加密钱包扩展通常存储着私钥，如果处理不当，可能会导致钱包数据丢失，甚至无法找回资产。

链上分析显示，攻击者通过精密的社会工程攻击获取了多签权限，利用 Safe 合约的 delegatecall 功能植入恶意逻辑，最终绕过多重签名验证机制，将资金转移至匿名地址。

黑客组织，尤其是 Lazarus Group 等国家级黑客，正持续升级攻击手段。

本文将对假Zoom会议钓鱼事件和攻击手法展开分析，并追踪黑客的资金流向。

本文将探讨Web3.0市场中常见的操纵手段，分析这些行为如何影响整个行业。希望投资者可以更好地了解并分辨市场操纵行为，保护自己的资产。

本文将讲解MEV机器人骗局的套路和分析骗子的资金转移模式，帮助用户避免落入此类骗局。

许多新用户喜欢通过平台的交易量排行榜选择目标代币，恶意开发者了解并顺势利用了这一点，通过多地址模拟交易和持仓，推高貔貅盘的排名以吸引用户交易。

今天我们从账号、Token、交易的角度讨论一下 TON 的特点及用户资产安全问题。

目前 TON 生态中使用 TonConnect SDK 来解决跨平台/应用钱包连接和交互的问题，这类方案都难免会遇到一个难题：如何解决跨平台/应用通讯时的域名验证？

本期我们将以 TRON 钱包为例，讲解多签钓鱼的相关知识，包括多签机制、黑客的常规操作及如何避免钱包被恶意多签等内容。

本系列旨在以脱敏后的真实案例剖析作恶手法，帮助用户学习如何保护好资产。

2024 年 6 月 3 日，推特用户 @CryptoNakamao 发文讲述其因下载恶意的 Chrome 扩展 Aggr 导致 100 万美金被盗的经过，引起广大加密社区用户对扩展风险的关注和自己加密资产安全性的担忧。

浏览器扩展的风险几乎和直接运行可执行文件一样大，所以在安装前一定要仔细审核。

本期我们将探讨为什么会下载/购买到假钱包，以及私钥/助记词的泄露风险，还将提供一系列的安全建议，帮助用户保障资金安全。

本文主要介绍了利用相同首尾号地址进行钓鱼的攻击方式，并对黑客的特征和资金转移模式做了分析，还提出了防范此类钓鱼攻击的建议。