louisli.eth |💊| BIP-360
@liszechung
🎓DFintech student
₿lockchain Ξnthusiast since 2017
💊 @weeklydose852 host
♦ EIP5505 author
⛓️ ₿ DeFi educator
👴🏻 852web3 advisor 🇭🇰
🌈 Murakami fan 💮
3.8K 正在关注 7K 粉丝
已经拿到一些在野攻击样本了,目前可以肯定的这是针对旧版 iOS 的 iPhone,Safari 浏览器,有加密货币钱包的用户群体。
有假冒色情直播、波场能量站、退款流程、漏洞预警等等的网页,如果旧版本 iPhone 用户的 Safari 浏览器打开了这种网页,没有关闭的情况下,此时解锁钱包 App 准备使用,明文私钥就可能会被这种网页里的恶意 JavaScript 利用代码给盗走。
系统更新要重视,尤其看到有安全漏洞修复有关的更新。否则你的那些钱包怎么被盗的你都知道。
细节我们会看情况再决定披露。
显示更多
在体验 @arc 测试网,试了 3 笔交易,全部卡住没确认
一笔交互我手动加速了,过了一小时还在转
后面发的两笔直接 Waiting,没动静
有同样在试 Arc 的朋友吗?
这是测试网故障了,还是我姿势不对?
Arc 主打“亚秒级最终性确认”,结果等了一小时,这反差有点伤
显示更多
香港的conflux大會,真的比一般香港活動高質。。。
講者都是真正的學者,不是平時在香港見到的西裝雞棚博士
@Conflux_Network
香港監管就是在很嚴謹地監管一個不存在的市場
汪揚校長和我一直對香港監管web3的態度並無二致
香港監管不是為市場服務
也沒有為創新服務,只是為了自己高興服務
显示更多
國內朋友可能不清楚香港的狀態
港交所可是連港股延長時間也不是很想跟進
7x24和tokenize簡直就是洪水猛獸
我特意寫了一篇,有興趣的朋友歡迎來交流下
显示更多
寫了一篇關於最近 @arbitrum dao事件的看法
歡迎討論轉載
每個星期六無論牛熊都有我哋!
聽朝見!
分享个来自 @80vul 做的图,方便大体了解昨天这起经典的 AI Agent 被提示词注入导致被被盗币事件。
不过几个细节这里补充优化下:
1. 所谓 Grok 钱包(被盗钱包),其实和 Grok 官方无关,可以认为本质属于 @bankrbot 为 X 号 @grok 生成的钱包,私钥权限在 Bankr 依赖的三方钱包服务那。BaseScan 也纠正了标记(Grok -> Bankr 1)
2. 被盗钱包的 Bankr Club 会员确实被开通了,但不是直接给个 NFT 就开通,应该是中心化机制,所以这部分链上没证据,但是有来自 Bankr 的开通确认:
3. 提示词注入最点睛之笔是借 @grok 之力来打了 @bankrbot ,被盗 tx
案例很经典,所以细节更需严谨对待。至于是不是剧本,没法完全说不是。Grok 确实被借力且被太多人乱扣了被盗大帽子,但事件主角并不是 Grok…
显示更多
1973年的設計!
1973 Aquarius II Home Computer Astrology Kit by Hoi Polloi
聽朝有嘉賓來
明天我們有幸請到有出席trump memecoin活動的 $dog army @JOHNRICK89XX 來分享現場經驗!
@DogArmyAsia
