这篇关于交易安全的深度对话，推荐阅读。当我们谈安全时，链上+链下安全都会一起谈，包括假充值这类经久不衰的漏洞利用。 wublock123.com/index.php?m=co…

这个我用 Claude + Pythonista 已经迭代出第 3 版“谁是卧底”游戏了，实战体验真的足矣，没什么花里胡哨的功能，代码也都经过我的 review，安全隐私很放心。 过去数年，Pythonista 这类可以直接运行在手机上的代码环境 App，提升了我许多效率。 渔已经给出，实践即出效果。😉

我们这篇披露贴，估计被举报了，这个 eXch 迟早要被执法打掉…🤧

Thank you for citing SlowMist's expertise in Blockchain Security. 🫡 For more technical output, visit our GitHub: github.com/slowmist

纠正下啊，这些 seed word 何止是 Bitcoin 的，还有 Ethereum/Solana/Monero 的，都泄露了，完蛋了，毁灭吧，我累了... 泄露源头也定位出来了： github.com/bitcoin/bips/b… 11 年前就泄露啦。😙

就如我这样的再明显不过的冷笑话，也会引来几个无脑喷子，有的是先 block 我再喷的。好消息是，关注我的朋友们几乎都是理性的，至少知道我在聊些什么…🤣但凡看评论区的都会知道我们在聊什么… 另一个好消息是，助记词词组来源的 2048 个单词这件事…更多人知道了。

好分享，也可以参考我们之前发的这个： x.com/evilcos/status… 结合起来，会完善些场景。

感谢慢雾对 WTF Academy 的认可和持续支持！我们会继续努力，帮助更多的开发者进入 Web3！ WTF Academy SlowMist Cos(余弦)😶‍🌫️ 23pds (山哥)

看吧，下次收到一份助记词，切记这是陷阱。知道这种骗术为什么一直有吗？因为骗子精于人性的“概率与统计”…基于暗网购买的泄露数据，广撒网发这类邮件的相对成本实在太低了。

我们是 Crypto 领域最早喊“狼来了”的安全团队之一，只是有的狼实在是在常规认知之外，有的在安全隐私要求下，又不能都披露细节，导致认知断层还是很大。这个时候总是会被某些门外人让你自证，也真是搞笑的现象。 时间可以修正一切也可以证明一切。闭嘴吧，有些真相就交给时间吧。

尴尬得很，DAI L2 deployer 私钥泄露，导致近期一些被部署 L2 DAI 合约地址是攻击者控制的蜜罐地址… 目前看： ARB DAI arbiscan.io/address/0xda10… OP DAI optimistic.etherscan.io/address/0xda10… 是安全的，但下面这些不安全： basescan.org/address/0xda10… polygonscan.com/address/0xDA10… 可能还有其他不安全的，注意好。

We have prepared a detailed Post-Mortem Report outlining our efforts over the past 24 hours to address the security breach at Penpie, including a thorough analysis of the situation. We remain committed to transparency and the recovery of funds. Details:

网友见面拍照方式 探姬 | Hello-CTF 🚩 SEEM(出cnvd) 😎

宣布个事儿（记得一键三连收藏好👀）。面向 #Web3 从业者与爱好者的「重磅级」法律参考手册正式开放发布啦！这份手册整理了关于中国大陆目前涉及区块链与虚拟货币相关的法律法规及重点提要，目前已经收录 20 份相关法律文件，其中重点提要相关文字信息超 1.8

当前头部钓鱼团伙在卷的三大火热生态：EVM/TON/Tron…注意签名前冷静三秒。