Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

关注

Founder of @SlowMist_Team. Creator of https://t.co/tFCQExsAlL // 分身一号/捉虫大师/救火运动员 🕖灾备 https://t.co/bMGdsBlwmk

动态

Cos(余弦)😶‍🌫️

Trust Wallet 浏览器扩展 v2.68 事件与 11 月爆发的 Sha1-Hulud 蠕虫投毒事件有关，攻击者获得了其有关源码及 Chrome Web Store API key 后，上传了带后门的 v2.68…完成一次影响深远的供应链攻击。

We’re sharing a work-in-progress update on the Browser Extension v2.68 incident. 1/ Our current hypothesis on how this attack occurred and what this signals for the wider industry. Full details are in the blog: https://short.trustwallet.com/v268-update

Cos(余弦)😶‍🌫️

SlowMist 的报告显示，2025 年区块链安全事件预计将达到 200 起，造成约 29.35 亿美元的损失。虽然事件数量较 2024 年有所下降，但损失却比去年同期增加了约 46%。以太坊的损失最为严重，达 2.54 亿美元。

Cos(余弦)😶‍🌫️

🚨 SlowMist 刚刚发布了 2025 年区块链安全与反洗钱年度报告！ 1/ 2025 年，区块链面临日益复杂的挑战：专业化的黑客组织（包括与朝鲜有关联的组织）、DeFi 漏洞利用、RaaS/MaaS 攻击以及不断演变的地下洗钱活动。监管方面……

Cos(余弦)😶‍🌫️

⚠️ NPM 供应链攻击 Shai-Hulud 3.0 再次来袭请各项目方和平台注意防范！此前怀疑 @TrustWallet API key 泄露可能就是 Shai-Hulud 2.0 攻击导致的结果。 cc @evilcos @Foresight_News @wublockchain12

Charlie Eriksen

@CharlieEriksen

We're investigating this new strain of Shai Hulud. We will be updating this blog post in real time as we dive deeper: https://aikido.dev/blog/shai-hulud-strikes-again---the-golden-path…

Cos(余弦)😶‍🌫️

风险提醒的挺到位的…如果这么潇洒地使用 AI 工具时，一定要警惕 agents md/skills md/mcp 等里的提示词投毒攻击，已经有在野案例了👀 twitter.com/evilcos/status/200...

Cos(余弦)😶‍🌫️

跟进中，看链上情况，Debot 之前标记的风险钱包用户私钥被盗，黑客目前获利 25.5 万美金资产，这些风险钱包还在持续盗窃中。如果你在用 Debot，风险钱包中还有资产，请及时转移。黑客地址： debank.com/profile/0xff2a89fb8...… @SlowMist_Team @MistTrack_io @im23pds

Debot安全钱包一切正常，受影响的钱包，我们会跟进，放心

Cos(余弦)😶‍🌫️

跟进中，看链上情况，Debot 相关的用户私钥被盗，黑客目前获利 25.5 万美金资产，还在持续盗窃中。如果你在用 Debot，私钥由 Debot 分配，那么这把私钥存在风险。黑客地址： debank.com/profile/0xff2a89fb8...… 需要说明的一点，之前我研究过 Debot 私钥模式，是 AES GCM 加密的，黑客应该是掌握了解密方式。 @SlowMist_Team @MistTrack_io @im23pds

Debot安全钱包一切正常，受影响的钱包，我们会跟进，放心

Cos(余弦)😶‍🌫️

做了个有点复杂的 agents .md 文件，让 AI IDE 分别用 Opus 4.5 与 Gemini 3 Flash 完成制作任务，开源在这： github.com/evilcos/aircombat_w...… 在线玩耍在这： aircombat.evilcos.workers.dev 感兴趣的可以看看对应的 agents .md 文件。漏洞研究麻了，玩点自己创作的小游戏，换换脑子。😂

Loading..