ChainCatcher 消息，慢雾在 X 平台发文称，Safe 开发人员的设备被入侵，导致恶意代码被注入前端，攻击拦截并修改交易参数。经过快速核实，发现 Safe 前端的 js 文件背后确实存在恶意代码，相关地址（0xbdd077f651ebe7f7b3ce16fe5f2b025be2969516）涉及卷走 ByBit 的 15 亿资产的恶意执行合约。

ChainCatcher 消息，慢雾安全团队在对 Ledger Connect Kit 供应链攻击事件进行了深入分析，发现这次攻击事件是由知名的 Angel Drainer 钓鱼团伙发起的，并且 Angel Drainer 钓鱼团伙使用智能合约来管理恶意 JS 文件的访问域名，为了尽可能避免 Web3 用户遭受到钓鱼攻击导致的资产损失，慢雾安全团队联合 Scam Sniffer 团队通过 Angel Drainer 钓鱼团伙的一系列特征识别了上千个钓鱼网站，并将这些钓鱼网站反馈到 eth-phishing-detect 希望通过社区的力量一同维护 Web3 行业的生态安全。 目前，慢雾安全团队已将发现的钓鱼网站提交给了 eth-phishing-detect: https://github.com/MetaMask/eth-phishing-detect/pull/14528。 同时，慢雾安全团队使用 Dune 工具制作了数据看板来协助社区查看恶意JS的域名：https://dune.com/misttrack/angel-drainer，以便用户查看并保护资产。

链捕手消息，据慢雾区情报反馈，7 月 17 日 16:00，premint.xyz 遭遇黑客攻击，黑客在 premint.xyz 网站中通过植入恶意的 JS 文件来实施钓鱼攻击，欺骗户签名 setApprovalForAll(address,bool)的交易，从而盗取用户的 NFT 等资产。慢雾安全团队提醒用户，如果有使用 premint.xyz 平台请检查授权设置并及时取消恶意授权。 取消授权的工具： 1、https://etherscan.io/tokenapprovalchecker 2、https://revoke.cash/  恶意的 JS 文件： https://s3-redwood-labs-premint-xyz.com/cdn.min.js?v=1658046560357