4月12日消息,加密研究员 0xLoki 在 X 平台表示,在 Pac Finance 用户遭清算事件中,地址(0x4883094b78a6ea2A4AED28B864156276D2ACdb3d)完成了93%的清算,获得净利约 244 枚 ETH,资金转入和转出都是通过桥接,除了部署清算机器人没有别的交互行为。慢雾创始人余弦表示,该地址在 MistTra...
3月6日消息,慢雾创始人余弦在X平台发文表示:“特别提醒:这个Cyber Rescue是打着可以帮被盗用户追回/恢复资金的名义行骗。骗术还挺有意思,用了某知名钱包的bug,让用户以为真的收到了损失资金。我们会考虑揭露,这之前大家还是提高警惕,以免二次被盗…”...
3月1日消息,慢雾创始人余弦在X平台发文表示,今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址(包括交易所)打一点ETH手续费到被盗地址,然后把stETH跨链到Blast主网并进行后续转移,最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH,恐怕是群体事件。...
2月25日消息,慢雾创始人余弦在推特发文称,Tornado Cash IPFS版本前端存在劫持存款凭证的后门代码,又是因为治理攻击导致恶意提案被悄悄通过,恶意代码存在差不多两个月,期间有些攻击者待混币资金应该被这个后门黑吃黑了。...
2月7日消息,慢雾创始人余弦在X平台表示,两个多小时前有一位大户被Inferno Drainer钓走100枚pufETH,因为签了一笔permit 离线授权签名给了钓鱼有关钱包地址。...
1月22日消息,慢雾创始人余弦在X平台表示,一个早些时候因网络钓鱼攻击丢失价值420万美元代币的地址再次被盗158枚ETH,据悉该受害者地址没及时解除授权,AAVE里的aEthWETH不断被渔翁施压极限然后触发清算,每次清算都有多余的aEthWETH可以继续被转走,然后又被推向清算的边界,以此反复,隐私保护和及时通知到位是矛盾的。...
1月12日消息,慢雾创始人余弦在X平台表示:“刚刚,我们团队在追踪一个团伙盗窃走的资金,发现这个团伙高杠杆做空ETH,被爆仓了。”...
1月12日消息,慢雾创始人余弦在X平台发文表示:“最近有朋友说中招了这个:Easy to Use Arbitrage MEV Bot for Uniswap。所谓的Uniswap套利MEV机器人,上头了,哪有这种好事留给你……按说明用Remix部署陷阱合约代码,实际上可以先在Remix VM部署,并且在Start/Stop/Withdrawal这些入口函数...
12月28日消息,慢雾创始人余弦发推称,Arbitrum 上铭文项目 Libra Protocol 打着“the first fair inscription protocol in the world”的名义,实际上非常不 fair inscription,创建者只是简单在 Arbitrum 发了可 mint 资产且没开源的合约,每笔 mint 费用都打...
12月15日消息,Ledger推特发文称,正版的Ledger Connect Kit 1.1.8版本现已推送。Ledger和WalletConnect确认恶意代码已被停用。用户已可以安全Ledger Connect Kit,但建议用户等待24小时并清除浏览器缓存。据此前消息,黑客已利用Ledger Connect Kit漏洞窃取约48.4万美元的资产。慢雾...
12月14日消息,据Lookonchain监测,Ledger Connect Kit漏洞黑客已窃取了约48.4万美元的资产。Ledger攻击者将4.334枚ETH转移到Angel Drainer。AngelDrainer目前也在接收资产并持有36.3万美元的资产。此前慢雾创始人余弦强调,Ledger钱包本身没影响,受影响的是依赖Ledger这个模块的一些D...
12月14日消息,慢雾创始人余弦在X平台发文表示:“Ledger的一个模块被供应链劫持篡改了,特别注意下这个风险,主要是不知道影响面多广,可能不少DApp都有依赖Ledger被投毒的库ledgerhq/connect-kit。大家警惕下所有DApp相关操作,注意钱包待签名的请求信息是不是预期内的。此前消息,目前一个Web3项目常用的代码库(LedgerHQ...
11月22日消息,慢雾(MistTrack)监测显示,矿币平台 SafeTrade Exchange 疑似 Rug Pull。慢雾创始人余弦表示,SafeTrade 是一家中心化的矿币概念平台,受影响资金预估至少 660 万美元。...
11月15日消息,据Scam Sniffer监测,一名受害者因网络钓鱼诈骗损失了 340 万美元。慢雾创始人余弦表示,一笔是增加授权额度方式(increaseAllowance),一笔是离线授权签名方式(permit)。这些都是很普通的钓鱼手法,但“效果却一直很好”。...
10月16日消息,X平台用户@iamyourchaos表示,针对friend.tech的一体化自定义工具FrenTechPro很可能是诈骗项目,并提供了几个可疑迹象,包括置顶推文不开放评论、存在买粉行为等。对此,慢雾创始人余弦确认其属于钓鱼骗局,网页上的ACTIVATE NOW点击后会不断尝试盗取钱包相关资产。其中一个钓鱼钱包地址为:0x0000d56b6...
10月14日消息,慢雾创始人余弦在X平台上表示,最近出现针对 http://friend.tech(ft) 的盗号恶意代码,一段 JavaScript 脚本,诈骗者会诱骗目标用户添加其为书签。 当用户在 ft 页面时,一旦执行书签,恶意代码会诱骗盗取用户的密码(即 ft 的 2FA),并盗走 ft 及其使用的嵌入式钱包 Privy 有关的 token。这就...
10月3日消息,慢雾余弦在推特发文称,近期陆续出现friend.tech账户被黑资产被盗情况,因ft是中心化的,而且一直存在信息泄露风险。friend.tech账号或通过手机号注册,或为Gmail邮箱或Apple账号,没有2FA,因此成为攻击者的主要攻击途径。...
9月7日消息,慢雾创始人余弦在X平台上表示,Ordinals Wallet的官方X账号被SIM Swap劫持并发布钓鱼链接,钓鱼组织是PinkDrainer。...
9月6日消息,慢雾创始人余弦在X平台上表示,Stake.com不仅ETH热钱包被黑,BSC和Polygon热钱包也同样遭受攻击,目前至少超过4130万美元被盗。被黑原因不一定是私钥被盗,也可能是私钥有关的接口或服务被恶意利用,链上行为可以看出攻击流程并不完全顺畅,但可以确定私钥出现了问题。此前消息,Stake.com确认其遭受攻击,据链上侦探ZachXBT...
8月21日消息,Yearn Finance核心开发人员 banteg 表示,泄露的数据库显示,101,183 人授予 friend.tech 以他们的身份发帖的权限。 慢雾创始人余弦对此表示,10多万推特账号对应的...
8月19日消息,慢雾创始人余弦表示,zkSync生态DEX Merlin所发的“可申请70%退款”推文中的网址为钓鱼链接,能盗取ETH,NFT资产等,提醒用户注意风险。此前消息,CertiK表示Merlin事件...
8月14日消息,据慢雾创始人余弦发推称:“两个月前慢雾已检测到Zunami Protocol被价格操纵攻击的风险,并提前就私下告知该团队,但可惜那是一次不愉快的沟通。现在看来,也许他们是可以避免的。”此前今日早些时候消息,收益聚合协议Zunami Protocol遭遇攻击,损失已超210万美元。...
