Web3安全

TenArmor与GoPlus联合研究发现，近期Rugpull事件激增，单日最高达31起，总损失超1500万美元。主要骗局类型为"蜜罐代币"，已检测到5688个案例。攻击手法包括模仿热门代币、针对交易...

本文聚焦剪贴板安全风险，揭示其作为加密资产泄露的高危渠道。剪贴板以明文存储数据且开放系统API访问权限，恶意软件可实时监控并篡改内容（如替换加密货币地址）。防范建议包括：避免复制敏感信息、及时覆盖剪贴...

假矿池骗局安全预警 近期假矿池骗局激增，骗子通过Telegram伪造万人群组、提供虚假教程诱导用户质押资金。常见手法包括：伪造高收益矿池、返还假币诱骗追加投资、恶意授权盗取资产、操控平台数据制造盈利假...

Web3安全基础设施供应商GoPlus推出全球首个链原生安全防火墙GSM（GoPlus Security Module），已在BNB Chain测试部署。GSM将安全机制直接植入区块链节点，实现交易前...

Web3安全避坑指南：钱包分类与风险防范 随着Web3生态快速发展，用户资产安全问题日益突出。本文系统梳理6类加密钱包特性：浏览器插件钱包（如MetaMask）易用性强但需警惕钓鱼；网页钱包因私钥存储...

摘要：本文揭露了区块链领域"貔貅盘"骗局的运作机制，该骗局通过智能合约设计使投资者资金"只进不出"。常见套路包括：仿冒知名项目代币、利用"抢跑"心理、社交媒体诱导投资，以及通过黑名单限制、操控代币余额...

蜜罐骗局通过伪造高流动性和价格上涨诱骗投资者购买代币，再利用恶意合约代码阻止出售。2022年蜜罐代币数量激增83.39%，主要分布在BNB链和以太坊。攻击手段包括代码混淆、伪造知名合约、隐蔽触发机制和...

慢雾安全团队在Ethereum Web3安全训练营中深度剖析了Web3钓鱼攻击的八大手法（伪、饵、诱、攻、隐、技、辨、御），揭示攻击者利用空投、高仿账号、搜索引擎排名、TG广告等社会工程学手段盗取用户...

空投风险与防范指南 空投作为Web3项目快速获客的营销手段，包含任务型、交互型、持有型和质押型等类型，但存在多重风险：1.虚假空投通过劫持官方账号、仿冒评论区、社会工程攻击诱导用户授权钓鱼网站；2.恶...

CertiK是一家成立于2018年的区块链安全先锋企业，由耶鲁和哥伦比亚大学教授创立，专注于Web3安全。通过AI技术和形式验证等方法，CertiK提供智能合约审计、实时监控(Skynet)、安全评分...