Astaroth银行木马利用GitHub窃取加密货币凭证
McAfee研究发现,Astaroth银行木马通过钓鱼邮件传播,利用GitHub存储库在服务器被关闭时更新配置。该木马在后台运行,通过键盘记录窃取银行和加密货币凭证,主要针对南美用户。其独特之处在于利...
排序
SharpLink CEO 为何认为比特币创始人中本聪将回归
SharpLink Gaming CEO Joseph Chalom提出大胆猜测:若比特币未来5-10年面临量子计算的生存威胁,中本聪或会现身参与网络抗量子化决策。目前中本聪疑似钱包持有109万BTC...
GoPlus插件:链上安全层如何保护炒币用户的每一笔交易
GoPlus推出全新浏览器安全插件,为Web3用户提供全方位链上交易保护。该插件集成钱包安全体检、主动弹窗警告、交易环境检测、AI Bot和安全待办五大核心功能,实时监测钓鱼攻击、黑名单地址等风险,支...
区块链安全中的后量子密码学是什么及其重要性
区块链技术依赖加密算法保障安全,但量子计算的崛起威胁现有加密标准。后量子密码学(PQC)成为应对量子攻击的关键解决方案,其算法需兼容现有区块链系统并平衡性能与安全性。抗量子账本(QRL)等案例展示了P...
区块链安全:如何防范加密领域的扳手攻击
摘要 扳手攻击是针对加密货币持有者的暴力威胁,强迫其交出资产控制权。随着加密货币市场增长,此类犯罪显著增加,2021年全球记录25起案件。攻击者通过社会工程学或人肉搜索锁定目标,利用加密货币交易的不可...
Web3签名钓鱼攻击原理与防范措施解析
Web3签名钓鱼通过"链下签名+链上交互"组合攻击,目前Permit和Permit2签名钓鱼成为主要威胁。授权钓鱼需用户支付Gas费完成授权,而Permit机制允许黑客仅凭用户签名即可转移资产(针对E...
比特币Layer2扩容技术审计全攻略:突破BTC性能瓶颈的关键方法
比特币Layer2扩容技术(闪电网络、侧链、Rollup等)通过链下处理交易提升BTC网络性能,解决高费用、低速度等核心痛点。闪电网络实现秒级支付通道,侧链拓展智能合约功能,Rollup采用创新方案突...
黑客利用以太坊智能合约传播恶意软件:报告
ReversingLabs发现两个恶意NPM包(colortoolsv2和mimelib2)利用以太坊智能合约下载恶意软件,这是新型攻击手段。该活动涉及大量伪装成加密交易工具的GitHub仓库,币安确...
警惕恶意修改RPC节点骗局:揭秘新型加密货币资产盗窃手法
新型USDT骗局预警 近期出现针对imToken用户的线下交易骗局,骗子诱导用户修改ETH节点RPC至恶意地址(如tenderly.co/fork节点),利用Tenderly Fork功能伪造USDT...
各大公链铭文协议详解:用例解析、实现方式与资产安全指南
币安Web3钱包推出铭文市场支持BRC-20等协议,OKX也宣布支持ARC-20等铭文协议,引发市场关注。铭文通过区块链特性记录特定信息,实现数字资产功能。目前铭文生态发展迅速,各公链如BTC、ETH...