ChainCatcher 消息，慢霧餘弦在 X 平台發文稱，由於執法介入，慢霧會全力配合執法及 DEXX 官方相關調查請求，如果沒有授權，不可能透露不該透露的內容。如果你是受害者，盯好自己被盜資金對應的攻擊者錢包地址，許多錢包都有觀察者錢包模式，方便盯資金異動。

ChainCatcher 消息，慢霧創始人餘弦在社交平台發布 DEXX 事件更新表示，目前慢霧已經收到近 500 封與 DEXX 被盜的請求信息，事件分析仍在進行中，目前初步判定已是千萬美元級的損失（因為部分 Meme 幣價格浮動過大），幾乎每個受害者對應的攻擊者地址都不一樣，說明本次事件的攻擊者預謀已久，有關 gas 來源是 3 天前通過 XMR 兌換的。

ChainCatcher 消息，慢霧創始人餘弦表示，Lottie Player 遭供應鏈投毒攻擊，Ace Drainer 有關釣魚團夥對知名 Web3 項目依賴的前端腳本模塊 Lottie Player 投毒。所幸發現及時，影響面應該不大。如果項目用到 Lottie Player 模塊，注意檢查下，是否有引入惡意代碼（目前已知 2.0.4 版本及最新的 2.0.8 版本沒有惡意代碼）。

ChainCatcher 消息，慢霧創始人余弦在 X 平台發文稱："注意下，硬體錢包 Keystone 的官方 X 帳號被黑，小心發布的任何信息（包括私信），別被釣魚了。"

ChainCatcher 消息，据慢霧創始人余弦，硬體錢包 Keystone 官方 X 帳號被盜，用戶需注意相關安全。

ChainCatcher 消息，慢霧創始人餘弦在 X 平台發文披露，釣魚團夥 Angel Drainer 已宣布主導此前 15079 枚 fwDETH 資產的釣魚攻擊。

ChainCatcher 消息，慢霧創始人餘弦於 X 平台發文援引 ScamSniffer 官方推文消息表示，"TON 生態某釣魚團夥準備關門了，理由是他們認為 TON 沒有鯨魚玩家，而且是一個小社區。他們已經轉向比特幣生態了，過於現實。也可能是這個團夥不夠聰明。"

ChainCatcher 消息，針對 EigenLayer 披露某投資人將代幣轉入托管地址的電子郵件遭惡意攻擊者劫持安全事件，慢霧餘弦在 X 平台發文分析稱："攻擊者恐怕預謀挺久，攻擊者地址最早先收到 1 EIGEN，隔了差不多 26 小時收到 1673644 EIGEN，都來自 3/5 多簽地址。接著，一個多小時後開始各種洗幣。Gas 來自 ChangeNow，非法獲取的 EIGEN 主要兌換成 USDC/USDT，並主要通過 HitBTC 等平台洗完。攻擊者得手原因據官方說法是"郵件被入侵"。估計是在郵件內容裡，應該發送的預期接收 EIGEN 的錢包地址被替換成了攻擊者地址，導致項目方將 EIGEN 打入了攻擊者地址。哪怕是先打了 1 EIGEN，說不定攻擊者收到 1 EIGEN 後，也給預期接收地址打了 1 EIGEN，導致預期接收者以為整個流程無誤。當然這只是猜測，具體以官方披露為準。"

ChainCatcher 消息，慢霧餘弦於 X 平台發文表示，Symbiotic 官方帳號已被盜，正在持續發布釣魚鏈接，表面正常的官方域名將跳轉至釣魚域名。

ChainCatcher 消息，加密研究員 @LehmannLorenz 在 X 平台表示其電腦差點被入侵，只需點擊一下就會安裝惡意的擴展程序。該擴展程序背後的開發人員未經驗證，但在發布一天之內就獲得了 170 萬次下載量（比任何其他擴展程序都多）和完美的 5/5 星評級。下載惡意擴展並提取其內容後，一切看起來都很正常 - 除了安裝時運行的混淆的"extension.js"文件。日誌文件顯示腳本最終出現錯誤，攻擊依賴 PowerShell 執行，完全在內存中運行，不會在磁碟上留下任何痕跡。對此，慢霧余弦表示，這是供應鏈撒網攻擊 Solidity 智能合約開發者。編輯器環境是供應鏈攻擊的高危區。自己一直以來能隔離使用的都儘量隔離使用，能不安裝的儘量不安裝，確保"夠用即可"原則。花里胡哨的都扔獨立電腦或虛擬機裡。

ChainCatcher 消息，慢霧創始人餘弦表示，"GoPlus 響應速度非常快，已第一時間支持對相關'貔貅'風險的特徵檢測。"同時，目前 GoPlus 已將更新推送至 GMGN、DEXScreener、DEXTools 等所有集成 GoPlus 安全 API 的合作平台，以幫助鏈上用戶識別和規避潛在的'貔貅'攻擊風險。ChainCatcher 此前報導，餘弦表示 GMGN 的部分熱門代幣項目中存在一定數量的"貔貅"項目，這類項目的部分惡意代碼較為隱蔽，第三方安全工具不容易檢測出。

ChainCatcher 消息，推特用戶 @roffett_eth 發推稱在 GMGN 網站的趨勢列表中，有許多 ERC20 蜜罐代幣。即使標註為"Everything is SAFU"，也請保持警惕，騙子尚未完成完整 Rug 過程。慢霧創始人余弦回應表示，"驗證了下，確實如此，貔貅土狗不少。而且不僅 GMGN 上不少，DEXTools、DEX Screener 也類似。隱蔽的貔貅盤，這些平台調用的第三方安全工具是不容易檢測出來的。不過如果玩家聰明些，代碼扔給 Claude/GPT，效果還是不错的。"

ChainCatcher 消息，慢霧餘弦在 X 平台發文稱，此前某用戶在 Blast 上的 WETH 被釣魚事件，有幾個關鍵信息需要注意：Blast 上的 WETH 是 Blast 發行的 Blast's wrapped ETH token，合約可升級，支持 permit 離線授權簽名；以太坊主網上的 WETH 代碼也就差不多 50 行，非常非常簡潔可靠，發行多少 WETH，就有多少 ETH 在合約裡存著，沒有 permit 這些花里胡哨的功能；用戶被釣魚是因為 Inferno Drainer 支持了 Blast WETH permit 離線授權簽名，釣魚團夥研究的真是細節，細節決定了收益。

ChainCatcher 消息，慢霧創始人餘弦在 X 平台發文表示，當前頭部釣魚團夥在卷的三大火熱生態是 EVM/TON/Tron，請用戶注意簽名前冷靜三秒。

ChainCatcher 消息，慢霧創始人餘弦表示，DAI L2 Deployer 私鑰洩露，導致近期一些被部署 L2 DAI 合約地址是攻擊者控制的"蜜罐"地址。該地址在 Optimism 和 Arbitrum 上沒有相關風險，但 Base 和 Polygon 網絡合約不安全。主網 DAI 合約是安全的。

ChainCatcher 消息，慢霧創始人餘弦（@evilcos）在X平台上表示，Aquarius 官方 X 號被黑（有開 Google Authenticator 2FA 的前提下），攻擊者已將其用戶名、對應的郵箱及電話修改，且之前的用戶名還被攻擊者另一個 Spam 號接管。攻擊者手法成熟老辣，提醒注意不要輕信問題帳號發布的任何信息，直到明確恢復。即便後續恢復，用戶同樣要對一切信息保持警惕。

ChainCatcher消息，慢霧創始人餘弦在社交媒體上發文表示，5547 萬枚 DAI 被加密盜竊團隊 Inferno Drainer 一筆釣走，和 Scam Sniffer 分析下來，看去是其 DSProxy 合約的 owner 被釣魚設置（SetOwner）成了釣魚相關錢包地址。然後實施之後的盜幣操作，手法和當年攻擊 OpenSea Wyvern Protocol 類似。此前消息，8 月 21 日 10 時，據 ZachXBT 監測，某用戶於 3 小時前被盜取 5540 萬枚 DAI。

ChainCatcher 消息，慢霧創始人餘弦在社交媒體上發文表示，用過 Seif Wallet 的用戶注意下，已知小部分私鑰和密碼被錢包內置的第三方分析平台採集走了，所幸這是白帽發現反饋的。應該也不是第三方分析平台作惡，感覺上類似之前的案例：錯誤使用 Sentry 採集了不該採集的超敏感信息。

ChainCatcher 消息，慢霧創始人餘弦在社交平台發文表示，"初步看了 4064 BTC 疑似被盜的情況，來源資金似乎有的與 Genesis Global Trading 有關，洗的有些瘋狂，詳細資金圖譜可以查看我分享的調查。"ChainCatcher 此前報導，鏈上偵探 ZachXBT 在 X 平台表示，七小時前，一名潛在受害者進行了一筆可疑轉帳，金額為 4064 枚 BTC（2.38 億美元），資金迅速被轉移到 ThorChain、eXch、Kucoin、ChangeNow、Railgun、Avalanche Bridge 等平台。

ChainCatcher 消息，慢霧創始人餘弦在 X 平台分享了推特用戶 @0xMaxLin 遭遇求職詐騙的經歷，警告社區注意假冒視頻會議軟體，這些軟體用於誘騙潛在受害者下載惡意應用程式，竊取加密資產。maxlin.eth 報告了一起求職詐騙，騙子假裝來自基礎設施開發公司 xLabs，通過 Telegram 接觸受害者，誘導其下載惡意軟體。該詐騙者以提供行銷專員職位為名，利用 Zoom 進行假面試，降低受害者的警惕。面試快結束時，騙子要求用戶下載名為 Meetly 的會議軟體。安裝後，軟體出現故障，最終用戶發現該連結為詐騙網站。用戶及時將資產轉移至其他錢包，成功避免了潛在的盜竊風險。