Web3安全风险解析:Chrome插件如何导致百万美元资产损失
背景 2024年6月,推特用户@CryptoNakamao因下载恶意Chrome扩展Aggr被盗100万美金,引发加密社区对浏览器扩展安全性的高度关注。慢雾安全团队此前已发布相关分析报告,首席信息安全...
排序
Ton VPN全面解析:功能、优势与使用指南
Ton VPN是基于TON区块链的隐私保护工具,支持TON支付并提供高速加密连接。通过OpenVPN等协议实现IP隐藏、数据加密及无日志政策,覆盖90国5900台服务器。用户需通过Telegram b...
声称保护女性的茶饮App曝重大安全漏洞 7.2万用户身份信息遭泄露
女性交友安全应用Tea因数据库完全未加密(无密码、无防护)遭4chan用户攻破,导致7.2万张私密照片(含验证用自拍和政府ID)及私信泄露,总数据量达59.3GB。这款刚登顶App Store的热门应...
门罗币挖矿恶意软件卷土重来:报告显示超3500个网站遭劫持
黑客通过隐蔽的加密挖矿脚本感染了3500多个网站,悄悄劫持访问者浏览器来挖取隐私币门罗币。该恶意软件不窃取密码,而是未经同意占用少量算力进行挖矿。网络安全公司c/side发现,攻击者通过限制CPU使用...
如何防范骑劫挖矿攻击:Cryptojacking的危害与防护措施
关于骑劫挖矿 骑劫挖矿是一种网络盗窃形式,黑客利用用户设备未经授权挖掘加密货币,导致性能下降和电费增加。该行为通常隐秘进行,受害者难以察觉。 骑劫挖矿的历史 随着加密货币普及,挖矿活动增加。2017年...
Doppel AI驱动风险防护平台 区块链安全防护解决方案
Doppel是全球首个AI驱动的风险防范平台,专为抵御AI辅助的社交工程、网络钓鱼、仿冒和虚假信息等威胁而设计。该平台利用先进的AI技术扫描、分类和清除数字通道上的安全威胁,保护企业和政府机构的在线资...
揭秘加密货币蜜罐骗局:如何识别与防范
加密货币蜜罐骗局通过虚假钱包、交易所或ICO诱骗投资者存入资产后窃取资金,常见形式包括虚假网站、钓鱼邮件、社交媒体诈骗等。诈骗者利用加密行业匿名性和监管缺失实施攻击,导致资产被盗、身份盗用等风险。投资...
加密货币罚没机制解析:区块链安全与惩罚措施详解
区块链技术通过共识机制实现去中心化信任,其中罚没机制(Slash)是维护网络安全的关键措施。在PoS和DPoS系统中,验证者需质押代币参与验证,若进行双花攻击、验证无效区块等恶意行为,将被罚没质押资产...
亚利桑那州TikTok博主因协助1700万美元朝鲜IT人员计划获刑
美国亚利桑那州TikTok网红Christina Chapman因协助朝鲜特工欺诈获取数百家美国公司远程IT职位,被判处8.5年监禁。该团伙通过虚假身份窃取薪资并洗钱,为朝鲜武器计划提供资金。Chap...
新ChatGPT代理可预订、浏览及填写表单——但目前尚不可信
OpenAI为Plus、Pro和Team订阅用户推出ChatGPT智能代理功能,可自动化处理网站登录、邮件读取等任务,但存在"提示注入攻击"风险。攻击者通过隐藏指令诱导AI执行越权操作,如窃取敏感数据...