Cos(余弦)😶🌫️
@evilcos
Founder of @SlowMist_Team. Creator of https://t.co/tFCQExsAlL // 分身一号/捉虫大师/救火运动员 🕖灾备 https://t.co/bMGdsBlwmk
1.5K Following 115.1K Followers
真是得小心翼翼,构建发布一个新版本得看清楚依赖包是不是都版本严格锁定,一不小心引入新版可能带来的供应链投毒就尴尬了。而对于用户来说加密货币世界最后一道防线是用硬件钱包并看懂其中的签名内容。
Show more
0
0
1
1
0
慢雾瓜事件的一次统一回复🫡慢雾会越来越好,因为相关批评暴露的问题我们会正视且修正。感谢前员工及批评者们(恶意无脑吃瓜的就不在感谢之列了…)
Show more
0
0
18
64
2
1. 对我们的肯定写的很好,但你能不能把满微信都在流传的你在北京时间 9.3 17:11 开始的针对慢雾的全盘诋毁聊天记录也发出来?让大家看看什么是人前人后的反差?
2. 你说:他们第一时间希望我发感谢贴,把事件作为“成功找回案例”
我们第一时间在把手足无措的你从第二次巨额被盗的深渊里拉起来,我授权你发出一切和我及我拉群我们团队协助的对话出来,看看我们是如何积极且专业地跟进事态?并且第二天一大早我团队都在恭喜你成功追回事宜,以及我们对 Venus 等的赞赏,这之后我才私聊你是否可以发感谢贴,于是你发了,我也就转了(如图),接着你删帖,开始在你的群里全面诋毁我们。
还有不是作为“成功找回案例”,是我们的“成功案例”,因为我们当时联合合作伙伴对你被盗案有了定论,也就是你推文对我们肯定的那些内容。找回,如你推文所说,我们从来没有说是我们的功劳。
3. 不要再耍这些小心思了,你要是真的道歉和感恩,你要么把聊天记录发出(我这边也有,如果你需要我发,我可以代劳,请微信我带上相关聊天记录公开的免责授权)让所有人自行感受下什么是“两面三刀”,什么是游走在各方帮你的角色之间的人精…
如果你没有如此反差感巨大地诋毁慢雾,我也就睁一眼闭一只眼了,你并没在诚心道歉,而是继续拉动信息差的对立。我们会合法合理地采取行动来维护我们的声誉和利益,你做好准备。
Show more
0
0
4
43
1
万万没想到我们第一时间出手帮忙 Venus 大户 @KuanSun1990 跟进调查被盗事件,第一时间就给其指明了 Venus 风控必要性,风控后,然后我们协助他把被黑根本原因调查出来,他却在自己的群聊里全面诋毁我们“毫无作用,纯坑,看看 etherscan 都要收费,还有脸要赏金要致谢”。
现在的伦敦时间你 @KuanSun1990 可能还没醒,你醒了,来给个交代,否则我们会让大家知道什么是现实版的农夫与蛇,什么是两面三刀(你看看你和我私聊的嘴脸吧,你是如何诋毁其他帮你的角色的)。就你这样的人,以后谁还敢出手帮你。
本来我已经和你说了这次可以不要赏金,既然你如此踩我们(但这几天推文又都又在公开致谢我们…包括你历史上第一次被盗,你写的真的是声泪俱下,感动了很多人,包括我),这次的赏金我肯定要,你受益于我们,为什么我不能要赏金?我给谁做公益,也不可能给你这种人做公益。
Show more
0
0
2
8
1
经典的 EIP-7702 钓鱼利用。首先你朋友私钥泄露了,钓鱼团伙(可能不止一个)给你朋友私钥对应的钱包地址埋伏好了 EIP-7702 利用机制,这个机制只要你试图想转走其中剩余 token,比如这些被扔进 Lockbox 合约的 $WLFI,你打入了的 Gas 都会被“自动”转走…
抢跑思路是可行的:打入 Gas、把埋伏的 EIP-7702 取消或替换成自己的、转走价值 token,这三个动作用 flashbots 在一个区块里打包发送…但慢雾没做抢跑业务,如果有需要,试试联系 @0xAA_Science @BoxMrChen 他们。
注意:首先是私钥泄露了。
Show more
0
0
15
51
7
按去年 Radiant Capital 官方调查披露属于朝鲜黑客的话,那就说明与其有关的洗币小组在玩 ETH 波段,收益很好,快翻倍了…😂5000 万美金快到 1 亿美金。 https://t.co/v8GWFXHDQ2
Show more
啊,好家伙,这 Radiant Capital 黑客竟然玩起波段来了😂:
他不是在一周前以 $4,562 的均价卖出了 9,631 枚 ETH 换成 4393.7 万 DAI 嘛。
这几天 ETH 回调了,他在过去 1 小时里又用 $864 万 DAI 以 $4,096 的价格重新买回了 2109.5 枚 ETH...
现在 Radiant Capital 黑客持有 14,436 枚 ETH+3529 万 DAI,价值 $9463 万。相较他去年盗取的 $5300 万资金,价值已经增加了 $4163 万。
https://t.co/ZoUfjDQDIq
本文由 #Bitget|#@Bitget_zh 赞助
Show more
0
0
12
26
5
Please avoid accessing all the Puffer apps and social media; we are investigating the issue.
@puffer_finance
0
0
5
30
21
📓黑手册,个人安全必备:
https://t.co/e2pe4sqgQA
📕红手册,项目方安全必备:
https://t.co/dnhhaARBw5
📙追踪手册,链上侦探必备:
https://t.co/k3z1fKuBlV
😊Share with love:) @SlowMist_Team @MistTrack_io
Show more
0
0
16
608
193
We’re excited to announce that the Crypto Asset Tracing Handbook is finally here! 🎉
It’s not a dense research paper or a highly technical manual — our goal is to present clear, practical guidance to help more people:
✅Understand the basic framework of on-chain tracing
✅Learn how to use tracing tools
✅Build better judgment & response skills when facing on-chain risks
🤔Many people think:
“Crypto assets are on-chain, every tx is public — recovering funds should be easy, right?”
🙅Not quite. Visibility is only the first step — recoverability is a whole different challenge. Even if you can see the fund flow clearly, you might still have no way to freeze or recover the assets.
That’s why we believe on-chain tracing basics should not be an exclusive skill for security researchers or hackers — it should be essential knowledge for everyone in the crypto ecosystem.
📖GitHub Version:
https://t.co/yizPo1b2Ks
📖PDF Version:
https://t.co/C5E9pCzX0Y
Show more
0
0
4
37
6
论如何简洁且相对安全地备份助记词…最后一定要定期不定期地验证自己的方法及记忆,否则一定搬起石头砸了自己的脚…
至于如何安全地验证,自己琢磨,我能给你的最简单的建议就是有个知名度不错的硬件钱包来辅助你。至于哪家硬件钱包,我在黑手册里早提了,不再啰嗦。
Show more
@ksintmelody 严格来说不是写错一个,而是换成另一个或几个也在合法单词组里的单词,然后乱序后,还可以通过一组助记词的合法性校验。完美😁
0
0
1
6
0
@ksintmelody 严格来说不是写错一个,而是换成另一个或几个也在合法单词组里的单词,然后乱序后,还可以通过一组助记词的合法性校验。完美😁
0
0
32
84
3
我们 AML 追踪团队发布了「区块链加密资产追踪手册 Crypto Asset Tracing Handbook」Beta 版本,如果你想成为我们这样的链上侦探、链上调查员,可以阅读本追踪手册😊
😈与其成为千奇百怪的猎物,不如成为特立独行的猎人。
完整版本,欢迎阅读并分享 :)
https://t.co/usuevovQh6
或 PDF 版本:
https://t.co/QxwR3XYxFy
from @MistTrack_io @SlowMist_Team
Show more
0
0
33
176
56
我们收到目标用户请求,初步看了下,如图是目标用户在 MyStonks 被冻 620 万刀的来源 USDT 情况,绿色五星图标 7QQ8N8S 是用户自己的 SOL 地址,大资金都来自 Binance 提币,DEX 交互都是 $STONKS 和 USDT 兑换有关。
如果 MyStonks 配合执法请求风控目标用户在其平台资金的行为成立,那恐怕要看目标用户在 Binance 的资金来往情况了。
这种事,是挺黑盒的,关注后续情况。
cc @MistTrack_io @SlowMist_Team
Show more
0
0
122
485
63
关注一段时间了,这次针对门罗币的 51% 攻击看来是成功了(感谢黑手册群友信息),不过成本也很高,最终不确定这样做的经济收益是什么…
现在理论上 Qubic 这个矿池可以重写区块链,实现双重支付,并审查任何交易…
相关平台注意可能的威胁,保持关注。 https://t.co/U9J9bDiF85
Show more
0
0
26
186
37
原来我是最有灵魂的人☺️
🔥 @xhunt_ai 新版本上线 🚀
💠 1. 灵魂指数(Soul Index)
烦嘴撸?烦AI账号?烦广告?
灵魂指数从 账号信息、推文内容、社区互动、KOL互动、XHunt 排名 五大核心维度评估每位 KOL。
它能识别无意义的废话、AI 生成的空洞内容,以及过度的商业推销。
让我们不再被无效的信息流浪费时间,今天就找到最有灵魂的KOL!
以下是25位灵魂指数靠前的KOL 👇
Cos(余弦) @evilcos,灵魂指数94分
qinbafrank, @qinbafrank,灵魂指数94分
0xTodd, @0x_Todd,灵魂指数94分
0xSun @0xSunNFT,灵魂指数93分
K Erica, @ecrivaine_k,灵魂指数93分
Evie, @0xEvieYang,灵魂指数93分
蓝狐, @lanhubiji,灵魂指数93分
Suji Yan, @suji_yan,灵魂指数93分
Lao Bai, @Wuhuoqiu, 灵魂指数93分
NingNing, @0xNing0x, 灵魂指数93分
Mindao, @mindaoyang, 灵魂指数92分
Haotian, @tmel0211,灵魂指数92分
Chao, @chaowxyz,灵魂指数92分
Will Wang , @willwangtf,灵魂指数91分
Feng Wang, @wangfeng_0128,灵魂指数90分
很大很大的橙子, @0xVeryBigOrange,灵魂指数90分
AB Kuai.Dong, @_FORAB,灵魂指数90分
Colin Wu, @WutalkWu,灵魂指数90分
Rocky, @Rocky_Bitcoin, 灵魂指数90分
Feng Liu, @fishkiller,灵魂指数89分
Alvin617.eth, @Alvin0617,灵魂指数89分
Jocy@IOSGVC, @jocyiosg,灵魂指数89分
Tongtong Bee, @tongtongbee,灵魂指数89分
Zhixiong Pan, @nake13,灵魂指数89分
TVBee, @blockTVBee,灵魂指数89分
⚡ 2. 热门趋势
实时掌握最新动向:
代币:AI 聚合分析当前最热的币(鼠标悬停在代币Logo会显示分析哦 👀)
讨论:展示当前X上最热门的项目(优质项目的新动向往往备受关注!Base和Zora正火热 🔥)
关注榜:当天被关注最多的账号(什么新动向这么受关注?
比如 Peter Thiel 购买了 ETHZilla 7.5% 的股份)
KOL 榜:此刻最受关注的意见领袖 (分享了什么?还是发生了什么?!比如Lao Bai昨天加入了OKX Venture 🎉)
🔍 3. 关联人物档案
币圈也有很多小圈子——现在你可以清晰看到他们。
我们收集并分类各大项目的核心成员,绘制他们的职位与关系图谱,让你一键看懂项目的背后团队。
大家觉得这次新更新的功能怎么样?还期望有什么新功能?欢迎评论区留言 ❤️ 动动小手转发一下,把这么好的工具分享给小伙伴吧!
Show more
0
0
1
1
0
😶🌫️看看盗币脚本都喜欢从你电脑(Windows/
macOS/Linux等)里采集什么文件走:
const searchKey = [
"*.env*",
"*metamask*",
"*phantom*",
"*bitcoin*",
"*btc*",
"*Trust*",
"*phrase*",
"*secret*",
"*phase*",
"*credential",
"*profile*",
"*account*",
"*mnemonic*",
"*seed*",
"*recovery*",
"*backup*",
"*address*",
"*keypair*",
"*wallet*",
"*my*",
"*screenshot*",
"*.doc",
"*.docx",
"*.pdf",
"*.md",
"*.rtf",
"*.odt",
"*.xls",
"*.xlsx",
"*.txt",
"*.ini",
"*.secret",
"*.json",
"*.ts",
"*.js",
"*.csv",
];
除了这些,还有主流浏览器上流行的 25 个扩展钱包,你在用的大概率都在被采集范围里。
还有更多其它信息。
处处是陷阱,最好的防御就是不中招,不要运行你不了解的命令、程序…
Show more
0
0
0
0
0
中本聪(Satoshi Nakamoto)是这个行业的创世神造物者,比特币(Bitcoin)是其精神内核,其它都是围绕这个精神内核疯狂发展的生态,以太坊(Ethereum)的出现,智能合约的流行让这个生态放大了无数倍。
就是这样,大家都很棒👍
Show more
0
0
16
118
5
注意⚠️这个代码仓库是带毒的,如果你被诱骗(不管是面试借口还是其它)本地克隆并执行,你的钱包助记词文件、浏览器登录会话等敏感信息就会被偷走…
最近这种带毒代码/程序越来越多,如果你拿捏不好,可以发我,我来以身试毒😂
Show more
🚨SlowMist TI Alert🚨
A community member recently reached out after interviewing with a Web3 team claiming to be from Ukraine. In the first round, he was asked to clone a GitHub repo locally — he wisely refused.🧑💻
🔍Our analysis revealed the repo contains a backdoor: github[.]com/EvaCodes-Community/UltraX
💥If cloned & executed, it would load malicious code, install a malicious dependency rtk-logger@1.11.5 (created 2025-08-08), harvest sensitive browser & wallet data (e.g., Chrome extension storage, possible seed phrases, session tokens) and📤exfiltrate them to the attacker’s server.
⚠️This is a job-offer-as-a-trap scam. Stay vigilant — never run unverified code from unknown sources.
Show more
0
0
5
3
0
可惜,“隐私优先”策略是小众的,没法流行起来,没法成为人类首选,这是因为非强隐私的工具体验可以做得尽可能好,人类总是先选体验好的,然后才选感觉比较安全的隐私的…安全及隐私意味着需要更多的自主驾驭能力,这种能力对绝大多数人来说太麻烦了。
Show more
Time to make the switch, anon.
Privacy first. https://t.co/qnAlYtLzFJ
0
0
0
0
0
