今天,给大家分享一个八卦。 在网上看到一篇帖子,一个黑阔团伙,通过网络钓鱼攻鸡,意外获得了1.29亿 USDT。 原文如下: 不知道哪位遭遇了首尾号相似钱包地址的黑客钓鱼攻击,误转了1.29 亿U...
加密货币量化分析学习记录一
个人理解如果在一个市场挣不到钱何不换个市场,加密货币属于虚拟经济,特点是市场多样性比如币种多,获利机会多。当然加密货币属于投资你也可以认为是生意,生意就是一买一卖,能获利,能在市场挣到钱懂的交易谋生。...
零时科技 || LI.FI 攻击事件分析
背景介绍2024年7月16日,我们监控到了一笔Ethereum上的攻击事件,https://etherscan.io/tx/0xd82fe84e63b1aa52e1ce540582ee0895ba4a...
揭秘新型骗局:恶意修改 RPC 节点链接骗取资产
By: Lisa背景据合作伙伴 imToken 反馈,近期出现了一种新型的加密货币骗局。这种骗局一般以线下实物交易为主要场景,采用 USDT 作为付款方式,利用修改以太坊节点的 Remote Proc...
反向钓鱼|揭露利用 token 精度钓鱼的套路
By: Liz背景近期有骗子(CYBER RESCUE) 在慢雾创始人 Cos 的安全提醒推文下打着“可以帮忙追回/恢复被盗资金”的幌子对受害者进行钓鱼。针对该情况,慢雾安全团队反向钓鱼该骗子并披露其...
数据验证环节漏洞导致损失330万美元,详解Socket攻击事件始末
2024年1月16日,Socket Tech遭到攻击,损失约330万美元。攻击者利用了Socket某合约中数据验证环节的漏洞,通过恶意数据输入盗取了授权合约的用户资金。这次攻击共给230个地址带来损失...
新型诈骗 | 警惕伪装成转账地址的钓鱼网址
By: Lisa背景近期,一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件(如 Telegram)中,起始于场外出入金交易,在进行正式交易前,骗子以“要确认受害者的地址是否存在风险”...
区块链安全初识——重入攻击与闪电贷
基础概念入门区块链安全尤其是合约安全,关注的核心问题是代币失窃。钱包(Wallet)管理私钥的工具,包含一个软件客户端,用户检查、存储、交易其持有的数字货币,为各区块链设施的入口。冷钱包(Cold W...
慢雾:警惕 TransferFrom 零转账骗局
By: Lisa距上次披露 “相同尾号空投骗局” 没多久,近日,我们又在用户的反馈下捕捉到一种很相似的手法。根据多名用户的反馈,用户在 TRON 上的地址转账记录中不断出现陌生地址...
李逵还是李鬼?假币安 APP 钓鱼分析
By: 耀 & 山哥事件背景10 月 24 日,推特用户“币圈小胡”发推表示在使用币安 App 时,5 枚 ETH 被转入了黑客替换好的地址。目前转入的黑客地址已经被 MistTrack 标记...
合约行为异常,4小时归集资金上千万USDT
11月3日,NUMEN实验室通过链上监控分析发现,合约地址0xe069aE4B336Ca73142cDc5206ed4a4d3A3ff39f6出现大批量调用,其中调用行为高度一致,通过deposit函...
如何使用eBPF观测用户空间应用程序
译者注这一年来,很多刚接触eBPF的朋友会问我,eCapture[1]的原理是什么,为什么区分OpenSSL、Gnutls、Nspr等类库实现?为什么要设定OpenSSL类库地址?为什么C、JAVA、...