本文將探討Web3.0市場中常見的操縱手段，分析這些行為如何影響整個產業。希望投資人可以更了解並分辨市場操縱行為，保護自己的資產。

今天我们从账号、Token、交易的角度讨论一下 TON 的特点及用户资产安全问题。

目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问题，这类方案都难免会遇到一个难题：如何解决跨平台/应用通讯时的域名验证？

本期我们将以 TRON 钱包为例，讲解多签钓鱼的相关知识，包括多签机制、黑客的常规操作及如何避免钱包被恶意多签等内容。

本系列旨在以脱敏后的真实案例剖析作恶手法，帮助用户学习如何保护好资产。

2024 年 6 月 3 日，推特用户 @CryptoNakamao 发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过，引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。

瀏覽器擴充功能的風險幾乎和直接執行可執行檔一樣大，所以在安裝前一定要仔細審核。

本期我们将探讨为什么会下载/购买到假钱包，以及私钥/助记词的泄露风险，还将提供一系列的安全建议，帮助用户保障资金安全。

本文主要介绍了利用相同首尾号地址进行钓鱼的攻击方式，并对黑客的特征和资金转移模式做了分析，还提出了防范此类钓鱼攻击的建议。

近期有骗子(CYBER RESCUE) 在慢雾创始人 Cos 的安全提醒推文下打着“可以帮忙追回/恢复被盗资金”的幌子对受害者进行钓鱼。针对该情况，慢雾安全团队反向钓鱼该骗子并披露其行骗过程，希望广大用户提高警惕，避免上当。

在 2022 年 5 月份之前，LockBit 几乎是一骑绝尘，在全球范围内打穿超过 850 家企业机构的防御系统，占同时间段内所有勒索软件相关攻击事件的 46%。

本文将解析知名项目方评论区钓鱼团伙的作案流程。

本次事件体现了供应链安全漏洞可能导致严重的后果。

2023 年 10 月 7 日，Avalanche 链上社交协议 Stars Arena 遭攻击，损失约 290 万美元。

Web3 安全事件一周盤點。

上半年10 起事件的被盜資金總計約2.32 億美元，其中的2.19 億美元被返還，佔被盜資金的94%。

近期，慢霧安全團隊收到來自PancakeSwap 社區用戶的求助，其參與項目時觀察到，在項目代幣沒有任何增發記錄的情況下，惡意用戶使用未被記錄的大量增發代幣捲走了池子中的資金。

本文將為大家盤點各種ZKP 實現的技術特點，希望能給大家的學習研究和工程開髮帶來幫助。

本文主要通过一种较为常见的 NFT 钓鱼方式顺藤摸瓜，发现了 Monkey Drainer 组织的大规模 NFT 钓鱼站群，并提炼出 Monkey Drainer 组织的部分钓鱼特征。Web3 不断创新的同时，针对 Web3 钓鱼的方式也越来越多样，令人措手不及。

本文僅針對其中一部分NFT釣魚素材進行分析，並提煉出朝鮮黑客的部分釣魚特徵。