安全公司:AI 编程工具 Cursor 有被新病毒劫持...
网络安全公司 HiddenLayer 报告称,AI 编程工具 Cursor 存在「CopyPasta 许可证攻击」漏洞,黑客可通过在 LICENSE.txt 和 README.md 文件中隐藏恶意指令,诱导 AI 工具将漏洞注入代码库。该工具被 Coin...
安全:黑客找到在以太坊智能合约中隐藏恶意软...
据 ReversingLabs 报告,黑客正利用以太坊智能合约隐藏恶意 URL,以绕过安全扫描。研究人员在 NPM 软件包仓库发现的 “colortoolsv2” 与 “mimelib2” 两个软件包,能通过查询链上智能合约获取命令与...
美国政府将GDP数据上链 到底怎么回事
撰文:AIMan@金色财经美国政府又出一个链上动作。2025年8月28日,美国商务部宣布,将从2025年7月开始在9条区块链上发布实际国内生产总值(GDP)数据。与此同一时间,Chainlink也宣布和美国商务部合作将...
菲律宾参议员提议将国家预算记录在区块链上
菲律宾参议员 Bam Aquino 在马尼拉科技峰会上表示,建议将国家预算记录上链,以实现全民可追踪的财政支出。该计划将基于预算与管理部(DBM)现有的区块链平台扩展,后者已在 Polygon 网络上记录部分财...
曾刚:美国稳定币立法背后是区块链等基础设施...
文章来源:中国经济时报 稳定币监管元年 美国立法冲击波 编者按赶在中国香港《稳定币条例》生效前,《指导与建立美国稳定币国家创新法案》被美国国会高效通过,并经总统行政令签署生效。该法...
当 KYT 工具成为“僵尸系统”:你以为的合规,...
作者:Aiying AML Peter原文链接:https://mp.weixin.qq.com/s/Wgo0zhadtCt7jQUJw0FpxQ声明:本文为转载内容,读者可通过原文链接获得更多信息。如作者对转载形式有任何异议,请联系我们,我们将按照作...
Kaito 发布路线图和更新计划:推进统一身份系...
吴说获悉,Kaito 发布路线图和更新计划,应对 AI 污染将建立一个统一的身份系统,将各平台和数据孤岛中的声誉聚合起来;在上半年实现了约 4,000 万美元 ARR,其中可追踪的链上收入超过 80%;战略储备的...
加密支付卡的下一幕:从返现工具到资产管理入口
导读在加密资产生态中,“U 卡”(Crypto Card,加密支付卡)成为用户生态与现实支付场景之间的桥梁。凭借稳定币(如 USDT、USDC)做媒介,U 卡实现了加密资产在销售终端的即时应用,有效消解波动性风...
三万部手机组成的越南机器人农场:如何从真实...
声明:本文为转载内容,读者可通过原文链接获得更多信息。如作者对转载形式有任何异议,请联系我们,我们将按照作者要求进行修改。转载仅用于信息分享,不构成任何投资建议,不代表吴说观点与立场。原...
诈骗作战手册:我们如何躲过一个假冒的币安基金
作者:insights4vc 翻译:善欧巴,金色财经过去几个月里,我们一直在支持一家快速成长的自力更生型公司,这家公司在两年内创造了超过 2000 万美元的营收。因为团队没有外部融资,一直专注于业务建设,...
当KYT工具成为“僵尸系统”:你以为的合规 其...
圈内人都知道,合规有两种,一种是给监管看的,一种是真正能打的。前者叫「合规剧场」(Compliance Theater),后者才是真刀真枪的风险管理。可悲的是,绝大多数机构,尤其是那些在风口上狂奔的金融科...
稳定币支付合规:如何将数币KYT与法币交易监控...
当前加密货币反洗钱(AML)领域主要以区块链分析工具(Blockchain Analytics Tools, BATs)为主导,例如 Chainalysis 和 Elliptic。尽管这些工具的链上能力很强大,但是一旦加密货币更多地与现实世界...
慢雾:黑客组织 APT37 将恶意软件隐藏在 JPEG ...
慢雾首席信息安全官 23pds 发推表示,朝鲜关联黑客组织 APT37 将恶意软件隐藏在 JPEG 图像文件中发动攻击。该恶意软件采用两阶段加密壳代码注入方法以阻碍分析。攻击者利用带有.lnk 扩展名的快捷方式文...
V2EX 用户举报疑似利用伪装 PNG 文件盗取私钥...
吴说获悉,V2EX 用户 evada 报告称,其在应聘某职位过程中被要求使用一个 GitHub 项目模板开发页面,需求看起来也挺正常,但其中一个 png 文件的内容实际上是代码,并在 config-overrides.js 中被执行...
威胁情报:Solana 开源机器人盗币分析
作者:Joker&Thinking在 2025 年 7 月初,慢雾安全团队接到一名受害用户的求助,请求协助分析其加密资产被盗的原因。调查发现,事件源于该用户使用了一个托管在 GitHub 上的开源项目 zldp2002/sola...
ConsenSys:MetaMask存在严重Bug导致SSD过度写...
ConsenSys公司确认,其旗下MetaMask浏览器扩展存在严重Bug,导致用户固态硬盘(SSD)异常高频写入数据,每日可达500GB,三个月内累计高达25TB,严重缩短SSD使用寿命。该问题主要影响Chrome、Edge等Chromi...
Bitchat指南:推特创始人开发 通过蓝牙进行BTC...
来源:beincrypto;编译:AIMan@金色财经要点:Bitchat 支持使用蓝牙进行比特币和消息加密传播,无需互联网或移动网络。消息通过蓝牙网状网络中继,无需中央服务器、账户或永久标识符。可靠性取决于用...
Vitalik:为什么我现在更喜欢Copyleft
作者:Vitalik,以太坊创始人;编译:AIMan@金色财经在免费开源软件(以及更广泛的免费内容)中,版权许可主要有两类:如果内容是宽松许可 (permissive licenses,例如CC0、 MIT)发布的,那么任何...
Crossmint 与 Visa 合作推出 AI 驱动链上支付...
吴说获悉,Web3 基础设施公司 Crossmint 宣布与 Visa 达成合作,将使用标记化凭证(tokenized credentials)为人工智能代理(AI agents)提供安全的链上支付功能。此次合作基于 Visa 最新推出的「Intel...
Vitalik:World 数字身份项目或将扼杀网络假名...
以太坊联合创始人 Vitalik Buterin 警告,Sam Altman 支持的数字身份项目 World 或威胁网络假名制度。Vitalik 表示,尽管 World 采用零知识证明技术保护隐私,但其 “每人一个 ID” 的设计可能导致用户...
知名加密风投 Hypersphere 合伙人遭遇钓鱼攻击...
知名加密风投 Hypersphere 合伙人 Mehdi Farooq 遭遇一次精心策划的钓鱼攻击,通过伪造 Zoom 视频会议链接导致其六个钱包被盗,损失其“数年积蓄”。该事件起始于 Telegram 上一位熟人“Alex Lin”的联...
加密市场的隐藏风险:如果 Telegram 被全面封...
作者:Chi Anh、Ryan Yoon 来源:Tiger Research 翻译:善欧巴,金色财经摘要平台依赖性风险暴露:2025年6月,越南封禁 Telegram,导致几天内主要加密社区用户活跃度骤降45%。这起事件凸显了一个关键结...
BitVM 协议将优化比特币链下计算与验证机制
吴说获悉,BitVM 创始人 Robin Linus 发推介绍 BitVM3 协议,通过乐观计算与混淆电路(Garbled Circuit)技术,将 SNARK 证明验证的链上足迹从 BitVM2 的 2~4MB 大幅压缩至 56kB(assertTx)与 200字节...
硬件钱包上的达摩克利斯之剑:隐秘的中间人威胁
作者:Revan Zhang 来源:Medium近年来,硬件钱包在区块链行业中,被视为相对安全的私钥存储方式之一。私钥生成后,会存储在硬件钱包的安全芯片(Secure Element)中,仅用于对外部传入的信息进行签...
Outlier:我们为何正大力押注隐私加强技术?
来源:Outlier Ventures;编译:AIMan@金色财经隐私并未消亡,它只是在等待时机的到来。而时机就是现在。多年来,隐私一直被视为一种合规复选框或哲学理想,如今它终于成为一种实用的设计选择。各国政...
PoR篇:解锁信任三级跳:“可验证、健康度、够...
在加密世界逐步走向主流金融系统的今天,信任仍是构建一切价值流通机制的根基。而随着行业扩展与架构演进,核心问题逐渐凸显:用户资产托管与可验证性之间的结构性矛盾。无论是跨链资产、稳定币、中心...
XChat:“比特币风格”的加密架构到底是个啥?
6月1日,马斯克开始发力,宣布X平台推出全新消息系统XChat,主打端到端加密、消失消息、任意文件传输和跨平台音视频通话。也就是说,X 不仅能够发推看推了,后续或许会逐渐具备类似于 Telegram 或微信...
链上爆款制造机?内容发行与去中心化娱乐的未来
前言:在内容产业经历深刻变革的今天,Web3短剧正成为连接数字资产与大众娱乐的新桥梁。由金色财经主办的Space中,波场生态高级研究员Neo与Twinkle市场经理Kiki展开了一场关于基础设施与内容叙事如何深...
慢雾:Cetus被盗 2.3 亿美金事件分析
背景5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计损失金额超过 2.3 亿美元。随后,Cetus 发布公告称:“我们议...
Roam 发布 Premium eSIM 产品,整合语音通话、...
本文由 Roam 提供,文章内容不代表吴说观点。吴说不对任何项目提供背书,请读者严格遵守所在地法律法规,谨慎参与相关投资。2025 年 5 月 23 日,在纽约举行的 Solana Accelerate 大会上,Roam 带来了...