Cos(余弦)😶‍🌫️

统计数据

31
文章
0
粉丝
0
获赞
39
阅读
avatar
Cos(余弦)😶‍🌫️
1个月前
刚刚得到个好消息,一个被盗案,150 多万美金,我们不到 24 小时协助追回了,实锤窃贼才是最直接的威慑力。
#被盗案 #追回 #窃贼
avatar
Cos(余弦)😶‍🌫️
1个月前
慢雾:Cetus 被盗 2.3 亿美金事件分析 复盘来了👀
#Cetus #被盗 #2.3亿美元 #事件分析 #慢雾 #区块链安全 #黑客攻击
avatar
Cos(余弦)😶‍🌫️
1个月前
Cetus 的公告最后一段到底是什么意思?为什么这样写?谁可以解读下...😱
#Cetus #公告解读
avatar
Cos(余弦)😶‍🌫️
4个月前
看来真相出来了,Safe 最终还是被攻陷了,确实智能合约部分没问题(链上很容易验证),但前端被篡改伪造达到欺骗效果。至于为什么被篡改,等 Safe 官方的细节披露… Safe 这种算是一种安全基础设施了,理论上所有用这个多签钱包的人都可能会类似 Bybit 这样被盗。 细思恐极的是,所有其它带前端、API 等用户交互服务的都可能会有这种风险。这也是一种经典的供应链攻击。 巨额/大额资产的安全管理模型需要有一次大升级。
#safe #智能合约 #前端篡改 #欺骗效果 #多签钱包 #Bybit #被盗 #供应链攻击 #大额资产 #安全基础设施
avatar
Cos(余弦)😶‍🌫️
4个月前
盗走 15 亿美金的核心利用代码,也就 50 行左右,这笔 tx 已成经典。
#盗窃 #区块链 #加密货币 #编程
avatar
Cos(余弦)😶‍🌫️
6个月前
好好好,Telegram 假 Safeguard 骗局已经泛滥到每天一睁眼,2-3 个受害者来求助的... 我这里把这个骗局最新伎俩汇总更新下,欢迎转给你身边所有有 Telegram 的玩家,相信我,一般玩家(99%)遇到这种骗局都会懵,一懵就容易上当。 这里拿昨天的一个正热度的代币空投骗局来分析下,如图,许多人正头脑热时,在 Telegram 上看到这样的 Channel 界面,肯定就去点击 Tap to verify 了: 点击 Tap to verify 后打开假冒的 Safeguard bot,会接着让你点: 我们继续点...一番假装验证不通过,最终让你手动验证的提示界面出现了: 熟悉的 Step1 Step2 Step3 出现了,此时你的剪贴板里已经有恶意代码了(如图),只要你没去真的按照这几个 Step 去操作就不会有问题: 但如果你乖乖地按照这几个 Step 去操作,你电脑就中毒了,参考(虽然最新这个落地样本和之前不一样,但不影响落地后带来的后果): Telegram Safeguard 骗局引导运行 Powershell 恶意代码 如果你不是 Windows 电脑,而是 Mac 电脑,也一样有类似的方式来诱导你电脑中毒,参考: Telegram Safeguard 骗局不仅针对 Windows 了,这次是针对 Mac 电脑的真实植入案例 中招后怎么办?见这: 如果不是电脑,手机上会出现什么伎俩?其实最早我有提过:另一种是黑走你的 Telegram 账号(引诱你输入手机号或扫二维码,然后 Login code,Two-Step Verification 密码,这种没什么好说的,你就不应该给出这些,任何时候都不应该...)👇🧵
#Telegram #欺诈 #骗局 #Safeguard #代币空投