Web3安全

作为全球知名的区块链生态，Cosmos专注于提升区块链互操作性，通过Cosmos SDK和IBC协议实现不同链间的高效互通。随着生态发展，安全问题日益凸显，如Dragonfruit漏洞曾影响多个主流公...

01导读 安全是 Web3 行业经久不衰的核心话题。匿名、去中心化、Code is Law 等特性在保证加密世界的绝对自由的同时，也让欺诈、黑客攻击等隐患长期存在，让缺乏技术知识与链上经验的用户叫苦不...

GoPlus推出全新浏览器安全插件，为Web3用户提供全方位链上交易保护。该插件集成钱包安全体检、主动弹窗警告、交易环境检测、AI Bot和安全待办五大核心功能，实时监测钓鱼攻击、黑名单地址等风险，支...

Web3社交工程攻击通过钓鱼手段窃取用户资产，常见方式包括：1.Discord伪装奖品链接诱导授权；2.Twitter假冒空投/NFT活动引导至虚假网站；3.域名篡改（如openai.com-toke...

摘要 本文以TRON钱包为例解析恶意多签风险，揭示黑客通过获取私钥后利用多签机制（保留用户权限但设置共同控制）或直接转移Owner/Active权限的手段控制账户。常见攻击途径包括假钱包下载、钓鱼网站...

TenArmor与GoPlus联合研究发现，近期Rugpull事件激增，单日最高达31起，总损失超1500万美元。主要骗局类型为"蜜罐代币"，已检测到5688个案例。攻击手法包括模仿热门代币、针对交易...

本文聚焦剪贴板安全风险，揭示其作为加密资产泄露的高危渠道。剪贴板以明文存储数据且开放系统API访问权限，恶意软件可实时监控并篡改内容（如替换加密货币地址）。防范建议包括：避免复制敏感信息、及时覆盖剪贴...

假矿池骗局安全预警 近期假矿池骗局激增，骗子通过Telegram伪造万人群组、提供虚假教程诱导用户质押资金。常见手法包括：伪造高收益矿池、返还假币诱骗追加投资、恶意授权盗取资产、操控平台数据制造盈利假...

Web3安全基础设施供应商GoPlus推出全球首个链原生安全防火墙GSM（GoPlus Security Module），已在BNB Chain测试部署。GSM将安全机制直接植入区块链节点，实现交易前...

Web3安全避坑指南：钱包分类与风险防范 随着Web3生态快速发展，用户资产安全问题日益突出。本文系统梳理6类加密钱包特性：浏览器插件钱包（如MetaMask）易用性强但需警惕钓鱼；网页钱包因私钥存储...