钓鱼攻击

Web3社交工程攻击通过钓鱼手段窃取用户资产，常见方式包括：1.Discord伪装奖品链接诱导授权；2.Twitter假冒空投/NFT活动引导至虚假网站；3.域名篡改（如openai.com-toke...

摘要 本文以TRON钱包为例解析恶意多签风险，揭示黑客通过获取私钥后利用多签机制（保留用户权限但设置共同控制）或直接转移Owner/Active权限的手段控制账户。常见攻击途径包括假钱包下载、钓鱼网站...

一、常见钓鱼手法分析 1. Permit 链下签名钓鱼 Permit 是针对 ERC-20 标准下授权的一个扩展功能，简单来说就是你可以签名批准其他地址来挪动你的 Token。其原理是你通过签名的方式...

币安智能链用户遭钓鱼攻击损失2700万美元，安全团队正协助追回。Venus Protocol确认协议未受攻击，用户钱包被窃。初步分析指向朝鲜黑客，Venus已暂停协议并联合多方尝试资金恢复。

随着AI技术快速发展，无限制大型语言模型(LLM)正成为网络安全新威胁。WormGPT、FraudGPT等恶意模型可生成钓鱼邮件、诈骗文案和恶意代码，极大降低网络犯罪门槛。DarkBERT等工具虽设计...

慢雾安全团队在Ethereum Web3安全训练营中深度剖析了Web3钓鱼攻击的八大手法（伪、饵、诱、攻、隐、技、辨、御），揭示攻击者利用空投、高仿账号、搜索引擎排名、TG广告等社会工程学手段盗取用户...

Web3账号安全警示与防护指南 近期X平台钓鱼攻击频发，黑客通过假冒链接、木马程序及SIM Swap等手段盗取账号权限。慢雾安全团队建议用户：1)定期检查授权应用(路径：Settings→Securi...

McAfee研究发现，Astaroth银行木马通过钓鱼邮件传播，利用GitHub存储库在服务器被关闭时更新配置。该木马在后台运行，通过键盘记录窃取银行和加密货币凭证，主要针对南美用户。其独特之处在于利...

网络安全公司DNSFilter研究发现，黑客利用虚假验证码(CAPTCHA)分发无文件窃密木马Lumma Stealer。该攻击最早出现在希腊银行网站，诱导用户将代码复制到Windows运行对话框，1...

随着MEME币市场火爆，自动化交易工具（MEME bots）安全隐患频发。本文通过三个真实案例揭示常见诈骗手段：1）虚假TG群验证码钓鱼攻击，盗取6.62万美元资产；2）API漏洞导致Aut**Bot...