Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

關注

Founder of @SlowMist_Team. Creator of https://t.co/tFCQExsAlL // 分身一号/捉虫大师/救火运动员 🕖灾备 https://t.co/bMGdsBlwmk

動態

Cos(余弦)😶‍🌫️

Trust Wallet 瀏覽器擴展 v2.68 事件與 11 月爆發的 Sha1-Hulud 蠕蟲投毒事件有關，攻擊者獲得了其有關源碼及 Chrome Web Store API key 後，上傳了帶後門的 v2.68…完成一次影響深遠的供應鏈攻擊。

We’re sharing a work-in-progress update on the Browser Extension v2.68 incident. 1/ Our current hypothesis on how this attack occurred and what this signals for the wider industry. Full details are in the blog: https://short.trustwallet.com/v268-update

Cos(余弦)😶‍🌫️

SlowMist 的報告顯示，2025 年區塊鏈安全事件預計將達到 200 起，造成約 29.35 億美元的損失。雖然事件數量較 2024 年有所下降，但損失卻比去年同期增加了約 46%。以太坊的損失最為嚴重，達 2.54 億美元。

Cos(余弦)😶‍🌫️

🚨 SlowMist 剛剛發佈了 2025 年區塊鏈安全與反洗錢年度報告！ 1/ 2025 年，區塊鏈面臨日益複雜的挑戰：專業化的黑客組織（包括與朝鮮有關聯的組織）、DeFi 漏洞利用、RaaS/MaaS 攻擊以及不斷演變的地下洗錢活動。監管方面……

Cos(余弦)😶‍🌫️

⚠️ NPM 供應鏈攻擊 Shai-Hulud 3.0 再次來襲請各項目方和平臺注意防範！此前懷疑 @TrustWallet API key 洩露可能就是 Shai-Hulud 2.0 攻擊導致的結果。 cc @evilcos @Foresight_News @wublockchain12

Charlie Eriksen

@CharlieEriksen

We're investigating this new strain of Shai Hulud. We will be updating this blog post in real time as we dive deeper: https://aikido.dev/blog/shai-hulud-strikes-again---the-golden-path…

Cos(余弦)😶‍🌫️

風險提醒的挺到位的…如果這麼瀟灑地使用 AI 工具時，一定要警惕 agents md/skills md/mcp 等裡的提示詞投毒攻擊，已經有在野案例了👀 twitter.com/evilcos/status/200...

Cos(余弦)😶‍🌫️

跟進中，看鏈上情況，Debot 之前標記的風險錢包用戶私鑰被盜，黑客目前獲利 25.5 萬美金資產，這些風險錢包還在持續盜竊中。如果你在用 Debot，風險錢包中還有資產，請及時轉移。黑客地址： debank.com/profile/0xff2a89fb8...… @SlowMist_Team @MistTrack_io @im23pds

Debot安全钱包一切正常，受影响的钱包，我们会跟进，放心

Cos(余弦)😶‍🌫️

跟進中，看鏈上情況，Debot 相關的用戶私鑰被盜，黑客目前獲利 25.5 萬美金資產，還在持續盜竊中。如果你在用 Debot，私鑰由 Debot 分配，那麼這把私鑰存在風險。黑客地址： debank.com/profile/0xff2a89fb8...… 需要說明的一點，之前我研究過 Debot 私鑰模式，是 AES GCM 加密的，黑客應該是掌握瞭解密方式。 @SlowMist_Team @MistTrack_io @im23pds

Debot安全钱包一切正常，受影响的钱包，我们会跟进，放心

Cos(余弦)😶‍🌫️

做了個有點複雜的 agents .md 文件，讓 AI IDE 分別用 Opus 4.5 與 Gemini 3 Flash 完成製作任務，開源在這： github.com/evilcos/aircombat_w...… 在線玩耍在這： aircombat.evilcos.workers.dev 感興趣的可以看看對應的 agents .md 文件。漏洞研究麻了，玩點自己創作的小遊戲，換換腦子。😂

Loading..