会员登录
知名加密风投 Hypersphere 合伙人遭遇钓鱼攻击...
知名加密风投 Hypersphere 合伙人 Mehdi Farooq 遭遇一次精心策划的钓鱼攻击,通过伪造 Zoom 视频会议链接导致其六个钱包被盗,损失其“数年积蓄”。该事件起始于 Telegram 上一位熟人“Alex Lin”的联...
加密市场的隐藏风险:如果 Telegram 被全面封...
作者:Chi Anh、Ryan Yoon 来源:Tiger Research 翻译:善欧巴,金色财经摘要平台依赖性风险暴露:2025年6月,越南封禁 Telegram,导致几天内主要加密社区用户活跃度骤降45%。这起事件凸显了一个关键结...
BitVM 协议将优化比特币链下计算与验证机制
吴说获悉,BitVM 创始人 Robin Linus 发推介绍 BitVM3 协议,通过乐观计算与混淆电路(Garbled Circuit)技术,将 SNARK 证明验证的链上足迹从 BitVM2 的 2~4MB 大幅压缩至 56kB(assertTx)与 200字节...
硬件钱包上的达摩克利斯之剑:隐秘的中间人威胁
作者:Revan Zhang 来源:Medium近年来,硬件钱包在区块链行业中,被视为相对安全的私钥存储方式之一。私钥生成后,会存储在硬件钱包的安全芯片(Secure Element)中,仅用于对外部传入的信息进行签...
Outlier:我们为何正大力押注隐私加强技术?
来源:Outlier Ventures;编译:AIMan@金色财经隐私并未消亡,它只是在等待时机的到来。而时机就是现在。多年来,隐私一直被视为一种合规复选框或哲学理想,如今它终于成为一种实用的设计选择。各国政...
PoR篇:解锁信任三级跳:“可验证、健康度、够...
在加密世界逐步走向主流金融系统的今天,信任仍是构建一切价值流通机制的根基。而随着行业扩展与架构演进,核心问题逐渐凸显:用户资产托管与可验证性之间的结构性矛盾。无论是跨链资产、稳定币、中心...
XChat:“比特币风格”的加密架构到底是个啥?
6月1日,马斯克开始发力,宣布X平台推出全新消息系统XChat,主打端到端加密、消失消息、任意文件传输和跨平台音视频通话。也就是说,X 不仅能够发推看推了,后续或许会逐渐具备类似于 Telegram 或微信...
链上爆款制造机?内容发行与去中心化娱乐的未来
前言:在内容产业经历深刻变革的今天,Web3短剧正成为连接数字资产与大众娱乐的新桥梁。由金色财经主办的Space中,波场生态高级研究员Neo与Twinkle市场经理Kiki展开了一场关于基础设施与内容叙事如何深...
慢雾:Cetus被盗 2.3 亿美金事件分析
背景5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计损失金额超过 2.3 亿美元。随后,Cetus 发布公告称:“我们议...
Roam 发布 Premium eSIM 产品,整合语音通话、...
本文由 Roam 提供,文章内容不代表吴说观点。吴说不对任何项目提供背书,请读者严格遵守所在地法律法规,谨慎参与相关投资。2025 年 5 月 23 日,在纽约举行的 Solana Accelerate 大会上,Roam 带来了...
解读技术大佬对Cetus Protocol黑客攻击事件的分析
来源:推特@tmel0211通俗版本:简单“翻译”解读下技术大佬关于 @CetusProtocol 黑客攻击事件的分析:这次攻击暴露的是一个经典的整数溢出问题,具体表现为类型转换过程中的数据截断。技术细节拆解:1...
深圳打印机厂商天生驱动被曝携带加密货币盗窃后门
据蓝点网报道,中国深圳打印机公司天生 (#Procolored) 被发现提供的官方驱动程序携带后门程序用来盗取加密货币,数据显示黑客盗取的比特币数量达 9.3 个。感染原因是天生使用 U 盘传输这些驱动程序,被...
Coinbase 因涉嫌违反伊利诺伊州生物识别隐私法...
Coinbase 因涉嫌违反伊利诺伊州《生物识别信息隐私法》(BIPA)而面临诉讼。三名原告在 5 月 13 日向联邦法院提起的诉讼中声称,Coinbase 为满足 KYC 要求而「大量收集」人脸数据的行为违反了《生物识...
慢雾余弦揭露假 Ledger 设备骗局
慢雾创始人余弦发推表示,早在 2021 年就已出现钓鱼团伙通过向 Ledger 用户邮寄假设备实施骗局,谎称因数据泄露需将真 Ledger 助记词转移至“新设备”。假说明书诱导用户连接假 Ledger 并输入助记词,...
Binance、Kraken 遭遇与 Coinbase 类似的社交...
据彭博社,Binance 和 Kraken 遭遇了与 Coinbase 类似的社交工程攻击,但两家交易所成功防御,未发生客户数据泄露。消息人士称,黑客曾向 Binance 客服人员行贿,并引导其联系指定 Telegram 账号,而 B...
Coinbase客户数据遭窃 黑客勒索2000万美元
来源:金十数据Coinbase的股价周四下跌,此前该公司表示正与执法部门合作追查一名“威胁行为者”———该黑客通过贿赂Coinbase海外支持岗位的承包商,非法获取了大量客户个人信息。Coinbase股价下跌7.2...
Ankr 的 Web3 API 平台正式集成 Swagger UI 开...
Ankr 宣布其 Web3 API 平台已正式集成基于 OpenAPI 规范的开发工具套件 Swagger UI,为开发者提供可脚本化、自动化的 Web3 开发环境。用户可通过 API 密钥、授权等步骤快速接入,实现 CI/CD 和后端流程...
印度高等法院下令封锁加密邮件服务 Proton Mail
印度卡纳塔克邦高等法院下令政府根据《2008 年信息技术法》立即封锁加密电子邮件服务 Proton Mail 的相关域名。此命令源于新德里一家设计公司 1 月的投诉,指控其员工通过 Proton Mail 收到攻击性邮件...
慢雾:Grafana 最近疑似遭遇攻击
吴说获悉,慢雾首席信息安全官 23pds 发推称,开源数据可视化工具 Grafana 最近疑似被攻击,攻击者使用 Gato-X 窃取机密的签名,用 App 令牌对多个代码库进行了攻击。这个工作流程有一个可能相关的应用...
朝鲜黑客设立美国空壳公司攻击加密行业
据路透社报道,朝鲜黑客组织 Lazarus Group 成员冒用虚假身份,在美国新墨西哥州和纽约州设立两家空壳公司——Blocknovas LLC 与 Softglide LLC,借虚假招聘传播恶意软件,专门攻击加密货币开发者。网...
韩国 SK Telecom 遭黑客攻击致 SIM 卡信息泄露
韩国三大电信运营商之一 SK Telecom 在 4 月 19 日深夜遭遇黑客恶意软件攻击,致使用户 SIM 卡相关信息泄露。加密货币交易所 Bithumb 表示正在积极应对,通过实时监控 USIM 伪造和篡改行为,确保服务的...
币安收紧南非加密货币转账的合规规定
币安宣布将于 4 月 30 日起对南非用户实行新的合规要求,所有加密货币充值与提现均需提供发送方与接收方信息,以响应当地的监管要求。具体包括:充值需填写发送方全名、居住国家及(如适用)来源交易所...
网络安全公司:使用 ESP32 芯片的比特币钱包存...
据 Protos 报道,广泛应用于比特币硬件钱包(如 Blockstream Jade)的 ESP32 芯片发现严重漏洞(CVE-2025-27840),可能导致比特币被盗。该漏洞源于芯片随机数生成器熵不足,允许黑客暴力破解密钥对或...
Chromia 数据与 AI 负责人:大多数 Crypto-MCP...
吴说获悉,Chromia 数据与 AI 负责人 superoo7 发出警告,大多数加密 MCP 中都发现了一个潜在漏洞,尤其在 Base-MCP 中,黑客或通过 Cursor 和 Anthropic 的 Claude 平台重定向用户交易至其钱包。漏洞...
加密投资新忧:比特币自我保管的风险攀升
一些加密货币投资者更倾向于自行保管像比特币这样的数字资产,他们将私钥存储在硬件钱包中进行 “冷存储”,而不是使用加密货币经纪公司的 “热钱包” 以及其他第三方数字托管选项。战争和极端天气,从...
纽约银行宣布推出区块链会计工具
纽约银行宣布推出区块链会计工具,贝莱德成为其首位客户,该工具在区块链上直接提供有关基金净资产价值(NAV)的最新数据。纽约银行数字资产主管 Caroline Butler 表示,新产品将提高代币化基金的透明...
T-Mobile 因 SIM 卡交换漏洞被判赔 3300 万美元
全球最大的电信运营商之一 T-Mobile 因 SIM 卡交换漏洞被判赔 3300 万美元。该案是迄今已知 SIM 交换相关案件中金额最高的一例,涉及 T-Mobile 严重的安全漏洞,导致 SIM 交换攻击并引发加密货币被盗。...
什么是授权推送支付 (APP) 欺诈?
来源:Chainalysis;编译:陶朱,金色财经数字资产正在迅速改变全球金融生态系统,为支付、投资和价值交换提供新的模式。但伴随着这种创新而来的是一系列熟悉的风险。不幸的是,长期以来针对传统金融的...
比特币的小bug:重复的币基交易
来源:刘教链周四BTC在86-87k区间横盘小幅震荡。2025年3月份眼瞅着就要过去了。3月份过去,一季度也就要结束了。正如今日教链说的,这个一季度或许是2018年来最差的一季度。时光如水,岁月如歌。BTC就...
Coinbase 宣布开源其多方计算(MPC)加密库
Coinbase 宣布开源其多方计算(MPC)加密库,旨在提升数字资产密钥管理的透明度与行业安全标准。该库包含 ECDSA 和 EdDSA 的两方与多方签名实现、密钥生成、备份流程及分层密钥派生等工具,并附带完整...