Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-02-01

其实 @openclaw 对安全是有不错的理解的，虽然这是我刚截的图，但一周前其刚发布的版本就把安全提醒和文档说明介绍得挺全面了。

毕竟这种安全提醒一看就是 AI 自己思考迭代出来的，所以我说其实挺全面的…😅

599

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-25

现在隔三差五就有 AI 新玩意出来，我都会尽可能抽时间来体验，搞懂其中原理及安全风险。就如 Web3/Crypto 火爆之时，各种新玩意井喷出现，主动被动玩了许多。这是两个完全不一样的行业，但都非常有热度，也有许多乱七八糟的东西，包括骗子。不设限，是跟随时代发展最好的姿势。

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-24

这段时间，我用 AI 完成了几个小测试：

- 两个智能合约有关项目（其中一个带前端），目前只在测试网

- 一个简洁的 HIDS，已经稳定运行在我的云服务器上

- 一个钱包安全有关工具，支持比特币（各地址类型）、EVM、Solana、Tron

- 一个 iOS App，方便我离线打开某些纯网页工具（我非常喜欢可以单页运行的网页工具）

- 一个打飞机战斗的网页小游戏（用了 agents .md）

- 一个与浏览器扩展钱包私钥及助记词文件安全分析有关的工具

- 一个浏览器扩展，方便分析和利用 Storage 里的内容

- 一份 130 页的 Web3/Crypto 安全 PPT

- 几个漏洞研究与 PoC 验证

分享些心得：

工具类的都通过 AI 及我的安全审计，自建自用，完全驾驭。许多我并不打算开放，原因很简单，我喜欢把事情做简单，自用得舒服才是第一，任何人其实都可以创造自己想要的工具，在 AI 纪元，重复造轮子不是贬义。

我本来还想用 AI 改造我之前 GitHub 开源的项目，后来一想不对劲，以前都是手写的代码，留着纪念吧，别被 AI 交叉影响了，如果真要做，可以完全 fork 着做。

至于这些分别用什么 IDE，什么模型，其实我记得不是很清楚，各种主流的我都有尝试对比，包括跑在 Mac/Win 的，也有跑在云服务器上的，对我来说，它们都是劳动力，我需要勤劳地去调度和验收。我个人倾向上，比起 GUI 我更喜欢 TUI，终端跑 Codex、Claude 这两个，如果服务器，跑在 Tmux 里，结合上古神器 VIM 等做相关代码的人肉 review，效率非常不错。这部分的操作衔接简直是为早年玩 Linux 的人量身定做的。

我发现我最大的效率是往 iPhone 上转移，配合一些不错的 iPhone 应用，比如 SSH 终端、WorkingCopy、Pythonista、Surge 等，再加上那些知名的 AI App，真移动办公。我司自己的安全产品也是往移动端尽可能适配。

好了，这篇心得先到这，过段时间再看，肯定不得不做更多更新了，一切都在加速。超级个体会越来越多。

2273

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-25

535

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-22

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-22

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-22

需求 10 分钟，编码 2 分钟，调试 1 小时，上线运行 1 整夜，发现问题调试修 bug 测试上线循环 n 次，完美的 1 天…😂 同样的工程，n 年前需要 1 周，还不完美。

500

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-12

门罗币 Monero 为什么新高了？👀

499

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-08

今时不同往日，往日一个漏洞可以最大化恶作剧（不带不可逆的破坏性），现在这种游戏规则只在黑帽手里，白帽只能忍着。有时为了点赏金还得低声下气。

499

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-08

弹了一晚上，本来这个技巧我们 @SlowMist_Team 准备过冬用的，不过在野利用有点多了。玩 Vibe Coding 的，玩这些主流 IDE 的，一定要谨慎打开任何项目，比如 Open Folder 打开某个项目，打开就可能被系统命令执行，Windows/Mac 等都一样。尤其注意 Cursor，打开恶意构造的项目目录，直接中招，非常丝滑。由于是在野利用，所以先发出来简单预警下，已经好几个 AI Coding 玩家中招。cc @im23pds @SlowMist_Team

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-06

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-06

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-06

你们谁 Vibe Coding 个插件，可以识别评论区 AI 驱动的号，并可以共享这些号，一键拉黑。用 AI 来打败 AI🤪

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-05

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-05

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-05

玩过撒网钓鱼的都知道，你只要有这些信息，网撒得稍微好点，一定有人上当。玩的就是概率与统计。

ZachXBT

@zachxbt · 2026-01-05

社区警报：Ledger 通过支付处理商 Global-e 再次发生数据泄露，泄露了客户的个人数据（姓名和其他联系信息）。

今天早些时候，客户收到了以下电子邮件。

499

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-03

谁的 12 枚“比特币”？Aave Ethereum LBTC (aEthLBTC) = BTC，permit 离线授权被钓，损失约 108 万美金。

这个钓鱼团伙不是主流的，这单收获有点大…很快把钓来的资金换成 ETH，通过 Tornado Cash 洗走了…

钓鱼团伙相关钱包地址：
0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0
0x0385E38457feA1B25E8175837fBE67400E0FE9fD

Scam Sniffer | Web3 Anti-Scam

@realScamSniffer · 2026-01-03

🚨 有人因签署恶意“许可”签名损失了价值108万美元的$aEthLBTC。

1300
49

1349

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-03

一套 AI 组合拳下来，最近的 Web3/Crypto 安全培训 PPT，130 页，由浅入深，完成了…组合拳的磨合用了 1.5 天，人工最终 review 用了 0.5 天。基于我的公开及私人笔记作为知识库输入。效率高的可怕。

1215

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-01

2026，很快是慢雾的第 9 年，也是我进入加密货币行业做安全的第 10 年。

新年快乐🫡our clients, partners, researchers, communities, and every defender safeguarding the blockchain world.😎

加密货币世界会更平，谁都可以进来收割一波，攻防对抗会更激烈，谁都可以用 AI 来加速这一切。风险不是才出现，是一直在这。

新的一年，祝愿你我都是时代的幸运儿，不是因为在赌运气，而是准备好被冲击的姿势，做好了风险控制，构建出了更健壮的系统和更强的心性。

——分割线——

😁用我们年度报告的结尾来收个尾：

中文：
英文：

慢雾(SlowMist) 正持续推进 AI 驱动的安全与合规能力升级。我们始终认为安全绝不能只理解为一次性的“项目审计”或“紧急追踪”，而应是覆盖事前、事中、事后的威胁发现到威胁防御一体化闭环体系：事前包括安全审计、安全培训等；事中包括链上监控、黑客行为实时发现等；事后包括追踪溯源、应急响应等。在实践中，慢雾将这一闭环能力通过产品和服务具体化，包括：MistEye（基于威胁情报模型的 Web3 威胁预警与动态监控系统）、MistTrack（链上分析&反洗钱追踪平台，包含 AML/KYT 合规风控能力）、InMist Lab（全球威胁情报合作网络）及攻防、审计服务体系。这些能力在 AI 驱动下，实现威胁识别、追踪溯源及合规支持的自动化、智能化和实时响应，为行业提供具备长期生命力的安全底层能力。

反正，少废话，学中干，干就牛！

SlowMist

@SlowMist_Team · 2026-01-01

🥂 新年快乐，2026！🎉

感谢与我们一起度过2025年的客户、合作伙伴、研究人员、社区以及每一位守护区块链世界的捍卫者。😎

在2026年，我们将继续捍卫Web3，让区块链对每个人来说都更加安全。💪

保持安全，保持好奇。让我们一起构建一个更安全的未来！🚀✨

2075

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-27

跟进中，看链上情况，Debot 之前标记的风险钱包用户私钥被盗，黑客目前获利 25.5 万美金资产，这些风险钱包还在持续盗窃中。如果你在用 Debot，风险钱包中还有资产，请及时转移。

黑客地址：

@SlowMist_Team @MistTrack_io @im23pds

Cat@Debot

@0xCat_Crypto · 2025-12-27

Debot安全钱包一切正常，受影响的钱包，我们会跟进，放心

998

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-27

做了个有点复杂的 agents .md 文件，让 AI IDE 分别用 Opus 4.5 与 Gemini 3 Flash 完成制作任务，开源在这：

在线玩耍在这：

感兴趣的可以看看对应的 agents .md 文件。

漏洞研究麻了，玩点自己创作的小游戏，换换脑子。😂

499

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-27

作为安全合作伙伴+你们的用户，我表示非常期待这个：本地开源版本😁

Piz0n

@L14ngW3i · 2025-12-27

NexVault 已经“停更”一段时间了 —— 不过我们没有跑路也没有倒掉，只是做了一些战略调整，接下来会有三个变化：

【1】停掉线上服务的版本( by NexVault”；

【2】为践行我们之前“对个人用户免费开放”的承诺，在2026Q1会出一个本地开源版本，专门给个人用户和轻量级的小团队使用，这个版本会完全开源免费，提供超过10条主链、多款软硬件钱包支持的原生多签管理能力；

【3】为了加强机构合作深度与专业度，我们会持续维护更新我们的交易所风险指南，包括security list（

未来我个人和团队都会更多精力专注于机构服务，也欢迎机构和资本大佬们多交流、多沟通 ~ 以上 🤪🤪🤪

998

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-25

慢雾：去中心化永续合约安全审计指南

本手册旨在解构此类系统的核心架构，剖析风险场景，并为智能合约安全审计师或区块链安全研究员提供实战审计检查清单。

from 九九@SlowMist_Team

1215

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-21

首尾号相似地址投毒团伙至少有 7 波在卷以太坊，Gas 完全是不必担心的了，太便宜了，比如一笔交易投毒 300-500 个钱包地址，消耗的 Gas 也才 0.1-0.5 美金。

做这种地址投毒的一般分为两种：

1. 投毒真 token，如 USDT/USDC，小到 0.000x 多到 10 U，具体要看策略（对，他们也很有尾随策略…

2. 投毒假 token，如图可以看到，为什么这种方式也可能有效，因为有的钱包真不行，在地址投毒方面几乎没有作为，吹牛自己多么多么安全倒是很卖力…

这次案例里的大户用什么钱包我们也知道了，想吐槽，但先这样吧，这个场景下，大户自己的责任肯定是最大的，钱包如果能做好地址投毒检测与防御这件事，是超级加分项。无论如何，作为加密货币领域的玩家，切记自己才是那最后一道防线。

最后不厌其烦多说一句，知名钱包都有钱包地址白名单功能，用好白名单，不会再受伤…

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-20

这位玩家遭遇首尾号相似地址投毒，损失近 5000 万 USDT…

玩家地址：
0xcB80784ef74C98A89b6Ab8D96ebE890859600819
投毒地址：
0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5
玩家期望中的地址：
0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5
// 可以看到首 3 字符尾 4 字符一样

玩家转 49,999,950 USDT 到投毒地址：

15
125
85
1082
127
64

1498

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-17

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-17

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-17

现在用 AI IDE 做辅助安全分析或 Spec/Vibe Coding 时，每次命令执行让我确认时，就类似钱包每次弹框签名确认时，我都 review 得很谨慎...这不得不谨慎啊，一个不小心，出现个恶意命令...出现个 bypass😅（利用已经不少…

当然，我还做了个隔离，这些常在河边奔跑的行为，我会尽量在独立电脑上操作。

这条安全建议给所有在河边奔跑的人。你在被 AI 干掉之前，更可能被人类坏分子给先干掉。

699

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-13

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-13

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-13

最近安全审计时总会 Spec Coding 一些辅助工具，AI 确实大大提升了审计效率。这里开源其中一个：

A powerful Chrome extension for security researchers to inspect and edit localStorage, sessionStorage, and Cookies.

扩展本地加载使用即可，安全可控。@SlowMist_Team

1215

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-12

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-12

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-12

玩 Vibe Coding 的人，除了创造力之外（比如一个高质量的 AI 交付给我们的结果，我们能不能发现 AI 埋伏的坑。

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-12

门罗币 Monero 为什么新高了？👀

499

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-27

作为安全合作伙伴+你们的用户，我表示非常期待这个：本地开源版本😁

Piz0n

@L14ngW3i · 2025-12-27

998

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-25

1215

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-02-01

599

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-30

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-30

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-11-30

😬看到文章提到我，回忆涌上了心头...目前我基本只在 X 上活跃，都会有个周期，也许几年后整个世界又不一样了，我们始终在切换自己的精神高地、精神角落，直到死亡。

AppSail.dev

@AppSaildotDEV · 2025-11-28

173

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-25

Cos(余弦)😶‍🌫️

@evilcos · 2026-01-24

2273

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-27

499

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-03

Scam Sniffer | Web3 Anti-Scam

@realScamSniffer · 2026-01-03

🚨 有人因签署恶意“许可”签名损失了价值108万美元的$aEthLBTC。

1300
49

1349

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-02

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-02

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-11-02

完成了个账号接管利用测试，注意下私信 @haze0x 😁

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-01

因为 GMGN 的 2FA 可以选择 Passkey（通行密钥），这个的巨大优势是不用担心钓鱼网站，因为钓鱼网站的域名和官方域名不一样，Passkey 认证也就不会成功，资产安全性也就增强了。

Passkey 的缺点我思来想去，有这几个：

1. 许多人还不熟悉，可能会出现理解偏差甚至忘记开启过这个功能，导致误会

2. 如果目标网站换了域名，那么之前所有 Passkey 原地失效，需要用户再绑定一遍

3. 如果目标网站域名被黑客接管，整整齐齐凉凉（但涉及 Passkey 2FA 的操作还是需要用户来确认，没那么凉）

4. 如果用户没开这个 Passkey，黑客接管账号后，帮你开启，麻烦就多了

总结下，Passkey 很重要也很有前途。如果你不想用 PC 本地存储你的 Passkey，也可以固定一台手机来扫码支持，比如 iPhone 相机扫码，Passkey 存在 Keychain 里，再 iCloud 同步。你只要确保你的 iPhone 账号安全（包括 iCloud 账号），那么恭喜你，你的 iPhone 已经是一台安全系数非常高的 2FA 设备了，而且便利性也不错。

1011

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2026-01-01

SlowMist

@SlowMist_Team · 2026-01-01

2075

Cos(余弦)😶‍🌫️

@evilcos · 2025-10-26

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-10-26

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-10-26

提醒的很对，这几天忙没验证，今天抽空对着相关材料玩了玩：

x402 支付协议确实足够简单，无状态，核心是在 http 请求头里加上了 x-payment 字段，并最终在链上反应出来，比如如图这个样例：Base 网络上，用 USDC 小额支付了个服务，支付请求带上图中备注的 JSON 内容，其中包含了支付有关字段及签名结果（signature 值，这个签名结果需要钱包私钥来负责输出），上链后对应图中 USDC 合约这部分机制 transferWithAuthorization（也是一种离线签名机制），上链成功后，也即支付成功，用户就会得到成功后的响应。

至于响应什么，就看服务商想给你什么了，比如发个 token 给你，发个收费材料给你，发个 VIP 服务给你等等等，这个 x402 支付协议就不管了，x402 协议只完成这种足够简单的无状态的一次性支付就行，付完就付完了，其他的花里胡哨都不属于 x402 的责任范畴。

这里有些测试：
Base Sepolia 网络
Base 主网，我上传的一份笔记，只需支付 0.000001 USDC 即可获取
// 注意下，这些测试如果出现非预期收取资金的情况，那一定别继续签名

脑洞大开后，骗局也就可以非常多，大家千万要识别好值不值得让你的钱包去完成这个签名或者让你的 AI Agent 或 MCP Client 等用你的私钥帮你自动完成一些支付交互，小心过多资金被搞走。

x402 支付协议其实就是由 Coinbase 主导的针对支付环节的一个实践标准，其他巨头可以采用这个标准也可以扩展这个标准，这些都不是技术问题，而是要不要跟随的问题...

最后，具体细节建议看上面列的材料，并动手测试测试，上手很快。

0xAA

@0xAA_Science · 2025-10-25

风险提示：$PING 火了之后，很多dev开始开 x402 的盘子，大家需要DYOR。x402 和铭文很不一样：1. x402 是支付协议，铸造meme不是free mint，而是给dev转账，很可能rug或只添加部分池子。2. 目前 x402 还很早期，只兼容了 base 的 USDC 和 Solana （部分兼容），其他链还不兼容。

1748

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-11-15

早想把各主流钱包及炒币平台的助记词/私钥安全（生成、存储、使用，包括随机数安全）、签名安全、用户交互安全、供应链安全、开源可验证情况等做给对比 Checklist，这个生态就有竞争压力了。之前有机构做过，我们也做过部分工作（包括不少安全审计工作），但要全面跟进恐怕消耗的精力会很大。头大。

1215

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-09

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-09

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-11-09

最近被 Eleven Drianer 钓鱼的用户挺多，这个钓鱼团伙是几个月前开始出现，近期活跃的，防御上没什么好提的，注意别进入钓鱼网站，注意每一笔签名。

ENS: elevendrainer.eth
0x498Dc5153F5BB71801049281ECB6F378B284B166

ENS: eleventeam.eth
0x110002727de44AfA293Df506a7B013b0D37d135b

找时间我再看看有没有什么新的手法。

310

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-11-15

某黑客小心翼翼，每起盗窃都是 Tor 网络+通过 XMR 洗走被盗资金。这么小心翼翼，是不想让我们发现是群体事件？🤔

499

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-16

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-12-16

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-12-16

主流 AI 各种卷，倒是方便了无数人，让“Verify/验证”这件事变得更简单，现在遇到大多安全风险，许多朋友都可以独立验证，因为懂得如何用 AI，甚至一个截图丢过去，一些风险就直接揭露出来了…骗子、黑帽黑客也在高强度用 AI，谁技高一筹谁就赢。以后的对抗，虚拟世界的“工欲善其事，必先利其器”，其中的“器”主要就是 AI，要么驾驭，要么被奴役。未来已来，不仅属于人类的未来。

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-22

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️

@evilcos · 2025-11-22

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

@evilcos · 2025-11-22

好文，中本聪早期那么多挖矿 P2PK 输出给他的比特币是不是要完蛋了？依据 P2PK 机制，属于中本聪的公钥直接就暴露了。到时候社区将怎么对待这些直接处于量子威胁的比特币，会个很有趣的问题… 👀

OneKey 中文

@OneKeyCN · 2025-11-22

虽然量子计算真正威胁到 Crypto 还有段时间，但提前准备「后量子方案」是有必要的。这篇文章讲清了量子风险、PQC 以及 OneKey 的准备工作，三分钟就能弄明白。

1714

Cos(余弦)😶‍🌫️

@SlowMist_Team 创始人。DarkHandBook.io 创建者 // 分身一号/捉虫大师/救火运动员 🕖灾备 t.me/greyhatcos

Cos(余弦)😶‍🌫️