Web3安全

摘要：本文揭露了区块链领域"貔貅盘"骗局的运作机制，该骗局通过智能合约设计使投资者资金"只进不出"。常见套路包括：仿冒知名项目代币、利用"抢跑"心理、社交媒体诱导投资，以及通过黑名单限制、操控代币余额...

空投风险与防范指南 空投作为Web3项目快速获客的营销手段，包含任务型、交互型、持有型和质押型等类型，但存在多重风险：1.虚假空投通过劫持官方账号、仿冒评论区、社会工程攻击诱导用户授权钓鱼网站；2.恶...

CertiK是一家成立于2018年的区块链安全先锋企业，由耶鲁和哥伦比亚大学教授创立，专注于Web3安全。通过AI技术和形式验证等方法，CertiK提供智能合约审计、实时监控(Skynet)、安全评分...

慢雾安全团队在Ethereum Web3安全训练营中深度剖析了Web3钓鱼攻击的八大手法（伪、饵、诱、攻、隐、技、辨、御），揭示攻击者利用空投、高仿账号、搜索引擎排名、TG广告等社会工程学手段盗取用户...

背景 空投是Web3项目方快速积累用户的有效营销手段，但用户在参与过程中面临诸多风险。本文分析了假空投骗局、“白给”空投代币及带后门工具等常见陷阱，并提供了防范措施。 风险类型 假空投：黑客盗取官方账...

摘要 本文以TRON钱包为例解析恶意多签攻击：即使持有私钥，黑客仍可通过添加自身为多签方或转移权限的方式控制用户资产。TRON多签系统包含Owner、Witness、Active三级权限，黑客常通过虚...

蜜罐骗局通过伪造高流动性和价格上涨诱骗投资者购买代币，再利用恶意合约代码阻止出售。2022年蜜罐代币数量激增83.39%，主要分布在BNB链和以太坊。攻击手段包括代码混淆、伪造知名合约、隐蔽触发机制和...

Web3安全基础设施供应商GoPlus推出全球首个链原生安全防火墙GSM（GoPlus Security Module），已在BNB Chain测试部署。GSM将安全机制直接植入区块链节点，实现交易前...

假矿池骗局安全预警 近期假矿池骗局激增，骗子通过Telegram伪造万人群组、提供虚假教程诱导用户质押资金。常见手法包括：伪造高收益矿池、返还假币诱骗追加投资、恶意授权盗取资产、操控平台数据制造盈利假...

Web3安全避坑指南：钱包分类与风险防范 随着Web3生态快速发展，用户资产安全问题日益突出。本文系统梳理6类加密钱包特性：浏览器插件钱包（如MetaMask）易用性强但需警惕钓鱼；网页钱包因私钥存储...