导 读据观察,与曹县有关的威胁组织使用 Nim 编程语言编写的恶意软件瞄准 Web3 和加密货币相关企业。SentinelOne 研究员 Phil Stokes 和 Raffaele Sabato 在...
韩媒专访CertiK审计合伙人:Web3安全关键在事前防御
在韩国IXO™区块链大会期间,CertiK审计合伙人Matt Wang接受韩国知名区块链媒体TokenPost专访。作为兼具传统ICT背景与区块链实战经验的专家,他在采访中强调“安全是生态共同责任”,...
CoinMarketCap 短暂遭黑客入侵,通过伪造的 Web3 弹窗窃取加密钱包资金
加密货币价格追踪网站 CoinMarketCap 遭遇网站供应链攻击,导致网站访问者暴露于钱包清空攻击,并被盗取加密货币。在 6 月 20 日周五晚上,CoinMarketCap 的访问者开始看到 W...
忧郁(Noroff):朝鲜复杂的 Web3 入侵
2025年6月11日,Huntress收到合作伙伴的联系,称最终用户下载了疑似恶意的Zoom扩展程序。安装Huntress EDR代理后,入侵的深度立即显现出来。经过一番分析,发现受害者在几周前就收到...
Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件
字数 2672,阅读大约需 14 分钟Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件前言这算是本公众号第一次发表关于Web3区块链漏洞技术的文章,未来会持续输出越来越多Web3的知识。之前...
天象Web3安全 | 跨链桥历史安全问题
概述 Web3 发展至今出现了很多不同的链,从最开始的 Bitcoin,再到后续的 Ethereum 还有各种 Ethereum L2,还有 Solana,Sei 等链层出不穷,但是各个链如同一个独...
Web3 网络钓鱼技术SharkTeam
Web3钓鱼是一种常见的攻击方式,攻击者通过窃取用户授权和签名,或诱导用户犯错来窃取加密资产。近年来,Web3钓鱼事件频发,带来了巨大的安全挑战。这些攻击包括链下签名钓鱼、链上签名钓鱼、授权钓鱼、地址...
网安原创文章推荐【2025/5/2】
2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。小白嘿课 2025-05...
Web3互联网取证-2025FIC晋级赛
本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系添加...
隐秘挖矿!Docker恶意软件伪造Web3节点心跳,每年窃取数百万美元加密货币
“ 镜像源都给污染了。”01—导语 2025年4月,一场针对Web3基础设施的“吸血鬼式”攻击引发安全界震动——安全公司发现新型Docker恶意软件通过劫持Teneo区块链节点,伪造心跳信号骗取...
曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元
导 读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示: “由于对朝鲜实施了严厉制裁,对 Web3 ...
赏金猎人 | 利用 Web3 的隐藏攻击面:Netlify Next.js 库上进行XSS攻击
前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出,越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...