慢雾:钱包安全审计新增 MCP 钱包安全审计项
近期,模型上下文协议(MCP) 因 Anthropic 等机构的推动,以及 OpenAI、微软、谷歌等巨头的快速采用而迅速成为 AI 生态的“新基建”。其通过标准化接口实现 AI 与本地工具、数据库、
阅读全文恶意 MCP 解析:MCP 体系中的隐蔽投毒与操控
现在 MCP (Model Context Protocol) 体系还处在比较早期的发展阶段,整体环境比较混沌,各种潜在的攻击方式层出不穷,以目前的协议和工具的设计是难以防御的。为了帮助社区更好地认识
阅读全文共筑防线,守护生态|慢雾(SlowMist) 受邀为香港警队开展安全培训
近日,慢雾(SlowMist)、Amber Group 及 RigSec 受邀为香港警务处网络安全及科技罪案调查科(CSTCB) 开展了一场围绕智能合约分析与加密货币追踪的专题培训。这场培训不仅体现了
阅读全文慢雾:被盗急救指南之链上留言 —— BTC 篇
作者:Lisa编辑:Sherry背景链上留言,作为区块链世界中的特殊沟通方式,近年来在各类安全事件中频繁被使用,例如近期慢雾(SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟
阅读全文慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金,事件回顾
2025 年 4 月 15 日,去中心化永续合约交易平台 KiloEx 遭遇黑客攻击,造成约 844 万美元的损失。事件发生后,慢雾(SlowMist) 第一时间介入分析,并发布安全提醒。幸运的是,在
阅读全文Web3 安全入门避坑指南|剪贴板安全
#Web3 安全入门避坑指南作者:Liz & Reborn编辑:Sherry背景在上一期 Web3 安全入门避坑指南中,我们分析了貔貅盘骗局,本期我们将聚焦剪贴板安全。在许多加密资产被盗事件中,受害者
阅读全文MCP 安全检查清单:AI ⼯具⽣态系统安全指南
背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,旨在帮助区块链生态与 AI 生态相融合的过程中拥有更加深度的安全防护能力及保护用户拥有更高
阅读全文慢雾(SlowMist) 与 Web3 的香港之约圆满落幕
2025 年香港 Web3 嘉年华如期举行,汇聚了来自全球的开发者、投资人、监管机构及技术先锋,共同探讨区块链、DeFi、加密合规、AI 与 Web3 融合等最前沿议题。本届嘉年华以四季“春、夏、秋、
阅读全文每月动态 | Web3 安全事件总损失约 3,399 万美元
Q1 概览据慢雾安全团队统计,2025 年 Q1 季度,Web3 安全事件数量整体保持稳定,但单点重大事件显著推高了季度总损失,安全形势依然严峻:本季度共发生 69 起被黑事件,钓鱼事件受害者超过 2
阅读全文慢雾:2025 Q1 MistTrack 被盗表单分析
作者:Lisa编辑:Sherry自 2024 年开始,慢雾(SlowMist) 推出了被盗表单分析系列,通过对每个季度收到的被盗表单进行统计和分析,以脱敏后的真实案例剖析常见或罕见的作恶手法。今年,我
阅读全文4 月见|慢雾(SlowMist) 邀您共赴香港 Web3 嘉年华及多场行业盛会
随着 2025 香港 Web3 嘉年华(Web3 Festival 2025) 的临近,全球区块链行业的目光再次聚焦于这座国际化都市。作为专注于区块链安全的头部公司,慢雾(SlowMist) 将在 4
阅读全文致命残留|一场由瞬态存储引发的链上劫案
作者:九九 & Lisa编辑:Sherry背景2025 年 3 月 30 日,根据慢雾 MistEye 安全监控系统监测,Ethereum 链上的杠杆交易项目 SIR.trading (@levera
阅读全文黑客的“白嫖”艺术|如何用 0.01 BNB 和 CZ Say Hi
作者:23pds & Thinking编辑:Sherry背景昨天,当我还在整理 APT 攻击相关的素材时,山哥(@im23pds) 突然激动地来到我的工位旁边:“Thinking,我发现了一个有趣的项
阅读全文慢雾:深入探讨 EIP-7702 与最佳实践
作者:Kong编辑:Sherry前言以太坊即将迎来 Pectra 升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702 对以太坊外部账户(EOA) 进行了
阅读全文慢雾《Web3 项目安全手册》正式推出日文版,助力全球区块链安全建设
我们很高兴宣布,慢雾《Web3 项目安全手册》(简称“红手册”)正式推出日文版。随着 Web3 生态的快速发展,区块链技术和加密货币已经深度融入全球金融体系,安全问题也随之成为行业关注的焦点。如何建
阅读全文智能合约安全审计入门篇 —— Deploy Different Contracts to the Same Address
作者:小白编辑:Liz背景概述在以太坊生态中,合约地址的确定性生成机制为开发者提供了便利,但同时也引入了新的攻击面。本期我们将分析通过使用 CREATE 与 CREATE2 操作码在不同时间部署不同合
阅读全文跨链协议分析系列之 THORChain
作者:Lyndon & Lisa编辑:Liz背景2025 年 2 月 21 日,加密货币交易所 Bybit 遭遇大规模黑客攻击,被盗资金总额高达 14.6 亿美元,成为历史上针对交易所最严重的攻击之一
阅读全文慢雾:LinkedIn 招聘钓鱼分析
作者:23pds & Thinking编辑:Liz背景近年来,在 LinkedIn 平台上针对区块链工程师的钓鱼事件时有发生,昨天,我们在 X 上注意到 @_swader_ 发布的一个帖子。这个遭遇其
阅读全文香港 Web3 嘉年华 | 慢雾(SlowMist) 活动安排速览
昨天,我们正式启动了 Call for Paper,邀请全球安全研究员、开发者和合规专家提交议题,共同推动 Web3 安全与合规的发展。2025 香港 Web3 嘉年华的序幕已然拉开,作为全球 Web
阅读全文香港 Web3 嘉年华 | 慢雾 Hacking Time 邀您共探安全与合规前沿
2025 年 4 月 6 日至 9 日,由万向区块链实验室与 HashKey Group 联合主办的第三届香港 Web3 嘉年华将在香港盛大举行。自 2023 年首届香港 Web3 嘉年华成功举办以来
阅读全文SwitchyOmega 被曝盗取私钥,如何防范插件被篡改?
作者:Lisa & 耀编辑:Liz近日,有用户反馈 Chrome 知名代理切换插件 SwitchyOmega 存在盗取私钥的风险。 经分析发现,该安全问题并非首次出现,早在去年就已有相关安全提醒。然而
阅读全文接连被制裁,俄罗斯交易平台 Garantex 这三年做了什么?
作者:Lisa & Keywolf编辑:Liz2025 年 3 月 6 日,Tether 冻结俄罗斯受制裁交易所 Garantex 价值 2800 万美元的 USDT,再次引发市场对稳定币冻结风险的广
阅读全文浏览器钱包扩展突遭损坏,如何化险为夷?
作者:Lisa & Aro编辑:Liz在当今互联网环境中,恶意软件、病毒、钓鱼攻击等威胁层出不穷,安装杀毒软件(如 AVG、Bitdefender、Kaspersky、Malwarebytes 等国际
阅读全文ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析
作者:enze编辑:Liz引言近期,JavaScript 生态中广泛使用的 elliptic 加密库被发现存在严重安全漏洞(GHSA-vjh7-7g9h-fjfh)。攻击者可以通过构造特定输入,在仅签
阅读全文每月动态 | Web3 安全事件总损失约 16.81 亿美元
概览2025 年 2 月,Web3 安全事件总损失约 16.81 亿美元。其中,据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,共发生 15 起被黑事件,导致损失
阅读全文Bybit 近 15 亿美金被盗真相 :Safe{Wallet} 前端代码被篡改
作者:23pds & Thinking编辑:Liz背景2 月 26 日晚间, Bybit 与 Safe 同时发布关于之前 Bybit 价值近 15 亿美金的加密货币被盗事件的安全调查公告。Safe 方
阅读全文OKX & SlowMist 联合发布|Bom 恶意软件席卷上万用户,盗取资产超 182 万美元
2025 年 2 月 14 日,多名用户集中反馈钱包资产被盗。经链上数据分析,被盗案例均符合助记词/私钥泄漏的特征。进一步回访受害用户后发现,他们大多曾安装并使用过一款名为 BOM 的应用。深入调查表
阅读全文慢雾解析|Safe 困局,Guard 能否重构契约巴别塔?
作者:flush & kong编辑:Liz背景2025 年 2 月 21 日,加密货币行业遭遇史上最严重的资产管理危机。交易平台 Bybit 的链上多签钱包遭定向攻破,近 15 亿美元资产通过一笔“合
阅读全文慢雾招聘令 | 加入我们,开启 Web3 安全之旅!
废话不多说:我们招人啦!如果你有兴趣成为我们中的一员,请继续往下看。/ 招聘岗位 /【岗位一】岗位名称:Web3 数据分析工程师招聘人数:2 人薪资待遇:15k 起岗位职责:负责 Web3 链上数据的
阅读全文加密货币 APT 情报:揭秘 Lazarus Group 入侵手法
作者:23pds & Thinking编辑:Liz背景自 2024 年 6 月以来,慢雾安全团队陆续收到多家团队的邀请,对多起黑客攻击事件展开取证调查。经过前期的积累以及对过去 30 天的深入分析调查
阅读全文