威胁情报|ClawHub 恶意 skills 投毒分析
作者:Yao & sissice编辑:77背景近期,开源 AI Agent 项目 OpenClaw 意外走红,其官方插件中心 ClawHub 迅速聚集了大量开发者。慢雾安全团队监测发现,ClawHub
阅读全文聚焦链上金融安全|慢雾将亮相 Consensus Hong Kong 2026 活动周
2026 年 2 月,随着 Consensus Hong Kong 2026 即将举行,香港将迎来一系列围绕 Web3、支付与金融科技展开的行业活动。作为专注于区块链生态安全的威胁情报公司,慢雾(Sl
阅读全文威胁情报|Token Vesting 钓鱼投毒分析
作者:Yao编辑:77背景近日,Chainbase 实验室监测并捕获到一起伪装为“审计/合规确认”的钓鱼邮件活动,并将相关恶意样本脱敏后同步给慢雾安全团队,双方联合对该恶意样本开展调查与分析。攻击者先
阅读全文慢雾科技(SlowMist) 成立八周年啦!
自 2018 年 1 月 26 日成立至今,慢雾(SlowMist) 已在区块链安全领域走过八个年头。八年在时间轴上或许不算长,但在一个高速演进、不断创新的行业里,却足够经历多个周期的起落、技术范式的
阅读全文2644 万美元被盗背后:Truebit Protocol 合约漏洞分析
作者:enze & Lisa编辑:77背景2026 年 1 月 8 日,去中心化离线计算协议 Truebit Protocol 遭受攻击,攻击者利用合约漏洞获利约 8,535 ETH(约合 2,644
阅读全文慢雾 CISO 23pds 受邀参与「Web3 领袖项目」公开课分享
1 月 2 日至 1 月 4 日,由全球金融科技学院(GFI) 联合 HashKey Group 、前沿科技研究院(FTI) 推出的 Web3 领袖项目(二期班) 在香港顺利举行。1 月 3 日,慢雾
阅读全文慢雾出品 | 2025 区块链安全与反洗钱年度报告
由于篇幅限制,本文仅罗列分析报告中的关键内容,完整内容可通过文末 PDF 下载。一、概述2025 年,区块链行业持续高速演化,宏观金融环境、监管不确定性与攻击强度叠加,使全年安全态势显著复杂。具体来看
阅读全文慢雾 Q4 追踪实录:协助被盗客户冻结/追回百万美元资金
MistTrack 被盗表单分析自慢雾(SlowMist) 上线 MistTrack 被盗表单提交功能以来,我们每天都会收到大量受害者的求助信息,希望我们提供资金追踪和挽救的帮助,其中不乏丢失上千万美
阅读全文圣诞劫 | Trust Wallet 扩展钱包被黑分析
背景北京时间今天凌晨 @zachxbt 在频道发布消息称 “一些 Trust Wallet 用户报告,在过去几个小时内,他们的钱包地址中的资金被盗走” 。随后 Trust Wallet 官方 X 也发
阅读全文慢雾:去中心化永续合约安全审计指南
作者:九九校对:Kong编辑:77引言去中心化永续合约通过“共享流动性”和“预言机定价”机制,在链上复刻了高杠杆衍生品交易。不同于 AMM 现货交易,永续合约系统涉及复杂的保证金核算、盈亏动态调整及清
阅读全文从入选到落地:MistTrack 在香港数码港区块链与数字资产试点计划中的实践与成果
近日,随着多家香港权威媒体陆续发布对香港数码港「区块链与数字资产试点资助计划」首期成果的回顾与总结,慢雾(SlowMist) 自主研发的区块链反洗钱追踪系统 MistTrack,作为入围项目之一,在数
阅读全文Cointelegraph 报道:慢雾(SlowMist)创始人 Cos 谈链上安全的核心——速度与协作
近日,全球知名区块链媒体 Cointelegraph 发布名为《Meet the onchain crypto detectives fighting crime better than the co
阅读全文900 万美元被盗:Yearn yETH 池漏洞分析
作者:九九 & Lisa编辑:77背景2025 年 12 月 1 日,老牌去中心化收益聚合协议 Yearn 遭到攻击,损失约 900 万美元。以下是慢雾安全团队针对此次攻击事件的具体分析:根本原因在
阅读全文警惕 Solana 钓鱼攻击:钱包 Owner 权限被篡改
作者:Lisa & Johan编辑:77背景近期,我们接到一位用户的求助,其在当日遭遇钓鱼攻击。该用户发现钱包中存在异常授权记录,试图撤销授权却无法完成,并提供了受影响的钱包地址 9w2e3kpt5X
阅读全文美英澳联合打击俄罗斯网络犯罪基础设施 Media Land 与 Aeza Group
作者:77编辑:772025 年 11 月 19 日,美国财政部外国资产控制办公室(OFAC)、澳大利亚外交贸易部(DFAT) 及英国外交、联邦及发展事务部(FCDO) 联合宣布,对俄罗斯多家防弹主机
阅读全文威胁情报 |NPM 投毒分析 — Shai-Hulud 攻击重现
作者:Joker & Ccj编辑:77背景近日,NPM 社区再次爆发大规模 NPM 包投毒事件,本次事件与 2025 年 9 月的 Shai-Hulud 攻击事件高度相关,本次的 NPM 包中的恶意代
阅读全文报告解读|MSMT 发布《DPRK 通过网络和信息技术工作者活动违反和规避联合国制裁》
近期,多边制裁监测小组(The Multilateral Sanctions Monitoring Team,以下简称“MSMT”) 发布了一份名为《DPRK 通过网络和信息技术工作者活动违反和规避联
阅读全文MistTrack 荣获 HKICT Awards 2025 FinTech 金奖,推动链上合规新标杆
11 月 21 日,由香港特别行政区政府数字政策办公室主办的 2025 年香港资讯及通讯科技奖(HKICT Awards 2025) 颁奖典礼在香港会议展览中心隆重举行,慢雾(SlowMist) 旗下
阅读全文三方并肩:NOFX AI 交易系统漏洞守卫战
作者:Yao & Thinking & Pds编辑:77背景随着 AI 大模型实盘交易竞赛的升温,越来越多的加密社区与开发者开始尝试以 AI 驱动的自动化交易,诸多开源方案也被快速投入使用。然而,这些
阅读全文美国打击朝鲜加密资产洗钱网络:多名银行职员及多个金融机构受影响
作者:77 & Lisa编辑:772025 年 11 月 4 日,美国财政部外国资产控制办公室(OFAC) 宣布,对朝鲜多名银行职员及金融机构实施新一轮制裁,此次行动冻结了 8 名个人和 2 家实体在
阅读全文活动回顾|慢雾(SlowMist)亮相第十届香港金融科技周 2025
11 月 3 日,由香港财经事务及库务局、香港商务及经济发展局和香港投资推广署联合主办,并由香港金融管理局、香港证券及期货事务监察委员会及香港保险业监管局合办的“第十届香港金融科技周「Hong Kon
阅读全文积羽沉舟 —— Balancer 超 1 亿美元被黑分析
作者:Kong & Lisa编辑:77背景2025 年 11 月 3 日,老牌去中心化自动做市商协议 Balancer v2 遭到攻击,包括其 fork 协议在内的多个项目在多条链上损失约 1.2 亿
阅读全文相约香港|慢雾将亮相香港金融科技周及多场 Web3 行业盛会
2025 年 11 月,香港将成为全球金融科技与 Web3 的焦点。作为专注于区块链生态安全的威胁情报公司,慢雾(SlowMist) 将亮相香港金融科技周及多场 Web3 行业活动,围绕区块链安全、合
阅读全文Move 安全吗?Typus 权限验证漏洞
作者:Johan & Lisa编辑:7710 月 16 日,Sui 链上的 DeFi 项目 Typus Finance 遭遇黑客攻击,官方已发布攻击事件报告并在报告中致谢慢雾安全团队协助调查和追踪:(
阅读全文慢雾出品|区块链应用中常见的密码学风险
背景概述密码学是 Web3 安全的基石,从私钥的生成到交易的签名,每一个环节都依赖于密码学组件的正确与安全实现。然而,在 Web3 项目的实际开发中,研发团队往往聚焦于业务逻辑与性能优化,对底层密码学
阅读全文150 亿美元比特币被制裁:美英史上最大联合制裁行动打击东南亚网络犯罪集团
背景2025 年 10 月 14 日,美国财政部外国资产控制办公室(OFAC)、金融犯罪执法网络(FinCEN) 与英国外交&联邦及发展事务部(FCDO) 对活跃于东南亚的网络犯罪集团采取史上最大规模
阅读全文慢雾(SlowMist)出席香港Web3 情报与执法高峰论坛暨 VAIT 成立典礼
10 月 10 日,香港警务处网络安全及科技罪案调查科(Cyber Security and Technology Crime Bureau, CSTCB) 在港举办 Web3 情报与执法高峰论坛(W
阅读全文中秋将至,慢雾送上团圆心意与特别周边
🌕 月光渐圆,佳节将至。在这团聚与温情的时刻,慢雾衷心感谢每一位客户与伙伴的信任与支持。与此同时,我们也特别准备了一系列周边产品,希望把这份心意分享给更多关心安全、热爱 Web3 的朋友们。如果你想拥
阅读全文