web3 | CN-SEC 中文网

安全新闻

曹县黑客利用 macOS 恶意软件 NimDoor 攻击 Web3 相关目标

导读据观察，与曹县有关的威胁组织使用 Nim 编程语言编写的恶意软件瞄准 Web3 和加密货币相关企业。SentinelOne 研究员 Phil Stokes 和 Raffaele Sabato 在...

07月03日39 views评论

阅读全文

云安全

韩媒专访CertiK审计合伙人：Web3安全关键在事前防御

在韩国IXO™区块链大会期间，CertiK审计合伙人Matt Wang接受韩国知名区块链媒体TokenPost专访。作为兼具传统ICT背景与区块链实战经验的专家，他在采访中强调“安全是生态共同责任”，...

06月30日32 views评论

阅读全文

安全新闻

CoinMarketCap 短暂遭黑客入侵，通过伪造的 Web3 弹窗窃取加密钱包资金

加密货币价格追踪网站 CoinMarketCap 遭遇网站供应链攻击，导致网站访问者暴露于钱包清空攻击，并被盗取加密货币。在 6 月 20 日周五晚上，CoinMarketCap 的访问者开始看到 W...

06月23日5 views评论

阅读全文

安全文章

忧郁（Noroff）：朝鲜复杂的 Web3 入侵

2025年6月11日，Huntress收到合作伙伴的联系，称最终用户下载了疑似恶意的Zoom扩展程序。安装Huntress EDR代理后，入侵的深度立即显现出来。经过一番分析，发现受害者在几周前就收到...

06月20日52 views评论

阅读全文

安全新闻

Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件

字数 2672，阅读大约需 14 分钟Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件前言这算是本公众号第一次发表关于Web3区块链漏洞技术的文章，未来会持续输出越来越多Web3的知识。之前...

05月26日18 views评论

阅读全文

安全文章

天象Web3安全 | 跨链桥历史安全问题

概述 Web3 发展至今出现了很多不同的链，从最开始的 Bitcoin，再到后续的 Ethereum 还有各种 Ethereum L2，还有 Solana，Sei 等链层出不穷，但是各个链如同一个独...

05月20日17 views评论

阅读全文

安全闲碎

Web3 网络钓鱼技术SharkTeam

Web3钓鱼是一种常见的攻击方式，攻击者通过窃取用户授权和签名，或诱导用户犯错来窃取加密资产。近年来，Web3钓鱼事件频发，带来了巨大的安全挑战。这些攻击包括链下签名钓鱼、链上签名钓鱼、授权钓鱼、地址...

05月19日31 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/2】

2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。小白嘿课 2025-05...

05月07日39 views评论

阅读全文

CTF专场

Web3互联网取证-2025FIC晋级赛

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加...

04月28日71 views评论

阅读全文

安全新闻

隐秘挖矿！Docker恶意软件伪造Web3节点心跳，每年窃取数百万美元加密货币

“ 镜像源都给污染了。”01—导语 2025年4月，一场针对Web3基础设施的“吸血鬼式”攻击引发安全界震动——安全公司发现新型Docker恶意软件通过劫持Teneo区块链节点，伪造心跳信号骗取...

04月24日23 views评论

阅读全文

安全新闻

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

导读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示： “由于对朝鲜实施了严厉制裁，对 Web3 ...

04月24日48 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日27 views评论

阅读全文

在线咨询

微信