📊月度最佳免费工具推荐！全网最全数据，查询自己数据隐私是否泄露，这个数据查询机器人当之无愧！百亿数据免费查不限次数！#社工库# #免费查询# #查车牌# #TelegramBot# #手机号反查# #免费机器人# #OSINT# #出轨# #绿帽# #母狗# #熟女#

中国人还有隐私吗？ 9 亿条，这是两个年轻人在 2023-2025 年间，窃取的中国公民个人信息数量。 他们的商业模式是：搭建一个社工库网站，在一个 2000 多人的 Telegram 社群里，让人输入一个手机号、付几笔 USDT，就把别人的开户行、家庭住址、甚至密码全都能查到。卖了 1300 多次。 判这两个人不解决根本问题。信息是如何卖出去的，很多平台和内鬼是关键。

Kelp 被盗 116,500 rsETH 事件，初步分析了下： - 其使用的 LayerZero 跨链是 1/1 DVN 配置，也就是经典的“单签”配置，而 LayerZero 官方文档默认推荐的是 2/2 - 这个“单签单点”可能也是被社工手法干掉，当然这是猜测，具体等调查 - 攻击者在以太坊成功卷走 116,500 rsETH，实际上还尝试了两次继续卷 40,000 rsETH 失败了，攻击者手续费来自 Tornado Cash - 116,500 rsETH 分散洗走，压力丢给了各质押平台，尤其 Aave，现在巨额坏账 - 那么最终谁来承担这些损失？就看相关受影响平台的进一步信息了… @SlowMist_Team 我们会持续跟进。

🔥所有用户请及时更新iOS 系统 DarkSword 攻击程序已经泄漏，其核心能力为：通过 HTTP 接口从 iOS 设备中提取取证级数据。 在实际攻击中，攻击者可结合社工或水坑攻击诱导用户中招，进而窃取 iPhone / iPad 内数据，并上传至攻击者控制的服务器。

Binance AI反诈骗成绩单：累计组织105亿美元损失，2290万次诈骗攻击被拦下 📍 事件背景 2026年5月，Binance发布了一份AI安全报告，披露了其在反诈骗领域的最新成果。从2025年初到2026年第一季度，Binance的AI风控系统累计阻止了约105.3亿美元的潜在用户损失，保护了超过540万名用户。 仅在2026年第一季度，平台就拦截了约2290万次诈骗与钓鱼攻击，涉及保护资金约19.8亿美元。 ─── 📋 拆解核心数据： 累计阻止潜在损失：105.3亿美元（2025年初至2026年Q1） 保护用户数量：540万+ 单季拦截攻击次数：2290万次（2026年Q1） 单季保护资金：19.8亿美元（2026年Q1） AI模型部署数量：100+ 2025年全年：拦截66.9亿美元潜在损失，保护540万用户 2025年：处理7.1万+次执法请求，协助没收1.31亿美元涉案资金 2026年Q1：拦截2290万次攻击，保护资金19.8亿美元 2026年Q1：AI模型在法币卡风险决策中采用率达57% 当前：部署100+AI模型，覆盖deepfake、钓鱼、社工攻击等场景 币安欺诈率比行业竞争对手低约60-70% 🔑 核心逻辑分析 1. AI正在重新定义交易所的安全边界 Binance目前部署了超过100个AI模型，专门用于识别三类新型威胁： • Deepfake伪造：AI生成的虚假身份验证视频 • 钓鱼诈骗：伪装成官方渠道的欺诈链接和页面 • AI社工攻击：利用大语言模型生成的个性化诈骗话术 币安联合CEO Richard Teng在X平台发文提到，75%的金融机构计划增加对AI在犯罪检测方面的使用——这说明AI安全已经从"可选项"变成了"必选项"。 2. 从数据看攻防升级的速度 对比币安2025年度用户保护报告的数据： • 2025年全年：拦截66.9亿美元潜在损失 • 2026年仅Q1：拦截19.8亿美元 按这个节奏，2026年全年拦截金额可能接近80亿美元。但与此同时，攻击频次也在飙升——2290万次攻击意味着平均每天超过25万次尝试。这是一场持续的技术军备竞赛。 3. 行业对比：币安的欺诈率低于同行60-70% 根据Binance Research的数据，币安内部AI模型在法币卡风险决策中的采用率从2025年Q4的41%上升到2026年Q1的57%。结果是：币安的欺诈率比行业竞争对手低约60-70%。 💡 对加密市场的影响 1. 用户信心是牛市的底层燃料 FBI的2025年互联网犯罪报告显示，美国人因加密货币和AI相关诈骗损失了接近210亿美元。在这样的大环境下，交易所的安全能力直接影响用户的留存和新增。 2. 监管叙事的新素材 币安在2025年获得了阿布扎比ADGM的全面授权，全球用户数突破3亿。"AI反诈骗"成了很好的合规叙事——证明交易所不仅在赚钱，也在主动承担用户保护的责任。 3. AI安全可能成为新的行业标配 当币安部署100+AI模型时，其他交易所跟不跟？未来，"AI风控能力"可能成为用户选择交易所的重要参考指标。 📊 时间轴与相关数据 • 2025年全年：币安风控体系拦截66.9亿美元潜在诈骗损失，保护540万用户 • 2025年：处理7.1万+次执法请求，协助没收1.31亿美元涉案资金 • 2026年Q1：拦截2290万次攻击，保护资金19.8亿美元 • 2026年Q1：AI模型在法币卡风险决策中采用率达57% • 当前：部署100+AI模型，覆盖deepfake、钓鱼、社工攻击等场景 #binance# #binanceai# @binance @binancezh

🕵️ 四月加密黑客攻击回顾 据统计，4 月加密行业约发生 40 起独立安全事件，其中主要损失包括： KelpDAO：$292M Drift Protocol：$285M 约 30 起小规模攻击：~$22M Rhea Finance：$18.4M Grinex：$13.7M ZetaBridge：$8.1M Wasabi Protocol：~$5M Volo Vaults：$3.5M Sweat Foundation：$3.5M Hyperbridge：$2.5M Purrlend：$1.5M Aftermath Perps：$1.14M 从跨链桥、热钱包到私钥泄露和社工攻击，安全问题仍是加密行业最昂贵的代价之一。 数据来源：X @Zeneca

两个事情放在一起看： 1/ CertiK 发了个报告，今年前四个月，全球有 34 起针对加密资产持有者的「扳手攻击 (wrench attack)」。共损失约 1.01 亿美元，82% 的攻击事件发生在欧洲，其中法国 24 起占比最高。扳手攻击就是，黑客不破解密码，直接控制你本人。 2/ 今年 2 月，12 名马来西亚警员以「反诈查抄」为名，闯入中国人租用的别墅，强迫 8 人转出约 5 万 USDT。涉案警员已被捕，但调查进展缓慢，律师认为警局内部有包庇。 这些事件背后，往往都跟身份暴露、资产信息泄露、行程可被追踪有关。币圈有钱人太不容易了，钱是你的，命也得是你的。 上周，币安 app 上线了「提现保护」功能，我觉得值得介绍一下。 这个功能，就是针对上面说的这类问题，加了一道延时锁。 用户可以在 app 里，通过左上角 → 自己头像 → 账户安全 → 提现保护开启。在自己预设的 1–7 天窗口内，所有链上提现都会被拦截，即使账号被盗/社工诈骗/木马中毒，攻击者也无法立刻把资产转走。 这个功能的意义是，要去一个不够安全 / 陌生地方时，提前开启。这样的话，即使真的遇到极端情况，对方也没法在几分钟内完成转账。他必须长期控制你，还要等锁定期结束。这个成本和风险就完全不一样了。 但它不是万能的：如果忘了提前开启，碰到问题再开是来不及的；如果被控制超过 7 天，也无济于事。 所以根本上，还是别公开晒仓位，别暴露行程，别让自己变成目标。 但就产品设计来说，提现保护确实是一个有用的安全补丁。有时候多拖住 48 小时，结果就不一样。

以前很多人觉得，币圈账户安全=密码+谷歌验证器。 直到这几年，越来越多人发现，真正危险的，很多时候不是黑客，而是你根本没有反应时间。 账号被盗，从登录到账户资产转走，可能只要几分钟。 更可怕的是，还有一种攻击，2FA都防不住—— 加密圈里有个词叫 “Wrench Attack（扳手攻击）”，意思很简单： 不是黑你设备，而是直接找你本人。 尤其那些平时喜欢晒收益、晒持仓、晒生活的玩家，反而更容易成为目标。 最近 Binance 上线了一个我觉得很值得开的功能——提现保护（Withdraw Protection）。 逻辑非常直接： 你可以自己设定1~7天提现锁定期（默认48小时），开启后： 在锁定期内，任何人都无法把你的资产转出去。 包括黑客。 包括骗子。 甚至——包括你自己。 这点很关键。 因为很多攻击不是技术问题，而是时间问题。 只要能帮你拖住48小时，很多风险都可能被扭转。 比如： 手机中木马，被远程控制； 遇到社工诈骗，被催着“马上转”； 甚至人在高压环境下，被迫操作账户； 以前一旦点确认，链上转账几乎不可逆。 但现在，你至少多了一道缓冲。 我一直认为，用户为什么把钱放在 Binance ，不是因为花哨，而是因为它越来越像一个真正的金融基础设施。 交易体验是竞争力。 但安全，才是底层。 提现保护这种功能，说白了就是： 平时你可能感觉不到它的重要性， 但真出事那一天，它可能是唯一能帮你把钱留住的东西。 官方信息显示，该功能已于 5 月 4 日上线，用户可以设置 1–7 天锁定窗口，默认 48 小时；开启严格模式后，锁定期间连用户自己也无法提前解除，仅链上提现受影响，交易等其他功能正常使

再多说两句。大家最瞧不起的中心化金融，香港甚至被称为“遗址”。 但是这个遗址里边有一个神奇的岗位，叫做 RO。 他们在公司里面不用干太多活儿，主要负责签字和监督。 这有点儿类似于 DeFi 里的多签的 Signers 。 想成为 RO 的要求极为严格，既要考试，又要经验，甚至还得看你的社会口碑。 RO 工资高，活儿少。 但是万一出了事，他们真的要谢罪，香港证监会真的狠狠罚款➕抓人。 反观阿拉 DeFi，之前 Drift 多签负责人，好像就是被解雇了而已。 这特么是惩罚么？简直是恩赐解脱。 甚至有一个项目被盗，还能梅开二度，去发新项目。例如当年的 Cream。 这次 $rsETH 犯下的大错，估计团队依然是全身而退。 ——分割线—— 可以犯错的人，犯了错，毫无惩罚，经常美美隐身，全身而退。 试问： 人家凭什么要认真审？ 人家凭什么要学习鉴别朝鲜社工？ 人家凭什么要做内部渗透，攻防演练？ 痛😓太痛了。