字数 2672,阅读大约需 14 分钟Web3 漏洞眼: Cetus AMM 2 亿美元被黑事件前言这算是本公众号第一次发表关于Web3区块链漏洞技术的文章,未来会持续输出越来越多Web3的知识。之前...
天象Web3安全 | 跨链桥历史安全问题
概述 Web3 发展至今出现了很多不同的链,从最开始的 Bitcoin,再到后续的 Ethereum 还有各种 Ethereum L2,还有 Solana,Sei 等链层出不穷,但是各个链如同一个独...
Web3 网络钓鱼技术SharkTeam
Web3钓鱼是一种常见的攻击方式,攻击者通过窃取用户授权和签名,或诱导用户犯错来窃取加密资产。近年来,Web3钓鱼事件频发,带来了巨大的安全挑战。这些攻击包括链下签名钓鱼、链上签名钓鱼、授权钓鱼、地址...
网安原创文章推荐【2025/5/2】
2025-05-02 微信公众号精选安全技术文章总览洞见网安 2025-05-02 0x1 从代理到后门:Mihomo Party漏洞直通SYSTEM权限,你的设备已经在裸奔。小白嘿课 2025-05...
Web3互联网取证-2025FIC晋级赛
本栏目主要是针对比赛题目进行分析和解题思路分享,只进行知识分享,不具一定的实战能力,后台不解答涉及可能侵害他人权利的问题,切勿用于违法犯罪活动。如果有工作方面的解答需求,请后台联系添加...
隐秘挖矿!Docker恶意软件伪造Web3节点心跳,每年窃取数百万美元加密货币
“ 镜像源都给污染了。”01—导语 2025年4月,一场针对Web3基础设施的“吸血鬼式”攻击引发安全界震动——安全公司发现新型Docker恶意软件通过劫持Teneo区块链节点,伪造心跳信号骗取...
曹县黑客在单日网络钓鱼攻击中窃取 TRON 用户 1.37 亿美元
导 读与曹县有关的多个威胁组织集群与针对 Web3 和加密货币领域的网络攻击有关。谷歌旗下的 Mandiant在2025 年 M-Trends 报告中表示: “由于对朝鲜实施了严厉制裁,对 Web3 ...
赏金猎人 | 利用 Web3 的隐藏攻击面:Netlify Next.js 库上进行XSS攻击
前言随着 Phantom、Metamask 和 Coinbase Wallet 等 Web3 浏览器扩展程序的推出,越来越多的看似“静态”的网站允许用户直接从浏览器与以太坊和 Solana 等区块链网...
Web3 安全入门避坑指南|剪贴板安全
#Web3 安全入门避坑指南作者:Liz & Reborn编辑:Sherry背景在上一期 Web3 安全入门避坑指南中,我们分析了貔貅盘骗局,本期我们将聚焦剪贴板安全。在许多加密资产被盗事件中...
揭秘Web3中X和钱包社工被盗的秘密(二)利用恶意书签拿走你的账户资金
在web3安全事件中,常常有Discord账号被黑,很多人可能不明白其中的手法,为什么这些账号这么容易被黑呢?有可能就是利用了“恶意书签”技术所导致的。首先我们创建一个书签,然后添加如下的Js代码,在...
朝鲜 TraderTraitor 黑客15 亿美元的攻击链分析
这是历史上最大的加密货币盗窃案之一,朝鲜政府支持的黑客组织 TraderTraitor (Jade Sleet、PUKCHONG、UNC4899)成功入侵Bybit并窃取了15 亿美元资产。攻击者执行...
高危逻辑漏洞-Web3+Web2前端结合的ABI任意调用实现链上交易免gas
01—前言这次的漏洞案例依旧是Defi场景的漏洞,漏洞来源为测试环境的真实业务案例,本漏洞案例仅用于技术学习,禁止用于非法入侵行为,于此内容采取的任何行动均由个人全权负责, 使用这些信息应遵守适用的法...