慢雾：JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方

9月3日消息，慢雾MistTrack监测显示，比特浏览器攻击者已将236.27枚ETH（约38.6万美元）转入混币器eXch，占被盗资金总额的70.6%。

9月5日消息，慢雾 MistTrack 监测显示，比特浏览器攻击者已将 307.48 枚 ETH（约 50.2 万美元）转入混币器 eXch，占被盗资金总额的 87%。

金色财经报道，据慢雾创始人余弦在 X 平台披露，Rho Markets 由于预言机问题导致被某 MEV Bot 抢走的 2203 枚 ETH 几乎已全数归还。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，骗子私信发来的api.twitter[.]com开头的链接其实是个“后门应用”，这是个假的Calendy，应用名后面多了个 .），你一旦授权，骗子就可以发布钓鱼信息了。根据我们的调查，骗子发布的钓鱼网站和老团队PinkDrainer有关。骗子总是假冒知名“记者”、“项目方”、“资本方”、“投研方”等这种容易让人头脑发热的合作套路诱骗上钩。

7月26日消息，慢雾发推称，CoinsPaid、Atomic 与 Alphapo 攻击者或均为朝鲜黑客组织 Lazarus Group。慢雾表示，TGGMvM 开头地址收到了与 Alphapo 事件有关 TJF7md 开头地址转入的近 1.2 亿枚 TRX，而 TGGMvM 开头地址在 7 月 22 日时还收到了通过 TNMW5i 开头和 TJ6k7a 开头地址转入的来自 Coinspaid 热钱包的资金。而 TNMW5i 开头地址则曾收到了来自 Atomic 攻击者使用地址的资金。

金色财经报道，据慢雾首席信息安全官23pds在社交媒体发文表示，警惕任何知名项目方推特下方的留言钓鱼。近期慢雾团队陆续收到被盗求助，分析被盗后发现多数原因是知名项目方推特下方的留言钓鱼导致。 钓鱼团伙拥有成熟的黑市、购买认证过的项目方名称类似的推特账号、自动化机器人盯盘知名项目方动态、项目方发布推特，黑产机器人自动化第一时间留言（确保占位第一条留言位置） 。加之用户不注意区分钓鱼推特名称，打开、授权、签名然后被盗。