goplussecurity 的文章

TA的文章 TA购买的 TA喜欢的 TA收藏的

谁在盗取你的加密资产？——2025年Web3用户安全与风险趋势报告

该报告分析了2025年Web3领域的主要安全事件和风险趋势，指出攻击事件数量增加，攻击者采用“精准打击”和“广撒网”策略。涉及Bybit、Cetus Protocol、Balancer等多个重大安全事件，强调了新型攻击手段，如AI深度伪造、供应链攻击等，并针对用户和项目方提出了安全建议。

web3安全智能合约漏洞私钥盗窃钓鱼攻击 AI深度伪造供应链攻击

发布于 1天前阅读(59) 点赞(0)

SafePal x GoPlus 联合报告

SafePal 和 GoPlus 联合研究发现针对钱包用户的钓鱼攻击迅速增长，主要包括假冒网站、应用、客服和社交媒体账号等。文章详细分析了这些钓鱼攻击的手段，并提供了相应的防范措施，例如验证官方网站、避免点击不明链接、保护敏感信息等，旨在帮助用户提高安全意识，防范资产损失。

钓鱼攻击钱包安全 SafePal GoPlus 私钥助记词

发布于 2025-07-02 19:17 阅读(2077) 点赞(0) ( 39 )

理解EIP-7702钓鱼攻击：钱包保护策略综合指南

本文深入分析了利用EIP-7702的钓鱼攻击，特别是攻击者如何利用MetaMask的7702批量执行功能，诱导用户授权恶意交易，从而造成重大资产损失的情况。文章详细阐述了MetaMask的7702 Delegator授权机制和安全架构，并通过案例分析揭示了InfernoDrainer等团伙的作案手法，最后针对钱包提供商和用户提出了具体的安全建议，以防范此类攻击。

EIP-7702 钓鱼攻击 MetaMask Delegator合约批量交易智能合约

发布于 2025-06-04 12:35 阅读(2714) 点赞(0) ( 16 )