我們很高興地宣布，《加密資產追蹤手冊》終於來了！🎉 這不是一篇密集的研究論文或高度技術性的手冊——我們的目標是提供清晰、實用的指導，幫助更多人： ✅ 理解鏈上追蹤的基本框架 ✅ 學習如何使用追蹤工具 ✅ 在面對鏈上風險時，提升判斷和應對能力 🤔 很多人認為： “加密資產在鏈上，每筆交易都是公開的——恢復資金應該很簡單，對吧？” 🙅 其實並非如此。可見性只是第一步——可恢復性是一個完全不同的挑戰。即使你能清楚地看到資金流動，你可能仍然沒有辦法凍結或恢復這些資產。 這就是為什麼我們認為鏈上追蹤的基礎知識不應該是安全研究人員或黑客的專屬技能——它應該是每個加密生態系統中的人都必須掌握的知識。 📖 GitHub 版本： 📖 PDF 版本：

🚨SlowMist TI 警報🚨 根據 SlowMist 威脅情報，Monero (XMR) 網路疑似經歷了 51% 攻擊。 根據 X () 上的一篇帖子和提供的區塊鏈重組圖表，Monero 最近經歷了一次由未知礦池挖掘的 6 個區塊深的鏈重組。 目前沒有任何礦池在 miningpoolstats 上持有超過 50% 的哈希率，因此這可能是一次隱秘的惡意哈希算力攻擊——或者可能是一次意外的挖礦競爭。 ⚠️ SlowMist 安全團隊建議：在進行 XMR 交易時，請儘可能等待更多的區塊確認以降低風險。 我們將繼續密切監測網路狀態。請保持關注。

🚨SlowMist TI 警報🚨 MistEye 偵測到 @CrediX_fi 已經遭到攻擊。 CrediX 多重簽名錢包在 6 天前，通過 ACLManager 將一名攻擊者添加為管理員和橋接者。 這使得攻擊者以橋接者的身份，能夠直接為自己鑄造抵押代幣，通過池子進行操作。 這樣一來，攻擊者借用了大量資產，耗盡了池子的資金。

🚨 SlowMist TI 警報 🚨 @CrediX_fi 似乎發生了安全漏洞。他們的網站已被禁用，以防止用戶存款。 我們正在跟進此事件——請保持警惕！

🚨2025 年 7 月 Web3 安全回顧🚨 📊根據慢霧的 Hacked （）： ⚠️13 次黑客攻擊損失了 ➡️ 140 億美元 ❄️ $42.48M 回收/凍結 🎣透過@realScamSniffer進行網路釣魚損失： 9,143 名受害者 ➡️ ~7.09 萬美元被盜 重大事件： • CoinDCX 在軟件工程師的計算機上安裝了惡意軟件後損失了 44.2 萬美元，使攻擊者能夠竊取憑據並訪問內部系統 • GMX 透過槓桿空頭操縱和重入被利用，價值 42 萬美元 • BigONE 在供應鏈攻擊中損失了 27 萬美元 • WOO X 在有針對性的網絡釣魚後收到了 14 萬美元的未經授權提款 • ZKSwap 橋因 zk-proof 驗證失敗而損失了 5 萬美元 安全亮點： 💰CEX 相關事件佔所有損失的 60.8% ⚠️合約漏洞仍然是主要攻擊媒介 🎭硬體錢包供應鏈風險和虛假 Zoom 支援詐騙仍在持續 ✍️完整報告：

👏 MistTrack 現在支援在 @HSKChain 上跟蹤和分析資金！ 試試看 👉

🚨 又發生了另一起因通過非官方渠道購買硬體錢包而被盜資金的案例。 受害者使用了詐騙者預先初始化的錢包——這意味著攻擊者從一開始就可以完全訪問助記詞。結果，4.35 $BTC被盜。 🛑 始終使用官方來源。 🔍 硬體錢包的更常見陷阱：

🚨SlowMist TI 警報🚨 MistEye 檢測到 @SuperRare 已經遭到利用。這次利用的根本原因是 updateMerkleRoot 函數中的權限檢查不正確，允許任何人修改 Merkle Root 並聲稱代幣。 一如既往，保持警惕！

🇭🇰SlowMist 在香港！ 最近，我們的香港社區負責人 @coding_toLex 受邀在「恒生銀行與 SideBySide: Project Forward」主辦的 Web3 知識計畫中發言。他以清晰且引人入勝的方式向公眾介紹了區塊鏈、加密貨幣、網路詐騙和 Web3 安全性。 🛡️ 在 SlowMist，我們始終堅持「成為區塊鏈黑暗森林中的一盞明燈」的使命。 ✨ 我們與 @DeFiHackLabs 和 @ScamSniffer 一起推出了 Unphishable（免費的 Web3 網路釣魚模擬平台，以提高用戶的警覺性。 我們才剛剛開始 — 敬請期待更多高品質的知識分享和 Web3 安全能力提升！ 💪🌍 👀閱讀更多：

🔥新的挑戰在 #Unphishable 上線！ 假工作面試仍然是網絡釣魚活動中最有效的誘餌之一——特別是針對開發者和研究人員。📁 保持警惕，質疑每一個未經請求的「機會」，並記住：合法的招聘人員不會發送 .exe 檔案給你。 嘗試這個挑戰👇 🔗