作者:Lisa 编辑:Sherry 背景 链上留言,作为区块链世界中的特殊沟通方式,近年来在各类安全事件中频繁被使用,例如近期慢雾 (SlowMist) 协助 KiloEx 通过链上留言方式与攻击者展开多轮沟通,最终成功促成了全部被盗资金 844 万美金的归还。在匿名环境下,链上留言可作为建立初步对话的有效工具,为后续资金追回打下基础。 …
慢雾:被盗急救指南之链上留言——BTC 篇
Web3 安全入门避坑指南|硬件钱包的常见陷阱
#Web3 安全入门避坑指南作者:Liz编辑:Sherry 背景 在上一期 Web3 安全入门避坑指南中,我们聊到了剪贴板安全。近期,一位受害者联系到慢雾安全团队,称其在抖音购买到被篡改的冷钱包,导致约 5,000 万元的加密资产被盗。本期我们聚焦一个大家普遍信赖,但使用中却存在诸多误区的工具 —— 硬件钱包。(https://x.com/Slow…
慢雾:区块链应用中常见的密码学风险
背景概述 密码学是 Web3 安全的基石,从私钥的生成到交易的签名,每一个环节都依赖于密码学组件的正确与安全实现。然而,在 Web3 项目的实际开发中,研发团队往往聚焦于业务逻辑与性能优化,对底层密码学实现的细微之处缺乏足够的警惕。使用不安全的随机数生成器、错误地调用密码学库、或对算法特性的理解偏差,都可能引入致命漏洞,导致私钥泄露、签名伪造、进而…