我们很高兴地宣布，《加密资产追踪手册》终于来了！🎉 这不是一篇密集的研究论文或高度技术性的手册——我们的目标是提供清晰、实用的指导，帮助更多人： ✅ 理解链上追踪的基本框架 ✅ 学习如何使用追踪工具 ✅ 在面对链上风险时，提升判断和应对能力 🤔 很多人认为： “加密资产在链上，每笔交易都是公开的——恢复资金应该很简单，对吧？” 🙅 其实并非如此。可见性只是第一步——可恢复性是一个完全不同的挑战。即使你能清楚地看到资金流动，你可能仍然没有办法冻结或恢复这些资产。 这就是为什么我们认为链上追踪的基础知识不应该是安全研究人员或黑客的专属技能——它应该是每个加密生态系统中的人都必须掌握的知识。 📖 GitHub 版本： 📖 PDF 版本：

🚨SlowMist TI 警报🚨 根据 SlowMist 威胁情报，Monero (XMR) 网络疑似经历了 51% 攻击。 根据 X () 上的一篇帖子和提供的区块链重组图表，Monero 最近经历了一次由未知矿池挖掘的 6 个区块深的链重组。 目前没有任何矿池在 miningpoolstats 上持有超过 50% 的哈希率，因此这可能是一次隐秘的恶意哈希算力攻击——或者可能是一次意外的挖矿竞争。 ⚠️ SlowMist 安全团队建议：在进行 XMR 交易时，请尽可能等待更多的区块确认以降低风险。 我们将继续密切监测网络状态。请保持关注。

🚨SlowMist TI 警报🚨 MistEye 检测到 @CrediX_fi 已被利用。 CrediX 多签钱包在 6 天前通过 ACLManager 将攻击者添加为管理员和桥接角色。 这使得攻击者以桥接角色的身份，能够直接通过池子为自己铸造抵押代币。 通过这种方式，攻击者借用了大量资产，抽干了池子。

🚨 SlowMist TI 警报 🚨 @CrediX_fi 似乎发生了安全漏洞。他们的网站已被禁用，以防止用户存款。 我们正在跟进此事件——保持警惕！

🚨2025 年 7 月 Web3 安全回顾🚨 📊根据慢雾的 Hacked （）： ⚠️13 次黑客损失 ➡️ $140M ❄️ $42.48M 已回收/冻结 🎣通过@realScamSniffer进行的网络钓鱼损失： 9,143 名受害者 ➡️ ~$7.09M 被盗 重大事件： • CoinDCX 在软件工程师的计算机上安装恶意软件后损失了 $44.2M，允许攻击者窃取凭据并访问内部系统 • GMX 通过杠杆空头纵和重入以 $42M 的价格被利用 • BigONE 在供应链攻击中损失了 $27M • WOO X 在有针对性的网络钓鱼后收到了 $14M 未经授权的提款 • ZKSwap 桥因 zk-proof 验证失败而损失了 $5M 安全亮点： 💰CEX 相关事件占所有损失的 60.8% ⚠️合约漏洞仍然是主要攻击媒介 🎭硬件钱包供应链风险和虚假 Zoom 支持诈骗仍在进行中 ✍️完整报告：

👏 MistTrack 现在支持在 @HSKChain 上跟踪和分析资金！ 试试吧 👉

🚨 又一起因通过非官方渠道购买硬件钱包而导致的资金被盗案件。 受害者使用了一个由骗子预先初始化的钱包——这意味着攻击者从一开始就完全掌握了种子短语。因此，4.35 $BTC 被盗。 🛑 始终使用官方渠道。 🔍 硬件钱包的更多常见陷阱：

🚨SlowMist TI 警报🚨 MistEye 检测到 @SuperRare 被利用。此次利用的根本原因是 updateMerkleRoot 函数中的权限检查不正确，允许任何人修改 Merkle Root 并索取代币。 一如既往，保持警惕！

🇭🇰SlowMist在香港！ 最近，我们的香港社区负责人@coding_toLex受邀在「恒生银行与SideBySide: Project Forward」主办的Web3素养项目中发言。他以清晰而引人入胜的方式向公众介绍了区块链、加密货币、在线诈骗和Web3安全。🛡️ 在SlowMist，我们始终坚守“在区块链黑暗森林中的一束光”的使命。✨ 我们与@DeFiHackLabs和@ScamSniffer一起推出了Unphishable（一个免费的Web3钓鱼模拟平台，以提高用户意识。 我们才刚刚开始——请继续关注更多高质量的知识分享和Web3安全赋能！💪🌍 👀阅读更多：

🔥新的挑战在 #Unphishable 上直播！ 假工作面试仍然是网络钓鱼活动中最有效的诱饵之一——尤其是针对开发者和研究人员。📁 保持警惕，质疑每一个未经请求的“机会”，并记住：合法的招聘人员不会给你发送 .exe 文件。 尝试这个挑战👇 🔗