News list for "人余弦表示"

慢雾余弦:Lottie Player遭供应链投毒攻击系Ace Drainer有关钓鱼团伙所为,相关项目需检查前端脚本模块安全性

慢雾创始人余弦表示,Lottie Player 遭供应链投毒攻击,Ace Drainer 有关钓鱼团伙对知名 Web3 项目依赖的前端脚本模块 Lottie Player 投毒。所幸发现及时,影响面应该不大。 如果项目用到 Lottie Player 模块,注意检查下,是否有引入恶意代码(当前已知 2.0.4 版本及最新的 2.0.8 版本没有恶意代码)。

clock
2024-10-31 01:11:00
余弦:GoPlus 已支持相关“貔貅”的特征检测,并覆盖 GMGN、DEXScreener 等平台

慢雾创始人余弦表示,“GoPlus 响应速度非常快,已第一时间支持对相关‘貔貅’风险的特征检测。”同时,目前 GoPlus 已将更新推送至 GMGN、DEXScreener、DEXTools 等所有集成 GoPlus 安全 API 的合作平台,以帮助链上用户识别和规避潜在的‘貔貅’攻击风险。 此前报道,余弦表示 GMGN 的部分热门代币项目中存在一定数量的“貔貅”项目,这类项目的部分恶意代码较为隐蔽,...

clock
2024-09-25 14:22:19
慢雾余弦:用户需警惕最新 macOS 木马,可窃取加密钱包和敏感信息

9月10日消息,慢雾创始人余弦表示,近期东欧黑客针对 macOS 发布的木马攻击软件中,木马一旦运行(你看到运行错误是假的...)就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词 / 私钥文件。还有 macOS Keychain 里的信息...

clock
2024-09-10 08:12:20
慢雾余弦:DAI L2 Deployer私钥泄露,致使近期部署的L2 DAI合约是“蜜罐”

慢雾创始人余弦表示,DAI L2 Deployer 私钥泄露,导致近期一些被部署 L2 DAI 合约地址是攻击者控制的“蜜罐”地址。 该地址在 Optimism 和 Arbitrum 上没有相关风险,但 Base 和 Polygon 网络合约不安全。主网 DAI 合约是安全的。

clock
2024-09-04 04:09:32
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.