您现在的位置是:首页 > TAG信息列表 > 余弦余弦

  • 慢雾余弦:首尾号钓鱼是概率游戏,用户可通过白名单、肉眼识别兜底等应对

    币快讯慢雾余弦:首尾号钓鱼是概率游戏,用户可通过白名单、肉眼识别兜底等应对

    据报道,慢雾创始人余弦在社交媒体发文表示,针对首尾号钓鱼攻击,黑客玩的就是撒网攻击,愿者上钩,概率游戏,防范方式包括但不限于:肉眼核对关键步骤的钱包地址是否正确,不能只看首尾号;忽略钱包历史记录,因为历史记录污染是很容易的操作;转账 / 交易风控,大额往第一次出现的目标地址转账或某种交易操作(比如目标地址是个陌生合约),钱包会做风控提醒;白名单地址机制;钱包地址画像能力等等。

    2024-05-04币快讯

    阅读更多
  • 余弦:使用系统自带输入法是减少攻击面的好习惯,助记词/私钥不应触网

    币快讯余弦:使用系统自带输入法是减少攻击面的好习惯,助记词/私钥不应触网

    4月29日消息,慢雾创始人余弦在 X 平台发文表示,用系统自带输入法是一种减少攻击面的好习惯(当然,如果系统输入法被发现有风险而迟迟不解决,那也得注意)。另外,助记词/私钥这种超敏感信息就不应该触网。

    2024-04-29币快讯

    阅读更多
  • 慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕

    币快讯慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕

    据报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”

    2024-04-21币快讯

    阅读更多
  • 慢雾余弦:铭文某种程度算是符文的试验田

    币快讯慢雾余弦:铭文某种程度算是符文的试验田

    据报道,慢雾创始人余弦表示,铭文某种程度算是符文的试验田,铭文各种大文件及大量“无意义”的 BRC-20 留痕信息出现在比特币的 Taproot 数据里,被 CVE 漏洞编号后,引发了轩然大波。但铭文带来了暴力美学,话题性十足。而符文基于 UTXO 模型,数据存放在 OP_RETURN 里(空间非常有限),更简约小巧,不过由于空间有限,本身能做的事也很有限,恐怕就是以发币流通为主了。 所以,铭文某种程度算是符文的试验台,这里的“某种程度”指的主要是 BRC-20。我看到的符文至少目前的状态是来解决 BRC-20 这种“别扭”的铭文形态。 热度和争议如何走,无所谓。至少能促进比特币网络发展都是好事,如果不能,时间可以给出选择。

    2024-04-20币快讯

    阅读更多
  • 慢雾余弦:警惕以“帮被盗用户追回/恢复资金”名义的行骗

    币快讯慢雾余弦:警惕以“帮被盗用户追回/恢复资金”名义的行骗

    据报道吗,慢雾创始人余弦在 X 平台发文提醒,@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗,用了某知名钱包的 bug,让用户以为真的收到了损失资金,慢雾会考虑揭露,在这之前大家还是提高警惕,以免二次被盗。

    2024-03-06币快讯

    阅读更多
  • 慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露

    币快讯慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露

    据报道,慢雾创始人余弦在X平台发文表示,今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址(包括交易所)打一点ETH手续费到被盗地址,然后把stETH跨链到Blast主网并进行后续转移,最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH,恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了,攻击者埋伏到Blast主网启动。 此前消息,Scam Sniffer监测显示,某地址因交互(点击了签名授权)虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA,损失总额约为717,817美元。

    2024-03-01币快讯

    阅读更多
  • 慢雾余弦:TornadoCashIPFS版本前端存在劫持存款凭证的后门代码

    币快讯慢雾余弦:TornadoCashIPFS版本前端存在劫持存款凭证的后门代码

    据报道,慢雾创始人余弦在X平台发文表示,Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码,又是因为治理攻击导致恶意提案被悄悄通过,恶意代码存在差不多两个月;这两个月,有些攻击者待混币资金应该被这个后门黑吃黑了。

    2024-02-25币快讯

    阅读更多
  • 余弦:ERC-X协议Miner合约存在低级漏洞

    币快讯余弦:ERC-X协议Miner合约存在低级漏洞

    据报道,针对Miner(MINER)遭到攻击事件,慢雾创始人余弦就此表示,Miner好像还是个新协议(ERC-X,看去似乎包罗万象,多合一,包括最近火热的ERC-404),可惜合约有低级漏洞,自己给自己转账就可以翻倍余额。那么多标准实现不参考,创新代价有点高,损失不低。”CoinGecko数据显示,MINER现报13.92美元,24H跌幅为86.6%。

    2024-02-15币快讯

    阅读更多
  • 精选慢雾余弦:ERC404还不是成熟标准,其机制或带来新的安全风险

    币快讯精选慢雾余弦:ERC404还不是成熟标准,其机制或带来新的安全风险

    据报道,慢雾创始人余弦在X平台发文表示,“新机制肯定会带来新的安全风险,如果一个协议没处理好ERC404这种硬币双面机制就可能带来意想不到的后果。还有需要注意的是,ERC404还不是个成熟的标准,看了几个项目的合约代码,多少会有一些改造,所以这也是可能的风险,差异导致的安全风险。”

    2024-02-09币快讯

    阅读更多
  • 余弦:昨日因钓鱼骗局损失超470万美元的某大户已取消相关危险授权

    币快讯余弦:昨日因钓鱼骗局损失超470万美元的某大户已取消相关危险授权

    1月23日消息,慢雾创始人余弦在X平台发文表示:昨天被钓鱼的这个大户在一两个小时前终于取消了相关危险授权(主要是aEthWETH授权给了渔翁地址),可惜渔翁残忍地一次次将大户在AAVE里的aEthWETH逼近清算线,只要清算,渔翁就可以继续转走多余的aEthWETH,共清算了8次,转走了7次,渔翁最终获利超470万美元。”

    2024-01-23币快讯

    阅读更多
加载更多