相约香港｜慢雾将亮相香港区块链高峰论坛与 Bitcoin Asia 2025 周边活动

2025 年 8 月，全球 Web3 与比特币社群的目光正聚焦于香港。作为专注于区块链生态安全的威胁情报公司，慢雾(SlowMist) 将亮相多场重磅行业活动，分享我们在 Web3 安全与合规领域的研

威胁情报：Clickfix 钓鱼攻击

作者：Joker&Thinking编辑：KrsMt.&Liz背景近日，MistEye 安全监控系统发现一个钓鱼网站，该网站采用 Clickfix 钓鱼攻击技术。这类钓鱼网站主要通过模仿正规网站常用的机

数字资产反洗钱专业委员会(DAAMC) 在香港虚拟资产行业协会(HKVAIA) 支持下成立，致力于推动稳定币合规与金融诚信

数字资产反洗钱专业委员会(DAAMC)，在香港虚拟资产行业协会(HKVAIA) 支持下设立的行业主导非营利组织，正式宣布成立，致力于通过促进受规管金融机构的协作，制定和推广一流的反洗钱及打击恐怖主义融

慢雾出品：链上侦探必备，区块链加密资产追踪手册发布

背景在过去几年里，加密行业在技术层面取得了长足发展，但与此同时，与加密资产相关的犯罪行为也呈现出愈演愈烈的趋势。从资金盘、钓鱼网站、假冒项目等层出不穷的诈骗手法，到针对 DeFi 协议的漏洞攻击、交易

威胁情报：揭露 Web3 面试骗局

作者：Joker&Ccj编辑：KrsMt.背景2025 年 8 月 9 日，一位社区成员在首轮面试中被自称来自乌克兰的 Web3 团队要求在本地克隆某 GitHub 仓库。因对该仓库的代码安全性存疑，

慢雾招募令 | 安全审计实习生

慢雾招人啦！如果你有兴趣成为我们中的一员，请继续往下看。/ 招聘岗位 /岗位名称：安全审计实习生招聘人数：2 人薪资待遇：4k 起任职要求：Rust 语言能力突出；熟悉 EVM 原理及相关开发；熟练使

每月动态 | Web3 安全事件总损失约 1.47 亿美元

概览2025 年 7 月，Web3 安全事件总损失约 1.47 亿美元。其中，据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，共发生 13 起被黑事件，导致损失约

香港稳定币发行人 AML/CFT 监管“三部曲”：政策演进、制度落地与技术合规

背景2025 年 7 月 29 日，香港金融管理局(HKMA) 就 2025 年 8 月 1 日起正式实施的稳定币发行人监管制度发布多个指引及说明文件，其中两套指引于 2025 年 8 月 1 日刊宪

130 亿资金去向成谜：鑫慷嘉 DGCX 骗局崩盘始末

作者：Lisa&Keywolf编辑：Liz背景据报道，2025 年 6 月 26 日，名为鑫慷嘉 DGCX 的线上投资平台突然关闭所有提现通道，大量用户发现其账户内资产被冻结或清零，资金无法取出。该事

GMX 被黑分析：4,200 万美金瞬间蒸发

作者：九九&Kong&Lisa编辑：Liz背景2025 年 7 月 9 日，据慢雾 MistEye 安全监控系统监测，知名去中心化交易平台 GMX (@GMX_IO) 遭攻击，损失价值超 4,200

黑客、暗网、毒品市场背后的俄罗斯服务商 Aeza Group 遭制裁

作者：Lisa&Liz编辑：Liz背景近期，美国财政部外国资产控制办公室(OFAC) 宣布制裁总部位于俄罗斯的 Aeza Group 及其关联实体，理由是该公司为勒索软件和信息窃取工具提供托管服务。

扳手攻击：新高之下绑架案掀起暗流

背景在区块链黑暗森林中，我们常谈论链上攻击、合约漏洞、黑客入侵，但越来越多案例提醒我们风险已蔓延至链下。据 Decrypt 与 Eesti Ekspress 报道，在近期一场庭审中，加密亿万富翁、企业

GitHub 热门 Solana 工具暗藏盗币陷阱

作者：Thinking编辑：Liz背景概述2025 年 7 月 2 日，一名受害者联系到慢雾安全团队，寻求协助分析其钱包资产被盗的原因。事件起因于他前一天使用了一个托管在 GitHub 上的开源项目

超 550 亿 USDT 流转背后的汇旺支付(HuionePay) 链上数据分析

作者：Lisa编辑：Liz数据统计：慢雾 AML 团队随着全球打击网络诈骗、地下支付网络和非法跨境洗钱活动的力度持续加大，名为汇旺支付(HuionePay) 的平台引起了监管的高度关注。该平台涉嫌被用

近 1 亿美元被销毁：伊朗交易所 Nobitex 被盗事件梳理

作者：Lisa & 23pds编辑：Sherry背景2025 年 6 月 18 日，链上侦探 ZachXBT 披露，伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击，涉及多条公链的大额资产异常

Web3 安全入门避坑指南｜硬件钱包的常见陷阱

#Web3 安全入门避坑指南作者：Liz编辑：Sherry背景在上一期 Web3 安全入门避坑指南中，我们聊到了剪贴板安全。近期，一位受害者联系到慢雾安全团队，称其在抖音购买到被篡改的冷钱包，导致约

端午安康！

慢雾：揭露假安全专家的行骗过程

作者：Liz & Reborn编辑：Liz 背景昨天，一位用户联系到慢雾安全团队，询问如何取消签名，并附带了一张截图，显示其钱包地址存在风险授权。该用户表示，自己钱包中有一项授权始终无法撤销，点击多次

被黑分析｜Cork Protocol 遭攻击，损失超千万美元

作者：Kong & Lisa编辑：Liz 背景5 月 28 日，慢雾(SlowMist) 检测到与 Cork Protocol 相关的潜在可疑活动并发布安全提醒，建议用户提高警惕，注意账户与资金安全。

挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析

作者：Thinking编辑：Liz 背景今日，社交平台 X 上的用户 @0xmaoning 联系慢雾安全团队寻求帮助，表示发现浏览器扩展“Osiris”存在钓鱼嫌疑，隐蔽性极强，自己差点中招，希望我们

美国司法部查封的 LummaC2 为何方神圣？

作者：Lisa & 23pds编辑：Liz 背景2025 年 5 月 21 日，美国司法部(DOJ) 联合微软及多国执法机构，成功查封臭名昭著的信息窃取恶意软件 LummaC2 的核心基础设施。被查封

慢雾：Cetus 被盗 2.3 亿美金事件分析

作者：Victory & Lisa编辑：Liz 背景5 月 22 日，据社区消息，SUI 生态上的流动性提供商 Cetus 疑似遭攻击，流动性池深度大幅下降，Cetus 上多个代币交易对出现下跌，预计

黑暗森林里的“客服”：社工骗局盯上 Coinbase 用户

作者：Liz & Lisa编辑：Sherry背景在加密资产领域，社会工程攻击正成为用户资金安全的重大威胁。自 2025 年以来，大量针对 Coinbase 用户的社交工程诈骗事件不断浮出水面，引发了社

MistTrack MCP 上线，开启链上追踪与风险分析的 AI 新范式

我们很高兴地宣布：MistTrack MCP 已正式上线测试！用户可以在 Claude、Cursor 等支持 MCP 的客户端中，直接使用自然语言调用 MistTrack 的链上分析 API，实现地址

慢雾：《Solana 智能合约安全最佳实践》全面更新

背景区块链技术的发展日新月异，智能合约作为去中心化应用的核心组成部分，其安全性依然是各大公链生态发展的基石。Solana 作为近年来脱颖而出的高性能公链，其快速的交易处理能力与创新的技术架构为生态带来

MistTrack：跨链协议分析系列之 Bitget Swap

作者：Lyndon & Lisa编辑：Sherry在上一期，我们详细介绍了 THORChain 的架构原理与跨链识别方法，本期我们将目光转向另一个主流跨链工具 —— Bitget Swap。Bitge

黑吃黑：全球头号勒索团伙 LockBit 被黑事件分析

前情回顾：LockBit 是谁？LockBit 是一个活跃的勒索软件即服务(RaaS，Ransomware-as-a-Service) 组织，最早出现在 2019 年 9 月，由于最初版本在加密文件时

解读｜UNODC 发布东南亚地区欺诈情况报告

作者：Lisa编辑：Liz背景2025 年 4 月，联合国毒品和犯罪问题办公室（以下简称“UNODC”）发布了一份名为《东南亚诈骗中心、地下钱庄和非法网络市场的全球影响》的报告[1]。该报告系统分析了

解读｜FBI 发布《2024 年加密货币欺诈报告》

作者：Lisa编辑：Sherry2025 年 4 月，美国联邦调查局(FBI) 发布了《2024 年加密货币欺诈报告》。该报告基于 FBI 网络犯罪举报中心(IC3) 在 2024 年收集的数据，分析

每月动态 | Web3 安全事件总损失约 2,640 万美元

概览2025 年 4 月，Web3 安全事件总损失约 2,640 万美元。其中，据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计，共发生 18 起被黑事件，导致损失