今天我們從賬號、Token、交易的角度討論一下 TON 的特點及用戶資產安全問題。

目前 TON 生態中使用 TonConnect SDK 來解決跨平台/應用錢包連接和交互的問題，這類方案都難免會遇到一個難題：如何解決跨平台/應用通訊時的域名驗證？

本期我們將以 TRON 錢包為例，講解多簽釣魚的相關知識，包括多簽機製、黑客的常規操作及如何避免錢包被惡意多簽等內容。

本係列旨在以脫敏後的真實案例剖析作惡手法，幫助用戶學習如何保護好資產。

2024 年 6 月 3 日，推特用戶 @CryptoNakamao 發文講述其因下載惡意的 Chrome 擴展 Aggr 導致 100 萬美金被盜的經過，引起廣大加密社區用戶對擴展風險的關注和自己加密資產安全性的擔憂。

瀏覽器擴充功能的風險幾乎和直接執行可執行檔一樣大，所以在安裝前一定要仔細審核。

本期我們將探討為什麼會下載/購買到假錢包，以及私鑰/助記詞的泄露風險，還將提供一係列的安全建議，幫助用戶保障資金安全。

本文主要介紹了利用相同首尾號地址進行釣魚的攻擊方式，並對黑客的特征和資金轉移模式做了分析，還提出了防範此類釣魚攻擊的建議。

近期有騙子(CYBER RESCUE) 在慢霧創始人 Cos 的安全提醒推文下打著“可以幫忙追回/恢複被盜資金”的幌子對受害者進行釣魚。針對該情況，慢霧安全團隊反向釣魚該騙子並披露其行騙過程，希望廣大用戶提高警惕，避免上當。

在 2022 年 5 月份之前，LockBit 幾乎是一騎絕塵，在全球範圍內打穿超過 850 家企業機構的防禦係統，占同時間段內所有勒索軟件相關攻擊事件的 46%。

本文將解析知名項目方評論區釣魚團夥的作案流程。

本次事件體現了供應鏈安全漏洞可能導致嚴重的後果。

2023 年 10 月 7 日，Avalanche 鏈上社交協議 Stars Arena 遭攻擊，損失約 290 萬美元。

Web3 安全事件一週盤點。

上半年10 起事件的被盜資金總計約2.32 億美元，其中的2.19 億美元被返還，佔被盜資金的94%。

近期，慢霧安全團隊收到來自PancakeSwap 社區用戶的求助，其參與項目時觀察到，在項目代幣沒有任何增發記錄的情況下，惡意用戶使用未被記錄的大量增發代幣捲走了池子中的資金。

本文將為大家盤點各種ZKP 實現的技術特點，希望能給大家的學習研究和工程開髮帶來幫助。

本文主要通過一種較為常見的 NFT 釣魚方式順藤摸瓜，發現了 Monkey Drainer 組織的大規模 NFT 釣魚站群，並提煉出 Monkey Drainer 組織的部分釣魚特征。Web3 不斷創新的同時，針對 Web3 釣魚的方式也越來越多樣，令人措手不及。

本文僅針對其中一部分NFT釣魚素材進行分析，並提煉出朝鮮黑客的部分釣魚特徵。

此時的我們，等不到監管的明確，更不能指望陌生人的善意，唯一可行的辦法是提升自身認知，進行自救。