ChainCatcher 消息，慢霧安全團隊近日披露，發現 BNB Chain 生態下的付費聊天平台 ReachMe io 存在邏輯漏洞，可繞過預設費用機制，以極低成本向任意 KOL（包括趙長鵬）發送消息。研究人員成功以 0.01 BNB 向趙長鵬發送消息，繞過原設定的 1 BNB 消息費用。漏洞源於合約未校驗鏈上轉帳金額與前端設定價格的一致性，目前該漏洞已被及時修復。

ChainCatcher 消息，据 SlowMist 官方公告，團隊檢測到與 $MIN 代幣（BSC 鏈）相關的潛在可疑活動，並提醒用戶提高警惕，注意資金安全。

ChainCatcher 消息，慢霧在社交平台發文表示，發現了 ReachMe 的一個嚴重漏洞，並及時通知了團隊，與他們共同修復了該問題。

ChainCatcher 消息，慢霧創始人餘弦於 X 平台發文回顧 DEXX 被盜事件表示，事件主因確實是因為 DEXX 使用的禪道平台的某個漏洞被利用導致了外部入侵，隨後被拿下生產網相關伺服器及資料庫權限，所有留痕分析都還原了這條攻擊路徑。也就是說 DEXX 也是受害者，但有安全管理不力責任。此外，雖然 DEXX 在這次生死存亡黑客事件中的表現挺亂，但最終能做賠付工作，在這行業已經秒殺 99.99% 的項目方了。

ChainCatcher 消息，慢霧餘弦在 X 平台發文稱，利用 GitHub Actions CI/CD 機制供應鏈攻擊 Coinbase，所幸沒有繼續成功，否則下一個被爆的安全事件就是針對 Coinbase 了。在 GitHub 上的供應鏈攻擊路徑：reviewdog/action-setup -> tj-actions/changed-files -> coinbase/agentkit ->竊取 GitHub Personal Access Token（PAT）、雲服務有關密鑰等。餘弦建議，如果企業用到 reviewdog 或 tj-actions，應該進行自查。

ChainCatcher 消息，慢霧團隊發布安全警報稱，Zoth 平台疑似因管理員權限洩露遭受攻擊，核心邏輯合約被篡改並替換為惡意合約。

ChainCatcher 消息，慢霧創始人餘弦針對電腦中毒問題發布應對指南，並在黑手冊中文版上進行了補充。他指出，駭客組織常透過社會工程學誘導用戶安裝惡意軟體或運行惡意代碼，例如假裝投資人、記者或 HR 進行會議軟體誘導，或偽裝 Telegram 和 Cloudflare 驗證要求用戶運行惡意代碼等。餘弦建議中毒用戶及時採取以下措施：轉移錢包資金、修改重要帳號密碼並檢查未知設備登錄情況、使用知名殺毒軟體查殺病毒，必要時重置電腦並對備份文件進行殺毒。他強調，這些攻擊不僅針對 Windows，也包括 Mac 和部分 Linux 系統。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 在 X 平台發文稱，加密貨幣用戶警惕偽裝成 TradingView 破解版本的木馬。最近，AMOS 和 Lumma 信息竊取程序正在通過 Reddit 貼子傳播，專門針對加密貨幣用戶，竊取錢包和個人數據，受害者包括 Mac 和 Windows 用戶。

ChainCatcher 消息，慢霧發文表示，加密用戶需警惕瀏覽器擴展插件可能會在不知情的情況下被出售給惡意者。惡意者可以輕鬆購買一個 Chrome 擴展程序並劫持現有用戶的瀏覽流量，將其重定向到任何他們想要的地方。沒有警報，沒有提示。除非需要新的權限，否則不會察覺任何異常。在 @tuckner 的調查中，發現一個擁有 40 萬用戶的擴展已更換所有者，保持警惕。

ChainCatcher 消息，据慢霧安全團隊發布預警，EOS 區塊鏈正遭遇地址投毒攻擊。惡意賬戶向用戶發送 0.001 枚 EOS 代幣以實施地址投毒，目前已發現多個假冒交易平台的賬戶。這些攻擊者創建與知名交易平台賬戶極為相似的假賬戶，如假冒 OKX 的"oktothemoon"，真實賬戶為"okbtothemoon"；假冒 Binance 的"binanecleos"，真實賬戶為"binancecleos"。

ChainCatcher 消息，据慢霧科技首席信息安全官 23pds 轉發的一篇帖子："Four.Meme 被黑客攻擊，損失約 12 萬美元。所有合約均未出現漏洞。根本原因在於 Four.Meme 向 PancakeSwap 添加流動性的交易泄漏。黑客不知道用什麼辦法拿到了這些隱私交易（可能是 BSC Builder 被黑），通過與其捆綁進行三明治攻擊。"

ChainCatcher 消息，慢霧餘弦披露，首尾號相似地址投毒的釣魚手法仍然廣泛存在，嚴重影響區塊鏈行業的安全基礎建設。餘弦指出這類針對錢包交易歷史的投毒污染主要有多種技巧，包括假代幣合約代碼發出虛假事件日誌欺騙區塊瀏覽器和錢包，以及利用零金額轉帳事件日誌在 from/to 欄位隨意填寫地址。這些手法會讓用戶誤以為交易來自自己的操作。其他常見技巧還包括首尾字符相同的來源地址發送小額資金、結合剪貼板劫持技術以及假冒知名去中心化交易所輸出虛假事件日誌等。餘弦建議用戶應善用錢包白名單機制、仔細核對完整地址、結合知名硬體錢包做雙重驗證等措施進行防禦。此前消息，過去 14 小時內兩地址遭"交易歷史記錄污染攻擊"，共損失超 14 萬美元。

ChainCatcher 消息，据 SlowMist 監測，Four.meme 代幣遭到攻擊者利用代幣發布前漏洞竊取流動性。攻擊者通過 Four.meme 的 0x7f79f6df 函數在代幣發布前購買少量代幣，並利用該功能將代幣發送至尚未創建的 PancakeSwap 交易對地址。這使攻擊者能夠在不需要轉移尚未發布代幣的情況下創建交易對並添加流動性，繞過了 Four.meme 代幣發布前的轉帳限制（MODE_TRANSFER_RESTRICTED）。最終，攻擊者以非預期價格添加流動性，成功竊取了資金池流動性。

ChainCatcher 消息，据慢霧余弦發文披露，多位用戶因未切換至正確的網絡環境，將資金誤轉入 Magma 項目在 Monad 測試網上的地址合約地址。余弦通過分析交易數據和智能合約代碼確認，這些資金轉入是用戶在以太坊、幣安智能鏈等多條區塊鏈上執行 Magma 項目的 depositMon() 和 withdrawMon() 等函數時，未正確切換至 Monad 測試網所致。這一問題可能源於錢包應用或項目前端的網絡切換機制不完善。余弦表示，項目方可通過在相關區塊鏈上創建對應合約來實現資金退回機制，受影響用戶應直接聯繫 Magma 項目方尋求幫助。

ChainCatcher 消息，慢霧安全團隊發布文章警示，LinkedIn 平台上出現針對區塊鏈工程師的釣魚攻擊活動。區塊鏈開發者 Bruno Skvorc 遭遇了一起針對區塊鏈工程師的招聘釣魚攻擊。攻擊者偽裝成項目方，提供了一個包含惡意代碼的 Bitbucket 倉庫鏈接。慢霧團隊技術分析顯示，該惡意代碼中隱藏了加密 payload，通過 server.js 文件激活。一旦運行，程序會連接到命令控制伺服器，下載 test.js 和 .npl 木馬程序，進而竊取系統信息、瀏覽器擴展錢包數據及密碼等敏感信息，最終目的是盜取用戶的加密資產。

ChainCatcher 消息，慢霧餘弦在 X 平台發文稱："一個擴展要作惡，比如偷目標頁面的 Cookies、localStorage 裡的隱私（如帳號權限信息、私鑰信息），DOM 篡改，請求劫持，剪切板內容獲取等等。在 manifest.json 做相關權限配置即可。用戶如果沒注意擴展的權限申請，就麻煩了。但一個擴展要作惡，想直接搞其他擴展，比如知名錢包擴展，那還是不好做的...因為沙盒隔離了...比如想直接偷走錢包擴展裡存儲的私鑰/助記詞有關信息是不大可能的。如果你擔心某擴展的權限風險，要判斷這種風險其實很容易，安裝擴展後可以先不使用，看下擴展 ID，搜索到電腦本地路徑，找到擴展根目錄下的 manifest.json 文件，把文件內容直接扔給 AI 做權限風險解讀即可。如果有隔離思維，可以考慮給陌生擴展單獨啟用 Chrome Profile，至少作惡可控，絕大多數擴展沒必要一直開啟。"

ChainCatcher 消息，慢霧安全團隊發布預警，利用惡意軟體的社會工程學攻擊再次呈上升趨勢。黑客正通過發送虛假視頻通話鏈接誘騙受害者下載惡意腳本。在最近的一起案例中，攻擊者入侵了受害者朋友的 Telegram 賬戶，並利用該賬戶發起通話邀請。慢霧團隊提醒用戶，一旦發現遭受攻擊，應立即採取以下措施：保護資產安全------如果錢包私鑰或助記詞備份存儲在電腦上，立即轉移資金；更改密碼和雙因素認證------更新 Telegram、X、電子郵件、交易所賬戶密碼，並檢查是否有未知登錄；運行完整的防病毒掃描------使用 AVG、Bitdefender、Kaspersky 等知名安全軟體；如仍有顧慮，備份重要文件，重置系統，並在恢復前掃描所有內容。

ChainCatcher 消息，慢霧創始人餘弦在社交媒體上發文表示，"針對電腦的社工投毒最近幾天又集中爆發，昨天跟進處理了 3 起。再次給認為用上 Mac 電腦就默認安全的人提醒，真實情況其實很糟糕，切記不要亂安裝非官方來源的應用，雖然官方來源的也可能出問題"。

ChainCatcher 消息，1inch 團隊發現其舊版 Fusion v1 解析器智能合約存在漏洞。据慢霧安全團隊分析，此次事件造成約 240 萬 USDC 和 1276 WETH 損失，總計超過 500 萬美元。官方確認此次漏洞不影響終端用戶資金，受損對象僅為使用 Fusion v1 的解析器合約。1inch 目前已採取措施，並正持續跟進安全狀況。

ChainCatcher 消息，慢霧發布安全警報稱，其在 3 月 5 日檢測到與 1inch 相關的可疑交易，損失金額約 100 萬美元。此前消息，1inch 披露其團隊於 3 月 5 日發現了使用過時 Fusion v1 實現的解析器智能合約中的一個漏洞。