web3 | CN-SEC 中文网

安全新闻

Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件

字数 2672，阅读大约需 14 分钟Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件前言这算是本公众号第一次发表关于Web3区块链漏洞技术的文章，未来会持续输出越来越多Web3的知识。之前...

05月26日15 views评论

阅读全文

安全文章

天象Web3安全 | 跨链桥历史安全问题

概述 Web3 发展至今出现了很多不同的链，从最开始的 Bitcoin，再到后续的 Ethereum 还有各种 Ethereum L2，还有 Solana，Sei 等链层出不穷，但是各个链如同一个独...

05月20日16 views评论

阅读全文

安全闲碎

Web3 网络钓鱼技术SharkTeam

Web3钓鱼是一种常见的攻击方式，攻击者通过窃取用户授权和签名，或诱导用户犯错来窃取加密资产。近年来，Web3钓鱼事件频发，带来了巨大的安全挑战。这些攻击包括链下签名钓鱼、链上签名钓鱼、授权钓鱼、地址...

05月19日29 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/2】

2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门：Mihomo Party漏洞直通SYSTEM权限，你的设备已经在裸奔。小白嘿课 2025-05...

05月07日39 views评论

阅读全文

CTF专场

Web3互联网取证-2025FIC晋级赛

本栏目主要是针对比赛题目进行分析和解题思路分享，只进行知识分享，不具一定的实战能力，后台不解答涉及可能侵害他人权利的问题，切勿用于违法犯罪活动。如果有工作方面的解答需求，请后台联系添加...

04月28日60 views评论

阅读全文

安全新闻

隐秘挖矿！Docker恶意软件伪造Web3节点心跳，每年窃取数百万美元加密货币

“ 镜像源都给污染了。”01—导语 2025年4月，一场针对Web3基础设施的“吸血鬼式”攻击引发安全界震动——安全公司发现新型Docker恶意软件通过劫持Teneo区块链节点，伪造心跳信号骗取...

04月24日19 views评论

阅读全文

安全新闻

曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元

导读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示： “由于对朝鲜实施了严厉制裁，对 Web3 ...

04月24日43 views评论

阅读全文

安全文章

赏金猎人 | 利用 Web3 的隐藏攻击面：Netlify Next.js 库上进行XSS攻击

前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出，越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...

04月23日26 views评论

阅读全文

安全百科

Web3 安全入门避坑指南｜剪贴板安全

#Web3 安全入门避坑指南作者：Liz & Reborn编辑：Sherry背景在上一期 Web3 安全入门避坑指南中，我们分析了貔貅盘骗局，本期我们将聚焦剪贴板安全。在许多加密资产被盗事件中...

04月16日35 views评论

阅读全文

安全文章

揭秘Web3中X和钱包社工被盗的秘密（二）利用恶意书签拿走你的账户资金

在web3安全事件中，常常有Discord账号被黑，很多人可能不明白其中的手法，为什么这些账号这么容易被黑呢？有可能就是利用了“恶意书签”技术所导致的。首先我们创建一个书签，然后添加如下的Js代码，在...

04月16日15 views评论

阅读全文

安全新闻

朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析

这是历史上最大的加密货币盗窃案之一，朝鲜政府支持的黑客组织 TraderTraitor (Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行...

04月15日40 views评论

阅读全文

安全文章

高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas

01—前言这次的漏洞案例依旧是Defi场景的漏洞，漏洞来源为测试环境的真实业务案例，本漏洞案例仅用于技术学习，禁止用于非法入侵行为，于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...

03月27日23 views评论

阅读全文

在线咨询

微信