会员登录
V2EX 用户举报疑似利用伪装 PNG 文件盗取私钥...
吴说获悉,V2EX 用户 evada 报告称,其在应聘某职位过程中被要求使用一个 GitHub 项目模板开发页面,需求看起来也挺正常,但其中一个 png 文件的内容实际上是代码,并在 config-overrides.js 中被执行...
威胁情报:Solana 开源机器人盗币分析
作者:Joker&Thinking在 2025 年 7 月初,慢雾安全团队接到一名受害用户的求助,请求协助分析其加密资产被盗的原因。调查发现,事件源于该用户使用了一个托管在 GitHub 上的开源项目 zldp2002/sola...
ConsenSys:MetaMask存在严重Bug导致SSD过度写...
ConsenSys公司确认,其旗下MetaMask浏览器扩展存在严重Bug,导致用户固态硬盘(SSD)异常高频写入数据,每日可达500GB,三个月内累计高达25TB,严重缩短SSD使用寿命。该问题主要影响Chrome、Edge等Chromi...
Bitchat指南:推特创始人开发 通过蓝牙进行BTC...
来源:beincrypto;编译:AIMan@金色财经要点:Bitchat 支持使用蓝牙进行比特币和消息加密传播,无需互联网或移动网络。消息通过蓝牙网状网络中继,无需中央服务器、账户或永久标识符。可靠性取决于用...
Vitalik:为什么我现在更喜欢Copyleft
作者:Vitalik,以太坊创始人;编译:AIMan@金色财经在免费开源软件(以及更广泛的免费内容)中,版权许可主要有两类:如果内容是宽松许可 (permissive licenses,例如CC0、 MIT)发布的,那么任何...
Crossmint 与 Visa 合作推出 AI 驱动链上支付...
吴说获悉,Web3 基础设施公司 Crossmint 宣布与 Visa 达成合作,将使用标记化凭证(tokenized credentials)为人工智能代理(AI agents)提供安全的链上支付功能。此次合作基于 Visa 最新推出的「Intel...
Vitalik:World 数字身份项目或将扼杀网络假名...
以太坊联合创始人 Vitalik Buterin 警告,Sam Altman 支持的数字身份项目 World 或威胁网络假名制度。Vitalik 表示,尽管 World 采用零知识证明技术保护隐私,但其 “每人一个 ID” 的设计可能导致用户...
知名加密风投 Hypersphere 合伙人遭遇钓鱼攻击...
知名加密风投 Hypersphere 合伙人 Mehdi Farooq 遭遇一次精心策划的钓鱼攻击,通过伪造 Zoom 视频会议链接导致其六个钱包被盗,损失其“数年积蓄”。该事件起始于 Telegram 上一位熟人“Alex Lin”的联...
加密市场的隐藏风险:如果 Telegram 被全面封...
作者:Chi Anh、Ryan Yoon 来源:Tiger Research 翻译:善欧巴,金色财经摘要平台依赖性风险暴露:2025年6月,越南封禁 Telegram,导致几天内主要加密社区用户活跃度骤降45%。这起事件凸显了一个关键结...
BitVM 协议将优化比特币链下计算与验证机制
吴说获悉,BitVM 创始人 Robin Linus 发推介绍 BitVM3 协议,通过乐观计算与混淆电路(Garbled Circuit)技术,将 SNARK 证明验证的链上足迹从 BitVM2 的 2~4MB 大幅压缩至 56kB(assertTx)与 200字节...
硬件钱包上的达摩克利斯之剑:隐秘的中间人威胁
作者:Revan Zhang 来源:Medium近年来,硬件钱包在区块链行业中,被视为相对安全的私钥存储方式之一。私钥生成后,会存储在硬件钱包的安全芯片(Secure Element)中,仅用于对外部传入的信息进行签...
Outlier:我们为何正大力押注隐私加强技术?
来源:Outlier Ventures;编译:AIMan@金色财经隐私并未消亡,它只是在等待时机的到来。而时机就是现在。多年来,隐私一直被视为一种合规复选框或哲学理想,如今它终于成为一种实用的设计选择。各国政...
PoR篇:解锁信任三级跳:“可验证、健康度、够...
在加密世界逐步走向主流金融系统的今天,信任仍是构建一切价值流通机制的根基。而随着行业扩展与架构演进,核心问题逐渐凸显:用户资产托管与可验证性之间的结构性矛盾。无论是跨链资产、稳定币、中心...
XChat:“比特币风格”的加密架构到底是个啥?
6月1日,马斯克开始发力,宣布X平台推出全新消息系统XChat,主打端到端加密、消失消息、任意文件传输和跨平台音视频通话。也就是说,X 不仅能够发推看推了,后续或许会逐渐具备类似于 Telegram 或微信...
链上爆款制造机?内容发行与去中心化娱乐的未来
前言:在内容产业经历深刻变革的今天,Web3短剧正成为连接数字资产与大众娱乐的新桥梁。由金色财经主办的Space中,波场生态高级研究员Neo与Twinkle市场经理Kiki展开了一场关于基础设施与内容叙事如何深...
慢雾:Cetus被盗 2.3 亿美金事件分析
背景5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计损失金额超过 2.3 亿美元。随后,Cetus 发布公告称:“我们议...
Roam 发布 Premium eSIM 产品,整合语音通话、...
本文由 Roam 提供,文章内容不代表吴说观点。吴说不对任何项目提供背书,请读者严格遵守所在地法律法规,谨慎参与相关投资。2025 年 5 月 23 日,在纽约举行的 Solana Accelerate 大会上,Roam 带来了...
解读技术大佬对Cetus Protocol黑客攻击事件的分析
来源:推特@tmel0211通俗版本:简单“翻译”解读下技术大佬关于 @CetusProtocol 黑客攻击事件的分析:这次攻击暴露的是一个经典的整数溢出问题,具体表现为类型转换过程中的数据截断。技术细节拆解:1...
深圳打印机厂商天生驱动被曝携带加密货币盗窃后门
据蓝点网报道,中国深圳打印机公司天生 (#Procolored) 被发现提供的官方驱动程序携带后门程序用来盗取加密货币,数据显示黑客盗取的比特币数量达 9.3 个。感染原因是天生使用 U 盘传输这些驱动程序,被...
Coinbase 因涉嫌违反伊利诺伊州生物识别隐私法...
Coinbase 因涉嫌违反伊利诺伊州《生物识别信息隐私法》(BIPA)而面临诉讼。三名原告在 5 月 13 日向联邦法院提起的诉讼中声称,Coinbase 为满足 KYC 要求而「大量收集」人脸数据的行为违反了《生物识...
慢雾余弦揭露假 Ledger 设备骗局
慢雾创始人余弦发推表示,早在 2021 年就已出现钓鱼团伙通过向 Ledger 用户邮寄假设备实施骗局,谎称因数据泄露需将真 Ledger 助记词转移至“新设备”。假说明书诱导用户连接假 Ledger 并输入助记词,...
Binance、Kraken 遭遇与 Coinbase 类似的社交...
据彭博社,Binance 和 Kraken 遭遇了与 Coinbase 类似的社交工程攻击,但两家交易所成功防御,未发生客户数据泄露。消息人士称,黑客曾向 Binance 客服人员行贿,并引导其联系指定 Telegram 账号,而 B...
Coinbase客户数据遭窃 黑客勒索2000万美元
来源:金十数据Coinbase的股价周四下跌,此前该公司表示正与执法部门合作追查一名“威胁行为者”———该黑客通过贿赂Coinbase海外支持岗位的承包商,非法获取了大量客户个人信息。Coinbase股价下跌7.2...
Ankr 的 Web3 API 平台正式集成 Swagger UI 开...
Ankr 宣布其 Web3 API 平台已正式集成基于 OpenAPI 规范的开发工具套件 Swagger UI,为开发者提供可脚本化、自动化的 Web3 开发环境。用户可通过 API 密钥、授权等步骤快速接入,实现 CI/CD 和后端流程...
印度高等法院下令封锁加密邮件服务 Proton Mail
印度卡纳塔克邦高等法院下令政府根据《2008 年信息技术法》立即封锁加密电子邮件服务 Proton Mail 的相关域名。此命令源于新德里一家设计公司 1 月的投诉,指控其员工通过 Proton Mail 收到攻击性邮件...
慢雾:Grafana 最近疑似遭遇攻击
吴说获悉,慢雾首席信息安全官 23pds 发推称,开源数据可视化工具 Grafana 最近疑似被攻击,攻击者使用 Gato-X 窃取机密的签名,用 App 令牌对多个代码库进行了攻击。这个工作流程有一个可能相关的应用...
朝鲜黑客设立美国空壳公司攻击加密行业
据路透社报道,朝鲜黑客组织 Lazarus Group 成员冒用虚假身份,在美国新墨西哥州和纽约州设立两家空壳公司——Blocknovas LLC 与 Softglide LLC,借虚假招聘传播恶意软件,专门攻击加密货币开发者。网...
韩国 SK Telecom 遭黑客攻击致 SIM 卡信息泄露
韩国三大电信运营商之一 SK Telecom 在 4 月 19 日深夜遭遇黑客恶意软件攻击,致使用户 SIM 卡相关信息泄露。加密货币交易所 Bithumb 表示正在积极应对,通过实时监控 USIM 伪造和篡改行为,确保服务的...
币安收紧南非加密货币转账的合规规定
币安宣布将于 4 月 30 日起对南非用户实行新的合规要求,所有加密货币充值与提现均需提供发送方与接收方信息,以响应当地的监管要求。具体包括:充值需填写发送方全名、居住国家及(如适用)来源交易所...
网络安全公司:使用 ESP32 芯片的比特币钱包存...
据 Protos 报道,广泛应用于比特币硬件钱包(如 Blockstream Jade)的 ESP32 芯片发现严重漏洞(CVE-2025-27840),可能导致比特币被盗。该漏洞源于芯片随机数生成器熵不足,允许黑客暴力破解密钥对或...