Cos(余弦)😶🌫️
@evilcos
Followers
113K
Following
21K
Media
820
Statuses
8K
Founder of @SlowMist_Team. Creator of https://t.co/tFCQExsAlL // 分身一号/捉虫大师/救火运动员 🕖灾备 https://t.co/bMGdsBlwmk
HACKING
Joined November 2008
我们收到目标用户请求,初步看了下,如图是目标用户在 MyStonks 被冻 620 万刀的来源 USDT 情况,绿色五星图标 7QQ8N8S 是用户自己的 SOL 地址,大资金都来自 Binance 提币,DEX 交互都是 $STONKS 和 USDT 兑换有关。. 如果 MyStonks
123
63
493
社区对到底是不是真正意义上的 51% 攻击是有不少质疑的,但对重组区块(比如 6 个)倒是没有质疑。Qubit 矿池说自己控制了 51% 算力,但社区不少觉得顶多差不多 33%…. 这些争论还不容易求证,要实锤 51% 那只能真发起双花攻击测试,且最好多试几次…👀.
7
4
30
很有意思,Qubic 矿池利用经济激励博弈手法完成了这次针对门罗币的 51% 攻击验证(我相信出发点不是恶意),算是用 3 亿美金($QUBIC 市值)撬动了 50 亿美金(门罗币市值)🤣理论照进现实…
9
10
75
关注一段时间了,这次针对门罗币的 51% 攻击看来是成功了(感谢黑手册群友信息),不过成本也很高,最终不确定这样做的经济收益是什么…. 现在理论上 Qubic 这个矿池可以重写区块链,实现双重支付,并审查任何交易…. 相关平台注意可能的威胁,保持关注。
Monero appears to be in the midst of a successful 51% attack. The privacy-focused blockchain, launched in 2014 and long targeted by governments and 3-letters agencies, is already banned from most major centralized exchanges. The Qubic mining pool has been amassing hashrate for.
60
109
494
😶🌫️看看盗币脚本都喜欢从你电脑(Windows/.macOS/Linux等)里采集什么文件走:. const searchKey = [. "*.env*",. "*metamask*",. "*phantom*",. "*bitcoin*",. "*btc*",. "*Trust*",. "*phrase*",. "*secret*",. "*phase*",. "*credential",. "*profile*",
48
53
316
中本聪(Satoshi Nakamoto)是这个行业的创世神造物者,比特币(Bitcoin)是其精神内核,其它都是围绕这个精神内核疯狂发展的生态,以太坊(Ethereum)的出现,智能合约的流行让这个生态放大了无数倍。. 就是这样,大家都很棒👍.
44
8
224
注意⚠️这个代码仓库是带毒的,如果你被诱骗(不管是面试借口还是其它)本地克隆并执行,你的钱包助记词文件、浏览器登录会话等敏感信息就会被偷走…. 最近这种带毒代码/程序越来越多,如果你拿捏不好,可以发我,我来以身试毒😂.
🚨SlowMist TI Alert🚨. A community member recently reached out after interviewing with a Web3 team claiming to be from Ukraine. In the first round, he was asked to clone a GitHub repo locally — he wisely refused.🧑💻. 🔍Our analysis revealed the repo contains a backdoor:
37
19
110
可惜,“隐私优先”策略是小众的,没法流行起来,没法成为人类首选,这是因为非强隐私的工具体验可以做得尽可能好,人类总是先选体验好的,然后才选感觉比较安全的隐私的…安全及隐私意味着需要更多的自主驾驭能力,这种能力对绝大多数人来说太麻烦了。.
27
5
92
RT @BuTongRen6: 今天早上差点中招,分享出来给大家提个醒(好在目前钱包和电脑 暂时 无异常). 早上准备打开billions的网站时,意外的手动把两个项目@billions_ntwk 和 @boundless_xyz 的域名给搞混了(billions 输入成… h….
0
11
0
这篇文章非常有意思,果真造了个 laptop farms. 这是个很猛的“工程”能力. 推荐阅读,并警惕你的团队里不会有这样的“人”存在. (确实挺普遍).
21
23
125
第 1001 次安全提醒:闲来无事好好检查下自己的钱包地址异常授权情况,高价值 token 的异常授权该取消取消…用 @RevokeCash @Rabby_io @wallet 等都可以轻易完成这些安全操作…. 下面这个用户 458 天前的异常授权没取消,这次又被转走了 $908,551 USDC…🫠.
🚨 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago. 🔐 REMINDER: Regularly review and revoke old approvals - your wallet security matters! 💰
34
27
126
imKey 硬件钱包是否初始化是有激活验证机制的,但可惜的是,用户拿到手的硬件钱包,尤其是新手,大概率都是看说明书来“严谨”操作的,这个说明书造假就非常可怕了.
购买硬件钱包,请务必认准官网!👉 收到设备后,务必验证真伪,保障资产安全👇.激活状态检查 👉 1️⃣首次开机确认屏幕显示.2️⃣自主完成激活、设置 PIN、创建钱包和 imKey 助记词备份.3️⃣未激活设备开机界面与已激活不同.4️⃣通过 SN 码查询激活状态.
11
4
68
再再再次注意这个巨坑,别在非官方渠道购买硬件钱包,又一位在京东购买所谓的 imToken 安全冷硬件钱包,使用的是骗子初始化预设好的冷钱包,也就是说骗子那里掌握了助记词,而用户直接使用了这个助记词来当自己的钱包,导致被盗 4.35 BTC,几百万人民币就没了。. cc @SlowMist_Team @im23pds
在京东花了618元买了个冷钱包,朋友惨遭 6小时内损失400万+的惨痛教训.写出来提醒大家:别再拿钱包资产安全开玩笑。.
129
123
609
这智能合约漏洞过于低级了,require 里的判断需要 == 而不是 !=,写成 != 那就意味着任何人(除了 owner 且 owner 恰好是 0xc2F39 这个情况)都可以作恶. 😂.
🚨SlowMist TI Alert🚨. MistEye detected that @SuperRare has been exploited. The root cause for this exploit was an incorrect permission check in the updateMerkleRoot function, allowing anyone to modify the Merkle Root and claim tokens. As always, stay vigilant!
35
3
97