科技
慢雾:Chrome 恶意扩展盗取百万美金解惑
scripts,恶意扩展可以嵌入代码到网页中,读取和修改页面内容。这意味着它们可以窃取用户在网页上输入的任何数据,如表单信息、搜索查询等。访问浏览器存储:恶意扩展可以使用
慢雾科技
其他
每月动态 | Web3 安全事件总损失约 1.24 亿美元
日,据慢雾安全团队监测,黑客返还了受害者的资金。(https://x.com/SlowMist_Team/status/1788847044632920238)Sonne
科技
披着羊皮的狼|虚假 Chrome 扩展盗窃分析
反馈,其币安账户存在异常情况,资金疑似被盗:(https://x.com/doomxbt/status/1763237654965920175)一开始这个事件没有引起太大关注,但在
其他
「区块链黑暗森林自救手册」韩文版正式发布
也同步更新了“那些工具”、“那些官网”以及“贡献者”章节。其中,“那些工具”章节分享了一种很好的思维方式:防火墙思维。例如,如果你的钱包弹框待签名确认时,无论你是
经济
花小钱钓大鱼|揭秘 1155 WBTC 钓鱼事件
上的钓鱼示例:(https://tronscan.org/#/address/TY3QQP24RCHgm5Qohcfu1nHJknVA1XF2zY/transfers)5
其他
每月动态 | Web3 安全事件总损失约 9081 万美元
回购基金和协议准备金将用于弥补所有协议损失。(https://twitter.com/OpenLeverage/status/1774734793990971462)FixedFloat2024
其他
慢雾(SlowMist) 严正声明
最近,我司注意到一些不法分子冒充我司员工并涉及我司相关业务的行为。这种行为不仅严重侵害了我司的声誉和合法权益,也对广大用户的权益造成了损害。在此,我司对这些假冒我司员工进行非法开展业务并牟利的行为予以谴责,并发表如下严正声明:
其他
空手套白狼 —— YIEDL 被黑分析
函数调用时未能充分验证用户输入的外部参数。该参数是控制资产兑换的关键数据,通常包含特定的交易指令或路由信息。攻击者通过恶意构造这一外部参数,实现了未授权的资产转移。交易分析攻击者多次调用
其他
揭秘新型骗局:恶意修改 RPC 节点链接骗取资产
网址重定向到骗子自己的节点(https://rpc.tenderly.co/fork/34ce4192-e929-4e48-a02b-d96180f9f748)。这个节点实际上已被骗子用
其他
慢雾(SlowMist) 的专业追踪结果被「联合国安理会」引用
攻击事件的分析结论。(https://www.un.org/securitycouncil/zh/sanctions/1718/panel_experts/reports)这份报告涵盖从
其他
Web3 的蜕变 —— 2024 香港 Web3 嘉年华完美谢幕!
Compliance”主题活动完美结束,现场座无虚席,也显示出大家对安全的关注度越来越高。对每一位莅临现场的朋友们,我们表示衷心的感谢。我们坚信,此次活动能为参与者在理解和解决
其他
AssangeDAO 资金转移引发疑问 —— 高调募捐背后潜在的 Rug Pull
背后的真实意图,我们无法得知,等待该组织对此的官方解释或者更多的信息披露。同时,投资者也应有风险意识,在投资任何项目前都须对其进行细致的研究和评估,对于涉及去中心化自治组织(DAO)
其他
每月动态 | Web3 安全事件总损失约 1.39 亿美元
开发者选择最终退还所有资金,且不需要任何赎金。”(https://twitter.com/PacmanBlur/status/1772871466935013701)Prisma
其他
慢雾(SlowMist) 作为白金赞助商,与您相约 2024 香港 Web3 嘉年华!
项目、社区及媒体参展。(详情:https://www.web3festival.org/)作为长期专注于区块链安全领域并深入研究区块链安全技术的团队,慢雾(SlowMist)
其他
复盘|MOBOX 被黑分析
函数漏洞,每次调用该函数都会触发对推荐人地址的奖励分配。由于奖励的计算是基于转移的代币数量确定的,所以攻击者可以通过将给推荐人的奖励再次转回被攻击合约来增加下一次借款的数量。其二是每次调用
其他
慢雾(SlowMist) 为香港警队网络安全及科技罪案调查科(CSTCB) 进行链上调查培训
使客户能够:识别并减轻与加密货币交易相关的风险遵守监管要求保护他们的企业和客户免受金融犯罪的侵害对于需要保护自己免受加密货币相关洗钱风险的组织来说,慢雾
其他
反向钓鱼|揭露利用 token 精度钓鱼的套路
及检警共创台湾司法先例慢雾:钱包安全审计新增硬件钱包安全审计项慢雾导航慢雾科技官网https://www.slowmist.com/慢雾区官网https://slowmist.io/慢雾
其他
钓鱼揭秘之谷歌虚假广告钓鱼
https://brandsrocket.com/data/rabby-wallet-desktop-installer-x64-latest.dmg。可以发现该木马程序占用的存储空间非常小,只有
其他
慢雾(SlowMist) 与 HashKey Singapore 签署合作备忘录(MOU)
组成,其业务版块皆在新加坡数字资产行业处于领先地位。这三条业务线包括专注于数字资产及区块链技术投资的风投基金、二级基金、财富管理、交易、出入金等业务板块。HashKey
其他
每月动态 | Web3 安全事件总损失约 4.04 亿美元
万美元,被盗原因疑为私钥泄露。(https://twitter.com/Duelbits/status/1758159495807541459)FixedFloat2024
其他
慢雾 AML 协助追回被诈骗资产,与 XREX 及检警共创台湾司法先例
交易平台地址:(https://dashboard.misttrack.io/address/ETH/0x20b878455d365420e5168163f072101eac70712a)于是,慢雾
其他
慢雾:全球头号勒索团伙 LockBit 谜案
勒索软件运营商又升级了勒索策略,创建了一个用于公开受害者数据的站点,配合文件加密,试图进一步施压受害者,以期达成“双重勒索”的目的。经过几次小的升级后,相较于其他勒索软件,LockBit
其他
慢雾(SlowMist) 做客“校园 VC”创客频道,分享链上反诈知识
作为一家行业领先的区块链安全公司,在威胁情报方面深耕多年,主要通过安全审计及反洗钱追踪溯源等服务广大客户,并构建了扎实的威胁情报合作网络。慢雾(SlowMist)
其他
慢雾 AML 全新升级,助力 Web3 行业合规、安全、健康的发展
区块链反洗钱态势慢雾导航慢雾科技官网https://www.slowmist.com/慢雾区官网https://slowmist.io/慢雾
其他
每月动态 | Web3 安全事件总损失约 1.6 亿美元
代币。(https://medium.com/gamma-strategies/post-mortem-remediation-plan-9a62f10d90f3)Narwhal2024
其他
真假项目方 | 警惕评论区高仿号钓鱼
中存在许多售卖推特账号的群,这些账号有粉丝量、有一定数量的帖子、注册时间也不一,买家可以根据需要挑选合适的账号。翻看群里的历史记录发现,该群里售卖的多为加密货币行业相关的号以及网红号。
其他
六周年丨穿越黑暗森林,安全一路同行
科普:认识账户、Token、交易与资产安全慢雾导航慢雾科技官网https://www.slowmist.com/慢雾区官网https://slowmist.io/慢雾
其他
真真假假 —— 链上视角看缅北同盟军「勒索」地址
日,有博主在中文社交平台爆料称,缅甸同盟军疑似向滞留缅甸的电诈产业从业者强行收取高额加密货币,并展示了声称被用于收款的加密货币地址,目前该爆料已经在网络中形成了较为广泛的传播。本文由
其他
报告解读之 2023 区块链反洗钱态势
月宣布对俄罗斯公民领导的加密货币公司和项目实施新的制裁,加大对俄罗斯加密公司高管的打击力度。日本日本在对待加密货币方面相对开放,日本已经有完善的程序和法规以管控和支持加密货币市场。2023
其他
报告解读之年度十大攻击事件
的营业收入可以弥补这些损失,将全额偿还受影响的资金。”(https://twitter.com/SlowMist_Team/status/1723006264693657708)BonqDAO
其他
报告解读之朝鲜黑客、钓鱼团伙及洗钱工具分析
攻击活动。攻击手法如下:首先是进行身份伪装,通过实人认证骗过审核人员并成为真实客户,而后真实入金存款。在此客户身份掩护下,在之后多个官方人员和客户(攻击者)沟通时间点上针对性地对官方人员精准投放
科技
报告解读之 2023 区块链安全态势
智能合约安全最佳实践(https://github.com/slowmist/solana-smart-contract-security-best-practices),欢迎感兴趣的朋友移步到
其他
Solana 科普:认识账户、Token、交易与资产安全
以获取更多安全建议;在使用钱包时,请用户务必小心确认每一次签名的操作,避免遭受损失。此外,阅读钱包文档中的安全提示至关重要,时刻保持警惕是保障资产安全的关键。往期回顾慢雾出品
其他
慢雾出品 | 2023 区块链安全与反洗钱年度报告
也同意了放弃对币安的控制权。随着加密资产行业在风雨飘摇的“寒冬”与熊市之间跌宕起伏,各国政府和国际组织对此也表现出更为谨慎的态度,各国对于加密货币的监管政策还在逐步形成中。具体政策及执法行动见文末的
其他
慢雾:警惕因使用 Replit 平台注册钱包造成的助记词泄漏
日就被转入了黑客的地址“bc1psanyvngxqgwxcssfwryl8mva7em4pmp37jcck2m67xtux8l887js7ezvev”。使用
其他
慢雾:流行 DeFi 项目基础安全风险分析
项目安全实践要求(https://github.com/slowmist/Web3-Project-Security-Practice-Requirements)
其他
适得其反 —— 任意地址欺骗攻击解析
代币均受到了影响。(具体受影响的合约代码版本可以参考:https://blog.thirdweb.com/security-vulnerability/)根据慢雾安全团队情报,在
其他
慢雾:朝鲜黑客 Telegram 定点欺诈攻击分析
开启双重身份验证(2FA),随时注意交易安全,以免遭受资金损失。一旦不慎运行相关木马,请第一时间转移相关资金、断网杀毒,同时修改目标电脑上(包括浏览器里记录的)相关账号密码等信息。往期回顾每月动态
其他
每月动态 | Web3 安全事件总损失约 3.49 亿美元
警惕伪装成转账地址的钓鱼网址慢雾导航慢雾科技官网https://www.slowmist.com/慢雾区官网https://slowmist.io/慢雾
其他
双重流动性之殇 —— KyberSwap 巨额被黑分析
的再投资曲线有着极大的关联,我们接下来通过详细剖析来揭秘其获利方式。攻击原理剖析通过上述步骤我们知道在进行最后一步反向兑换时换出了多于预期的资金,在进行兑换时当前
其他
谨防受骗 | 假冒慢雾(SlowMist) 网站分析
客服人员:慢雾安全团队根据受害者提供的信息,第一时间对该假冒网站进行分析。假冒网站分析诈骗人员引流导航地址(https://linktr.ee/Slowmist.com):
其他
慢雾(SlowMist) 与新火科技(SINOHOPE) 达成战略合作,共建 Web3 安全基础设施
作为全球领先的一站式数字资产服务平台,一直致力于推进合规数字资产专业服务和科技的发展。通过本次战略合作,双方将共同探索区块链生态安全的深度融合方案,持续引领行业安全标准,共建香港
其他
活动干货 | Solana 生态安全和审计策略
智能合约安全最佳实践(https://github.com/slowmist/solana-smart-contract-security-best-practices),欢迎感兴趣的朋友移步到
其他
新型诈骗 | 警惕伪装成转账地址的钓鱼网址
看看地址的风险情况,接着给受害者发送了一个进行转账的“公链”地址,还特别提醒必须在钱包浏览器输入该公链地址才能进行转账。结果受害者在浏览器输入该“公链”地址后,发现账户所有的代币都被盗了。
其他
防不胜防:假 Skype App 钓鱼分析
0xF90acFBe580F58f912F557B444bA1bf77053fc030x03d65A25Db71C228c4BD202C4d6DbF06f772323A除了硬编码的地址外,假