· 本文解析了硬件钱包在购买、使用和存放环节的安全风险,包括假冒设备、钓鱼攻击和中间人攻击等骗局。建议用户通过官方渠道购买全新设备,警惕出厂预设助记词等异常情况,使用支持所见即所签功能的钱包,并妥善离线保管助记词(建议使用防火金属板)。特别提醒不要轻信官方升级邮件,所有关键操作需本人完成,且首次使用时应多次生成钱包验证随机性,以全面保护加密资产安全。
· 本文深入剖析了剪贴簿在加密货币安全中的潜在风险。由于剪贴簿以明文存储且可被任意应用访问,复制私钥/助记词等敏感信息极易被恶意软件窃取或篡改,特别是针对加密货币地址的剪贴板劫持攻击。防范建议包括:避免复制敏感信息、定期清除剪贴簿内容(各系统操作指南)、安装专业杀毒软件、关闭输入法云同步、谨慎使用浏览器插件等。文章强调,即使本地操作也存在安全隐患,提升安全意识并落实基础防护措施是保护数字资产的关键。
· 本文介绍了MEV机器人骗局,骗子利用ChatGPT标签吸引用户,通过虚假教程诱骗用户部署含后门的智能合约,进而盗取用户资金。骗子采取广撒网策略,资金转移模式包括直接转入交易所或暂存地址再转移。慢雾安全团队提醒用户警惕不明链接和代码,建议使用AI工具检查代码安全性,避免落入骗局。
· 近日,一名币安用户资金疑似被盗,疑似原因是安装了Chrome商店中的恶意Aggr扩展套件。该套件能窃取网站cookies,并通过特定链接将资料传送至外部服务器。慢雾安全团队提醒广大用户,在安装浏览器扩展套件前需仔细审核,防范类似攻击,保持警惕和怀疑态度。攻击者疑似来自俄罗斯或东欧,通过推广恶意扩展套件盗取用户加密资产。
· 慢雾科技发布Web3安全入门避坑指南,首先介绍了区块链钱包的分类,包括浏览器钱包、移动端钱包、硬体钱包等,并警示不推荐使用的网页钱包和纸钱包。接着,文章详细探讨了钱包面临的风险,如假钱包下载、电脑木马攻击、钱包自身漏洞等,并提供了相应的防范措施。最后,指南计划整合Web3领域风险点,帮助用户识别与防范风险,保护资产安全。
· 本文揭示了以追回被盗资金为幌子的网络诈骗手法,通过反向钓鱼的方式揭露了骗子CYBER RESCUE的诈骗过程。骗子诱骗受害者通过修改MathWallet钱包中USDT token的精度来显示虚假转账金额,并骗取受害者私钥以进一步盗取资金。慢雾安全团队警告公众提高警惕,MathWallet已修复相关问题并发布新版本。区块链安全领域需持续警惕和防范此类诈骗。
· 慢雾和Rabby Wallet团队发现一种新型钓鱼攻击,利用Google广告诱导用户点击,实际通过302重定向进行欺骗。未购买广告的Rabby Wallet发现其假广告链接至官网,但真实链接经多次跳转,通过模拟正常浏览器请求判断是否为正常访问,若是则重定向到钓鱼地址,钓鱼页面几乎克隆了真官网内容。
· 本文全面解析了Solana区块链的帐户结构、Token机制以及交易过程,并提供了在Solana生态中确保资产安全的方法。Solana的帐户分为资料帐户、程式帐户和原生帐户,其中资料帐户包含系统所有帐户和程式派生帐户(PDA)。
