Sign up to save your podcasts
Or
Share Web3每日屁事 3月12日
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Web3每日屁事 3月12日
Solana生态代币发行平台Bonk.fun遭遇域名劫持,黑客在网站上植入了钱包盗币脚本。项目运营者通过社交平台紧急喊话:切勿访问官网,直到另行通知。据透露,黑客入侵了团队账户,篡改了域名指向。只有那些在攻击发生后、在钓鱼网站上签署了伪造的所谓“服务条款”确认弹窗的用户,钱包才可能被盗。由于社区预警及时,损失范围预计有限,具体金额仍在统计中。运营方表示,过去通过第三方终端进行的交易、以及此前访问官网的记录均不受影响。这起攻击再次暴露了加密前端的安全软肋——就在去年,这类钓鱼诈骗的涉案资金逼近一百七十亿美元,AI深度伪造和杀猪盘更是激增一千四百倍。从用户签名的那一刻起,防线就已失守。
比特币挖矿巨头Foundry Digital宣布进军隐私币领域,计划于下月推出面向机构和上市公司的Zcash(ZEC)矿池。这是Foundry首次扩展比特币之外的挖矿业务,其瞄准的缺口是:Zcash虽已存在近十年、且逐步被视为“机构级资产”,但其挖矿基础设施仍由中小型矿池主导,合规性框架薄弱。新矿池将落地美国,执行严格的KYC/AML身份核验,采用透明地址分配收益、按PPLNS模型结算,并提供符合上市公司要求的审计报告和运营管控。此举正值隐私币赛道重新升温——欧盟新的加密税收规则与链上分析技术的演进,正在催生对金融匿名性的真实需求。
支付巨头万事达卡近日启动了一项大规模加密合作伙伴计划,集结了包括币安、PayPal、Ripple、Circle、Gemini、Paxos在内的超过八十五家加密交易所、区块链开发公司、金融科技机构和银行,共同探索将区块链技术与全球支付基础设施无缝对接。该计划聚焦于跨境转账、B2B支付和全球结算等已有真实需求的场景,旨在打通链上工具与传统支付轨道之间的通道。万事达卡方面表示,区块链支付要实现规模化普及,必须能够接入覆盖两百多个国家和地区的现有全球商业网络,而这一计划正是搭建桥梁的尝试。从支持加密联名卡、通过Start Path加速器扶持区块链初创公司,到开发帮助银行管理加密合规与风险的服务,万事达卡在加密领域的布局已持续多年。而此次集结近百家合作伙伴,标志着传统支付巨头正从单点探索转向生态共建,试图在加密支付与传统金融的融合地带抢占基础设施层的话语权。
一条关乎手机安全的消息:芯片制造商联发科近日修补了一个漏洞,该漏洞能让攻击者仅用一根USB数据线,在四十五秒内窃取手机中的加密钱包种子短语。这一漏洞由硬件钱包Ledger的白帽安全团队发现,问题出在联发科芯片的“安全启动链”上——这是手机启动时确保系统安全的底层机制。漏洞意味着,攻击者只需将一台受影响的Android手机连接到电脑,即可绕过安全防护,获取包括PIN码、加密存储内容乃至钱包助记词在内的敏感数据。团队在测试中,仅用四十五秒就攻破了Nothing CMF Phone 1,并成功提取了Trust Wallet、Kraken Wallet、Phantom等主流软件钱包的种子短语。据估计,约四分之一Android手机使用的联发科处理器和Trustonic可信执行环境可能受影响。联发科已于今年一月推送补丁,但用户需手动更新。Ledger方面借此事再次强调:智能手机的设计初衷是便利,而非安全。即使关机,数据也可能在一分钟内被提取。这起事件也给数千万依赖手机管理数字资产的用户提了个醒:冷钱包的“隔离”,或许才是真正的安全。
安全公司SlowMist近日推出了一套针对Web3 AI代理的五层安全框架,试图在效率与风险之间划出防线。随着越来越多的加密平台启用自动化交易工具,新的攻击面也在浮现——提示词注入、供应链投毒、数据泄露,甚至因权限滥用导致的资产损失,都可能成为AI代理的软肋。这套名为“数字堡垒”的框架,通过其AI开发安全方案(ADSS)建立治理层,为组织设定可审计的安全标准,包括权限约束、外部交互的实时威胁检测,以及强化链上风险识别。执行层则集成OpenClaw、MistEye Skill等工具,形成执行前校验、执行中约束、执行后复盘的全流程闭环。SlowMist表示,这套体系的核心价值在于将零散的安全动作,整合成一套可执行、可审计、可持续的系统化防御。从Coinbase到Bitget,从自然语言交易到跨链执行,当AI代理正成为加密世界的新入口,为它们构筑一道“数字堡垒”或许正是时候。
AI代理如何安全地动你的钱包?Coinfello与MetaMask联手给出了一个新答案。双方合作推出了基于开源框架Openclaw的“技能”,让AI代理能够通过细粒度的授权机制,安全地与以太坊虚拟机上的智能合约交互。这套机制的核心是ERC-4337智能账户和ERC-7710授权委托——当用户用自然语言发出指令,Coinfello将其转化为一笔有严格权限边界的委托交易,经过验证层确认后,只执行必要操作,全程不触碰用户的私钥。这意味着,AI代理不再需要把私钥或API凭证明文存储在运行环境里,而是遵循“最小权限原则”:只给代理恰好够用的权限,不多给一寸。这一设计回应了当前AI+Web3融合中的核心安全焦虑——当代理开始替你交易、跨链、质押、调仓,如何确保它不会越界?Openclaw生态在过去两个月内GitHub星标超十五万、npm周下载量超四十一万,也从侧面印证了行业对安全代理框架的迫切需求。从硬件隔离密钥到细粒度委托,Coinfello与MetaMask的这次合作,正在为AI代理的链上行动能力划出安全边界。
View all episodes
By 加密蚂喽Solana生态代币发行平台Bonk.fun遭遇域名劫持,黑客在网站上植入了钱包盗币脚本。项目运营者通过社交平台紧急喊话:切勿访问官网,直到另行通知。据透露,黑客入侵了团队账户,篡改了域名指向。只有那些在攻击发生后、在钓鱼网站上签署了伪造的所谓“服务条款”确认弹窗的用户,钱包才可能被盗。由于社区预警及时,损失范围预计有限,具体金额仍在统计中。运营方表示,过去通过第三方终端进行的交易、以及此前访问官网的记录均不受影响。这起攻击再次暴露了加密前端的安全软肋——就在去年,这类钓鱼诈骗的涉案资金逼近一百七十亿美元,AI深度伪造和杀猪盘更是激增一千四百倍。从用户签名的那一刻起,防线就已失守。
比特币挖矿巨头Foundry Digital宣布进军隐私币领域,计划于下月推出面向机构和上市公司的Zcash(ZEC)矿池。这是Foundry首次扩展比特币之外的挖矿业务,其瞄准的缺口是:Zcash虽已存在近十年、且逐步被视为“机构级资产”,但其挖矿基础设施仍由中小型矿池主导,合规性框架薄弱。新矿池将落地美国,执行严格的KYC/AML身份核验,采用透明地址分配收益、按PPLNS模型结算,并提供符合上市公司要求的审计报告和运营管控。此举正值隐私币赛道重新升温——欧盟新的加密税收规则与链上分析技术的演进,正在催生对金融匿名性的真实需求。
支付巨头万事达卡近日启动了一项大规模加密合作伙伴计划,集结了包括币安、PayPal、Ripple、Circle、Gemini、Paxos在内的超过八十五家加密交易所、区块链开发公司、金融科技机构和银行,共同探索将区块链技术与全球支付基础设施无缝对接。该计划聚焦于跨境转账、B2B支付和全球结算等已有真实需求的场景,旨在打通链上工具与传统支付轨道之间的通道。万事达卡方面表示,区块链支付要实现规模化普及,必须能够接入覆盖两百多个国家和地区的现有全球商业网络,而这一计划正是搭建桥梁的尝试。从支持加密联名卡、通过Start Path加速器扶持区块链初创公司,到开发帮助银行管理加密合规与风险的服务,万事达卡在加密领域的布局已持续多年。而此次集结近百家合作伙伴,标志着传统支付巨头正从单点探索转向生态共建,试图在加密支付与传统金融的融合地带抢占基础设施层的话语权。
一条关乎手机安全的消息:芯片制造商联发科近日修补了一个漏洞,该漏洞能让攻击者仅用一根USB数据线,在四十五秒内窃取手机中的加密钱包种子短语。这一漏洞由硬件钱包Ledger的白帽安全团队发现,问题出在联发科芯片的“安全启动链”上——这是手机启动时确保系统安全的底层机制。漏洞意味着,攻击者只需将一台受影响的Android手机连接到电脑,即可绕过安全防护,获取包括PIN码、加密存储内容乃至钱包助记词在内的敏感数据。团队在测试中,仅用四十五秒就攻破了Nothing CMF Phone 1,并成功提取了Trust Wallet、Kraken Wallet、Phantom等主流软件钱包的种子短语。据估计,约四分之一Android手机使用的联发科处理器和Trustonic可信执行环境可能受影响。联发科已于今年一月推送补丁,但用户需手动更新。Ledger方面借此事再次强调:智能手机的设计初衷是便利,而非安全。即使关机,数据也可能在一分钟内被提取。这起事件也给数千万依赖手机管理数字资产的用户提了个醒:冷钱包的“隔离”,或许才是真正的安全。
安全公司SlowMist近日推出了一套针对Web3 AI代理的五层安全框架,试图在效率与风险之间划出防线。随着越来越多的加密平台启用自动化交易工具,新的攻击面也在浮现——提示词注入、供应链投毒、数据泄露,甚至因权限滥用导致的资产损失,都可能成为AI代理的软肋。这套名为“数字堡垒”的框架,通过其AI开发安全方案(ADSS)建立治理层,为组织设定可审计的安全标准,包括权限约束、外部交互的实时威胁检测,以及强化链上风险识别。执行层则集成OpenClaw、MistEye Skill等工具,形成执行前校验、执行中约束、执行后复盘的全流程闭环。SlowMist表示,这套体系的核心价值在于将零散的安全动作,整合成一套可执行、可审计、可持续的系统化防御。从Coinbase到Bitget,从自然语言交易到跨链执行,当AI代理正成为加密世界的新入口,为它们构筑一道“数字堡垒”或许正是时候。
AI代理如何安全地动你的钱包?Coinfello与MetaMask联手给出了一个新答案。双方合作推出了基于开源框架Openclaw的“技能”,让AI代理能够通过细粒度的授权机制,安全地与以太坊虚拟机上的智能合约交互。这套机制的核心是ERC-4337智能账户和ERC-7710授权委托——当用户用自然语言发出指令,Coinfello将其转化为一笔有严格权限边界的委托交易,经过验证层确认后,只执行必要操作,全程不触碰用户的私钥。这意味着,AI代理不再需要把私钥或API凭证明文存储在运行环境里,而是遵循“最小权限原则”:只给代理恰好够用的权限,不多给一寸。这一设计回应了当前AI+Web3融合中的核心安全焦虑——当代理开始替你交易、跨链、质押、调仓,如何确保它不会越界?Openclaw生态在过去两个月内GitHub星标超十五万、npm周下载量超四十一万,也从侧面印证了行业对安全代理框架的迫切需求。从硬件隔离密钥到细粒度委托,Coinfello与MetaMask的这次合作,正在为AI代理的链上行动能力划出安全边界。