慢雾余弦：friend.tech相关工具潜藏风险，使用时需高度谨慎

金色财经报道，据慢雾创始人余弦在X（原推特）发文表示，这几天陆续有用户出现friend.tech账号被黑资产被盗情况，之前说过ft是中心化的，而且有信息泄露风险（这个风险一直存在）。你的ft账号要么是手机号注册，要么是Gmail邮箱或Apple账号，连个2FA都没，作恶者们当然紧盯着这些玩烂的攻击方式。

金色财经报道，慢雾创始人余弦在社交媒体上表示，前几天有人玩Atomicals资产ATOM被盗，原因是因为一些人在推特大力宣传使用Replit这个在线编程平台来运行atomicals-js方便自动化做Atomicals资产相关操作。 Replit本身看似没问题，这种宣传看似也没什么问题，但问题出在Replit平台的公开性及玩家的安全意识匮乏，你用的atomicals-js任何人都可以看到，包括你在其中配置的助记词/私钥/地址等信息。 于是通过简单的Google Hacking等技巧就可以发现这些泄露，导致资产被盗。需要注意的是，自动化平台或工具确实方便，使用时务必有能力驾驭。这里影响的不仅是一些玩家的Atomicals资产，我们还看到了其他链的铭文资产。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，用过 Seif Wallet 的用户注意下，已知小部分私钥和密码被钱包内置的第三方分析平台采集走了，所幸这是白帽发现反馈的。应该也不是第三方分析平台作恶，感觉上类似之前的案例：错误使用 Sentry 采集了不该采集的超敏感信息。

金色财经报道，区块链安全研究员 dm 在 X 平台发文表示：“下载和运行 Github 上的 Web3 项目要小心了，今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的，checkrug.py 用 base64/zlib 循环编码然后偷偷执行：hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此，慢雾创始人余弦在 X 平台发文评论：“这个开源 bot 有偷私钥后门代码，如果你不熟悉代码，看到花里胡哨的代码（“乱码”）就需要警惕了，可能偷偷藏了什么猫腻。Crypto 都讲究开源，开源了，巴不得提供高可读性代码，谁还整这些花里胡哨的代码。另外，作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”

金色财经报道，慢雾余弦在X平台表示，玩Restake的朋友们注意下这种钓鱼风险，老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数，你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，还挺多人冲土狗是看这些“机扫安全数据”的，一看似乎还挺安全且只涨不跌，赶紧冲，实际上合约里很明显留了陷阱，导致真金白银只进不出。貔貅盘一直很泛滥，冲之前一定要谨慎。