📓黑手冊，個人安全必備： 📕紅手冊，項目方安全必備： 📙追蹤手冊，鏈上偵探必備： 😊分享愛心:) @SlowMist_Team @MistTrack_io

請避免訪問所有 Puffer 應用和社交媒體；我們正在調查此問題。 @puffer_finance

我們很高興地宣布，《加密資產追蹤手冊》終於來了！🎉 這不是一篇密集的研究論文或高度技術性的手冊——我們的目標是提供清晰、實用的指導，幫助更多人： ✅ 理解鏈上追蹤的基本框架 ✅ 學習如何使用追蹤工具 ✅ 在面對鏈上風險時，提升判斷和應對能力 🤔 很多人認為： “加密資產在鏈上，每筆交易都是公開的——恢復資金應該很簡單，對吧？” 🙅 其實並非如此。可見性只是第一步——可恢復性是一個完全不同的挑戰。即使你能清楚地看到資金流動，你可能仍然沒有辦法凍結或恢復這些資產。 這就是為什麼我們認為鏈上追蹤的基礎知識不應該是安全研究人員或黑客的專屬技能——它應該是每個加密生態系統中的人都必須掌握的知識。 📖 GitHub 版本： 📖 PDF 版本：

真擔心外文媒體對漢語語境不了解而粗略地引用我的推文作為某個爭論的論據…😅

😶‍🌫️看看盜幣腳本都喜歡從你電腦(Windows/ macOS/Linux等)裡採集什麼文件走： const searchKey = [ "*.env*", "*metamask*", "*phantom*", "*bitcoin*", "*btc*", "*Trust*", "*phrase*", "*secret*", "*phase*", "*credential", "*profile*", "*account*", "*mnemonic*", "*seed*", "*recovery*", "*backup*", "*address*", "*keypair*", "*wallet*", "*my*", "*screenshot*", "*.doc", "*.docx", "*.pdf", "*.md", "*.rtf", "*.odt", "*.xls", "*.xlsx", "*.txt", "*.ini", "*.secret", "*.json", "*.ts", "*.js", "*.csv", ]; 除了這些，還有主流瀏覽器上流行的 25 個擴展錢包，你在用的大概率都在被採集範圍裡。 還有更多其它信息。 處處是陷阱，最好的防禦就是不中招，不要運行你不了解的命令、程序…

可惜，「隱私優先」策略是小眾的，沒法流行起來，沒法成為人類首選，這是因為非強隱私的工具體驗可以做得盡可能好，人類總是先選體驗好的，然後才選感覺比較安全的隱私的…安全及隱私意味著需要更多的自主駕馭能力，這種能力對絕大多數人來說太麻煩了。

這篇文章非常有意思，果真造了個 laptop farms...這是個很猛的“工程”能力...推薦閱讀，並警惕你的團隊裡不會有這樣的“人”存在...（確實挺普遍）

🌟 新的無法釣魚挑戰：假擴展釣魚！ 認為商店中的所有擴展都是安全的？再想想。 挑戰貢獻者： @kavehtehrani 如果你還沒有自己驗證過，這是你測試和學習的機會！🔍 #無法釣魚

第 1001 次安全提醒：閒來無事好好檢查下自己的錢包地址異常授權情況，高價值 token 的異常授權該取消取消…用 @RevokeCash @Rabby_io @wallet 等都可以輕易完成這些安全操作… 下面這個用戶 458 天前的異常授權沒取消，這次又被轉走了 $908,551 USDC…🫠

最小的一筆被盜 😬