析了Lazarus Group、Drainers和HuionePay等组织的活动及混币器的使用情况。

区块链安全  反洗钱  欺诈  漏洞  监管  加密货币 
发布于 2025-07-03 18:47 阅读(83) 点赞(0) ( 4 )
分享
Twitter分享
微信扫码分享
慢雾:2025年Q2 MistTrack被盗资金分析

本文是慢雾科技发布的2025年Q2被盗资金报告,分析了429起用户提交的被盗资金案例,揭示了包括假冒硬件钱包、EIP-7702钓鱼、恶意浏览器扩展、微信账号劫持和社会工程攻击等多种盗窃手段,并提出了相应的防范建议,旨在帮助用户更好地了解和防范安全风险,保护自己的资产。

钓鱼攻击  硬件钱包  EIP-7702  浏览器扩展  社会工程学  资金盗窃 
发布于 2025-07-03 18:39 阅读(64) 点赞(0) ( 3 )
分享
Twitter分享
微信扫码分享
HuionePay链上分析:揭示超过550亿美元的USDT资金流动

本文是由SlowMist团队发布的关于HuionePay平台在TRON链上USDT交易活动的链上分析报告。报告利用MistTrack工具和Dune Analytics数据面板,深入分析了HuionePay的资金流动模式、交易频率和活跃地址数据,揭示了该平台与非法资金流动的潜在联系,并强调了持续监控和加强AML合规的重要性。

HuionePay  USDT  TRON  链上分析  反洗钱  MistTrack 
发布于 2025-06-24 19:58 阅读(438) 点赞(0) ( 31 )
分享
Twitter分享
微信扫码分享
Web3 安全入门:常见的硬件钱包陷阱

本文主要介绍了使用硬件钱包时可能存在的安全风险,包括购买时的假冒硬件钱包和恶意引导,使用时的钓鱼攻击和中间人攻击,以及存储和备份恢复短语时的风险。文章通过实际案例分析了这些风险,并提供了实用的安全建议,例如从官方渠道购买硬件钱包、注意签名授权、安全存储恢复短语等,旨在帮助用户更好地保护加密资产。

硬件钱包  安全  钓鱼攻击  中间人攻击  恢复短语  加密资产 
发布于 2025-06-18 20:25 阅读(359) 点赞(0) ( 22 )
分享
Twitter分享
微信扫码分享
潘多拉魔盒:不受限制的LLM如何威胁加密货币安全

文章探讨了不受限制的大型语言模型(LLMs)的兴起及其在加密货币领域的滥用。攻击者利用这些模型进行网络钓鱼、恶意代码生成和社会工程攻击。WormGPT、DarkBERT、FraudGPT、GhostGPT和Venice.ai等工具被用于各种恶意活动,包括创建虚假项目、生成钓鱼页面和自动化诈骗活动。文章最后强调了加强检测能力、提高防越狱能力以及建立道德和监管保障措施的重要性。

大型语言模型  网络安全  恶意软件  网络钓鱼  诈骗  加密货币 
发布于 2025-06-05 17:24 阅读(236) 点赞(0) ( 12 )
分享
Twitter分享
微信扫码分享
面具之下:慢雾揭露虚假安全专家如何欺骗加密货币用户

攻击者通过伪造签名检查工具网站,诱导用户输入私钥,从而盗取用户资产。攻击者还冒充安全专家和安全公司,增加欺骗性。用户应保持警惕,通过官方渠道验证信息,切勿泄露私钥。SlowMist 团队将持续揭露此类诈骗行为。

钓鱼攻击  私钥  签名  社会工程学  区块链安全  诈骗 
发布于 2025-06-03 23:28 阅读(210) 点赞(0) ( 12 )
分享
Twitter分享
微信扫码分享
披着羊皮的狼:Osiris恶意浏览器扩展分析

Osiris 浏览器扩展伪装成 Web3 安全工具,通过替换下载链接传播恶意软件,窃取用户的加密资产。该扩展利用 Chrome 的显示缺陷欺骗用户,并利用 chrome.declarativeNetRequest API 动态配置网络请求规则,拦截并替换匹配模式的网络请求。

恶意软件  浏览器扩展  网络钓鱼  Web3 安全  数字资产  Osiris 
发布于 2025-05-29 20:46 阅读(130) 点赞(0) ( 5 )
分享
Twitter分享
微信扫码分享
EIP-7702 深度探讨与最佳实践

本文深入分析了以太坊即将到来的 Pectra 升级中的 EIP-7702,该提案通过引入新的交易类型,允许 EOA 指定智能合约地址和代码,从而使 EOA 具备可编程性和可组合性,模糊了 EOA 和合约账户之间的界限。

EIP-7702  Pectra 升级  EOA  合约账户  账户抽象  私钥安全  多链重放  存储管理 
发布于 2025-03-28 12:56 阅读(600) 点赞(0) ( 12 )
分享
Twitter分享
微信扫码分享
智能合约安全审计入门:将不同合约部署到同一地址

本文分析了一种利用CREATE和CREATE2操作码在不同时间将不同合约部署到同一地址的攻击技术,并提供了相应的防御策略。

智能合约安全  CREATE  CREATE2  selfdestruct  delegatecall  代码哈希 
发布于 2025-03-22 19:15 阅读(500) 点赞(0) ( 9 )
分享
Twitter分享
微信扫码分享
  • ‹
  • 1
  • 2
  • ›
文章删除后将不可恢复 !
删除 取消
一键转载
转载文章不用复制粘贴和编辑,输入原文链接,交给后台发布!
暂只支持: 微信公众号、Mirror、Medium的文章链接
提交后可在个人主页查看文章发布状态
提交
提交成功!
系统处理完成后将直接进入审核发布流程,可在个人主页关注文章状态。
slowmist
slowmist
贡献值: 155 学分: 67
江湖只有他的大名,没有他的介绍。
0 关注 0 粉丝
关于
关于我们
社区公约
学分规则
Github
伙伴们
DeCert
ChainTool
GCC
合作
广告投放
发布课程
联系我们
友情链接
关注社区
Discord
Twitter
Youtube
B 站
公众号

关注不错过动态

微信群

加入技术圈子

©2025 登链社区 版权所有 | Powered By Tipask3.5|
粤公网安备 44049102496617号 粤ICP备17140514号 粤B2-20230927 增值电信业务经营许可证

发送私信

请将文档链接发给晓娜,我们会尽快安排上架,感谢您的推荐!

提醒

检测到你当前登录的账号还未绑定手机号
请绑定后再发布
去绑定
编辑封面图
封面预览