慢雾余弦：friend.tech是中心化的，有信息泄露风险

金色财经报道，慢雾创始人余弦在社交媒体上发文提醒公众，要谨慎使用与 friend.tech 相关的工具，尤其是那些直接请求私钥或要求用户通过 friend.tech 账号（如手机号）和独立密码（friend.tech 的 2FA）登录的工具。他警告称，这些服务后台可以通过反向代理与 friend.tech 交互，从而有可能操纵用户资金。 余弦强调，这种风险与 friend.tech 本身无关，而是中心化服务普遍存在的问题。他还提到，这种高级钓鱼手法在 Web2 时代已经十分普遍，在 Web3 时代仍然有效。

2月8日消息，慢雾创始人余弦发文称，OpenSea Trending里的NFT项目AZKI BOX是骗局，如果用户被诱骗打开了其中的网站，可能会被盗走相关加密资产。

金色财经报道，慢雾首席信息安全官23pds发文表示，警惕T-Mobile 数据泄露带来的sim swap劫持风险，T-Mobile 数据发生泄露，如果您是T-Mobile 的客户，请对利用个人信息针对您的诈骗、攻击保持高度警惕，警惕攻击者利用泄漏的信息对T-Mobile官方客服欺骗导致的个人sim swap风险。

金色财经报道，慢雾创始人余弦于 X 就 CoinStats 遭攻击一事发文表示：“这个 App 挺早前用过，方便看目标钱包的资产情况，这类应用挺多，就不点名了。有些是有自己的钱包功能（非得碰这个雷区），允许用户创建钱包及后续使用。我挺好奇的是 CoinStats Wallet 原则上是用户自托管的，私钥是如何成规模地泄露的，官方说法是其中的 1.3%。这种成规模泄露，且比例有限，原因是可以推测出来的，但这里就不说了。等官方披露细节。” 今日早些时候消息，CoinStats 遭攻击致 1590 个加密钱包受影响，提醒用户立即转移资金。

金色财经报道，慢雾余弦在X平台表示，玩Restake的朋友们注意下这种钓鱼风险，老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数，你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，UniSat官推被黑发的钓鱼链接是Pink Drainer，Coinbase Wallet对钓鱼域名拦截最快，并且相关钓鱼签名请求的风险提示很好。