被黑分析|Cork Protocol 遭攻击,损失超千万美元
作者:Kong & Lisa编辑:Liz 背景5 月 28 日,慢雾(SlowMist) 检测到与 Cork Protocol 相关的潜在可疑活动并发布安全提醒,建议用户提高警惕,注意账户与资金安全。
阅读全文挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析
作者:Thinking编辑:Liz 背景今日,社交平台 X 上的用户 @0xmaoning 联系慢雾安全团队寻求帮助,表示发现浏览器扩展“Osiris”存在钓鱼嫌疑,隐蔽性极强,自己差点中招,希望我们
阅读全文美国司法部查封的 LummaC2 为何方神圣?
作者:Lisa & 23pds编辑:Liz 背景2025 年 5 月 21 日,美国司法部(DOJ) 联合微软及多国执法机构,成功查封臭名昭著的信息窃取恶意软件 LummaC2 的核心基础设施。被查封
阅读全文慢雾:Cetus 被盗 2.3 亿美金事件分析
作者:Victory & Lisa编辑:Liz 背景5 月 22 日,据社区消息,SUI 生态上的流动性提供商 Cetus 疑似遭攻击,流动性池深度大幅下降,Cetus 上多个代币交易对出现下跌,预计
阅读全文黑暗森林里的“客服”:社工骗局盯上 Coinbase 用户
作者:Liz & Lisa编辑:Sherry背景在加密资产领域,社会工程攻击正成为用户资金安全的重大威胁。自 2025 年以来,大量针对 Coinbase 用户的社交工程诈骗事件不断浮出水面,引发了社
阅读全文MistTrack MCP 上线,开启链上追踪与风险分析的 AI 新范式
我们很高兴地宣布:MistTrack MCP 已正式上线测试!用户可以在 Claude、Cursor 等支持 MCP 的客户端中,直接使用自然语言调用 MistTrack 的链上分析 API,实现地址
阅读全文慢雾:《Solana 智能合约安全最佳实践》全面更新
背景区块链技术的发展日新月异,智能合约作为去中心化应用的核心组成部分,其安全性依然是各大公链生态发展的基石。Solana 作为近年来脱颖而出的高性能公链,其快速的交易处理能力与创新的技术架构为生态带来
阅读全文MistTrack:跨链协议分析系列之 Bitget Swap
作者:Lyndon & Lisa编辑:Sherry在上一期,我们详细介绍了 THORChain 的架构原理与跨链识别方法,本期我们将目光转向另一个主流跨链工具 —— Bitget Swap。Bitge
阅读全文黑吃黑:全球头号勒索团伙 LockBit 被黑事件分析
前情回顾:LockBit 是谁?LockBit 是一个活跃的勒索软件即服务(RaaS,Ransomware-as-a-Service) 组织,最早出现在 2019 年 9 月,由于最初版本在加密文件时
阅读全文解读|UNODC 发布东南亚地区欺诈情况报告
作者:Lisa编辑:Liz背景2025 年 4 月,联合国毒品和犯罪问题办公室(以下简称“UNODC”)发布了一份名为《东南亚诈骗中心、地下钱庄和非法网络市场的全球影响》的报告[1]。该报告系统分析了
阅读全文解读|FBI 发布《2024 年加密货币欺诈报告》
作者:Lisa编辑:Sherry2025 年 4 月,美国联邦调查局(FBI) 发布了《2024 年加密货币欺诈报告》。该报告基于 FBI 网络犯罪举报中心(IC3) 在 2024 年收集的数据,分析
阅读全文每月动态 | Web3 安全事件总损失约 2,640 万美元
概览2025 年 4 月,Web3 安全事件总损失约 2,640 万美元。其中,据慢雾区块链被黑档案库(https://hacked.slowmist.io) 统计,共发生 18 起被黑事件,导致损失
阅读全文慢雾:钱包安全审计新增 MCP 钱包安全审计项
近期,模型上下文协议(MCP) 因 Anthropic 等机构的推动,以及 OpenAI、微软、谷歌等巨头的快速采用而迅速成为 AI 生态的“新基建”。其通过标准化接口实现 AI 与本地工具、数据库、
阅读全文恶意 MCP 解析:MCP 体系中的隐蔽投毒与操控
现在 MCP (Model Context Protocol) 体系还处在比较早期的发展阶段,整体环境比较混沌,各种潜在的攻击方式层出不穷,以目前的协议和工具的设计是难以防御的。为了帮助社区更好地认识
阅读全文共筑防线,守护生态|慢雾(SlowMist) 受邀为香港警队开展安全培训
近日,慢雾(SlowMist)、Amber Group 及 RigSec 受邀为香港警务处网络安全及科技罪案调查科(CSTCB) 开展了一场围绕智能合约分析与加密货币追踪的专题培训。这场培训不仅体现了
阅读全文慢雾:被盗急救指南之链上留言 —— BTC 篇
作者:Lisa编辑:Sherry背景链上留言,作为区块链世界中的特殊沟通方式,近年来在各类安全事件中频繁被使用,例如近期慢雾(SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟
阅读全文慢雾(SlowMist) 协助 KiloEx 追回全部被盗资金,事件回顾
2025 年 4 月 15 日,去中心化永续合约交易平台 KiloEx 遭遇黑客攻击,造成约 844 万美元的损失。事件发生后,慢雾(SlowMist) 第一时间介入分析,并发布安全提醒。幸运的是,在
阅读全文Web3 安全入门避坑指南|剪贴板安全
#Web3 安全入门避坑指南作者:Liz & Reborn编辑:Sherry背景在上一期 Web3 安全入门避坑指南中,我们分析了貔貅盘骗局,本期我们将聚焦剪贴板安全。在许多加密资产被盗事件中,受害者
阅读全文MCP 安全检查清单:AI ⼯具⽣态系统安全指南
背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,旨在帮助区块链生态与 AI 生态相融合的过程中拥有更加深度的安全防护能力及保护用户拥有更高
阅读全文慢雾(SlowMist) 与 Web3 的香港之约圆满落幕
2025 年香港 Web3 嘉年华如期举行,汇聚了来自全球的开发者、投资人、监管机构及技术先锋,共同探讨区块链、DeFi、加密合规、AI 与 Web3 融合等最前沿议题。本届嘉年华以四季“春、夏、秋、
阅读全文每月动态 | Web3 安全事件总损失约 3,399 万美元
Q1 概览据慢雾安全团队统计,2025 年 Q1 季度,Web3 安全事件数量整体保持稳定,但单点重大事件显著推高了季度总损失,安全形势依然严峻:本季度共发生 69 起被黑事件,钓鱼事件受害者超过 2
阅读全文慢雾:2025 Q1 MistTrack 被盗表单分析
作者:Lisa编辑:Sherry自 2024 年开始,慢雾(SlowMist) 推出了被盗表单分析系列,通过对每个季度收到的被盗表单进行统计和分析,以脱敏后的真实案例剖析常见或罕见的作恶手法。今年,我
阅读全文4 月见|慢雾(SlowMist) 邀您共赴香港 Web3 嘉年华及多场行业盛会
随着 2025 香港 Web3 嘉年华(Web3 Festival 2025) 的临近,全球区块链行业的目光再次聚焦于这座国际化都市。作为专注于区块链安全的头部公司,慢雾(SlowMist) 将在 4
阅读全文致命残留|一场由瞬态存储引发的链上劫案
作者:九九 & Lisa编辑:Sherry背景2025 年 3 月 30 日,根据慢雾 MistEye 安全监控系统监测,Ethereum 链上的杠杆交易项目 SIR.trading (@levera
阅读全文黑客的“白嫖”艺术|如何用 0.01 BNB 和 CZ Say Hi
作者:23pds & Thinking编辑:Sherry背景昨天,当我还在整理 APT 攻击相关的素材时,山哥(@im23pds) 突然激动地来到我的工位旁边:“Thinking,我发现了一个有趣的项
阅读全文慢雾:深入探讨 EIP-7702 与最佳实践
作者:Kong编辑:Sherry前言以太坊即将迎来 Pectra 升级,这无疑是一次意义重大的更新,众多重要的以太坊改进提案将借此契机被引入。其中,EIP-7702 对以太坊外部账户(EOA) 进行了
阅读全文慢雾《Web3 项目安全手册》正式推出日文版,助力全球区块链安全建设
我们很高兴宣布,慢雾《Web3 项目安全手册》(简称“红手册”)正式推出日文版。随着 Web3 生态的快速发展,区块链技术和加密货币已经深度融入全球金融体系,安全问题也随之成为行业关注的焦点。如何建
阅读全文智能合约安全审计入门篇 —— Deploy Different Contracts to the Same Address
作者:小白编辑:Liz背景概述在以太坊生态中,合约地址的确定性生成机制为开发者提供了便利,但同时也引入了新的攻击面。本期我们将分析通过使用 CREATE 与 CREATE2 操作码在不同时间部署不同合
阅读全文跨链协议分析系列之 THORChain
作者:Lyndon & Lisa编辑:Liz背景2025 年 2 月 21 日,加密货币交易所 Bybit 遭遇大规模黑客攻击,被盗资金总额高达 14.6 亿美元,成为历史上针对交易所最严重的攻击之一
阅读全文慢雾:LinkedIn 招聘钓鱼分析
作者:23pds & Thinking编辑:Liz背景近年来,在 LinkedIn 平台上针对区块链工程师的钓鱼事件时有发生,昨天,我们在 X 上注意到 @_swader_ 发布的一个帖子。这个遭遇其
阅读全文