慢雾：共享Apple ID导致资产被盗核心问题是应用没有和设备码绑定

金色财经报道，慢雾创始人余弦表示，比特币技术门道确实很多，如果你的比特币资产（铭文/BRC-20这些本质都是BTC或者说UTXO，只是铭刻在具体sat上的价值资产）被盗，主要有三种可能： -助记词/私钥被盗，或弱随机数导致被破解； -被钓鱼诱骗发送； -做了SIGHASH_NONE这类签名，之前说过，这意味着这笔资产谁都可以拿走。

金色财经报道，Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元的各种资产，慢雾安全团队分析后发现如下信息： Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。 被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包（开头0x0000000），此前去中心化交易所聚合器 1inch 发布了一份安全披露报告，声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。

10月6日消息，安全机构GoPlus与慢雾提出可限时授权的EIP标准，以降低遗留授权导致的被盗风险。标准中提到，包括TransitSwap事件在内，反复发生的资产盗窃是由于用户对合约的过度授权造成的，如果合约出错，所有没有召回授权的用户都会受到攻击。 GoPlus与慢雾提出的解决方案可以为ERC-20Token设置Approv，以在默认时间段内自动撤回授权，或者使用自定义的时间限制来召回授权并及时避免风险，并提交了一份新的EIP，目前正在由以太坊研究部门审查。

8月9日消息，Cameo 首席执行官Steven Galanis在社交媒体上披露，由于自己的Apple ID被黑，导致BAYC #9012、三个 Otherside 地块、以及一个 Phanta Bear 和两个11Captain's Club NFT遭窃，但目前仍不清楚他是如何被黑客入侵的。 BAYC #9012 是 Steven Galanis 在 1 月份以 100 ETH（约合 319,500 美元）的价格购买，目前黑客已经以 77 ETH（约合 130,000 美元）的价格卖掉。为了应对这起 NFT 盗窃事件，OpenSea 冻结了这只猿且阻止其在平台上进行交易。据分析，Steven Galanis 有可能在 iCloud 上保留了钱包助记词副本并被黑客获取。（NFTEvening）

7月25日消息，慢雾首席信息安全官23pds发推提醒用户注意Apple ID出现的最新攻击案例，其中Apple Store出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的2FA。“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是iCloud备份，一旦被攻击，可能造成资产损失”。

金色财经报道，慢雾创始人余弦在社交媒体X表示，，如果你的比特币资产（铭文/BRC-20这些本质都是BTC或者说UTXO，只是铭刻在具体sat上的价值资产）被盗，主要有三种可能： 1.助记词/私钥被盗，或弱随机数导致被破解； 2.被钓鱼诱骗发送； 3.做了SIGHASH_NONE这类签名，这意味着这笔资产谁都可以拿走。