慢雾创始人余弦：貔貅盘一直很泛滥，冲之前一定要谨慎

金色财经报道，慢雾创始人余弦在社交媒体上发文提醒公众，要谨慎使用与 friend.tech 相关的工具，尤其是那些直接请求私钥或要求用户通过 friend.tech 账号（如手机号）和独立密码（friend.tech 的 2FA）登录的工具。他警告称，这些服务后台可以通过反向代理与 friend.tech 交互，从而有可能操纵用户资金。 余弦强调，这种风险与 friend.tech 本身无关，而是中心化服务普遍存在的问题。他还提到，这种高级钓鱼手法在 Web2 时代已经十分普遍，在 Web3 时代仍然有效。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，硬件安全密钥(Security Key)是安全认证的标配之一，在2FA场景下可以很好对抗钓鱼网站，因为服务端可以验证签名是否来自预期内的域名。这种安全机制比其他类似的2FA靠谱多了。安全性：Security Key 2FA > Authenticator 2FA > SMS 2FA。虽然便利性是倒过来的。

金色财经报道，慢雾创始人余弦在社交媒体上表示，Twitter这个严重漏洞看起来很严重，需要警惕，你如果点击了黑客准备的链接，黑客就能完全访问你的Twitter账户，可以发推、转发、点赞、屏蔽等等，但无法更改用户密码。 看上去类似CSRF这类问题，也许还结合了OAuth2认证授权。目前没任何细节，等官方修复，等后续披露。

2月8日消息，慢雾创始人余弦发文称，OpenSea Trending里的NFT项目AZKI BOX是骗局，如果用户被诱骗打开了其中的网站，可能会被盗走相关加密资产。

金色财经报道，慢雾创始人余弦在社交媒体X表示，，如果你的比特币资产（铭文/BRC-20这些本质都是BTC或者说UTXO，只是铭刻在具体sat上的价值资产）被盗，主要有三种可能： 1.助记词/私钥被盗，或弱随机数导致被破解； 2.被钓鱼诱骗发送； 3.做了SIGHASH_NONE这类签名，这意味着这笔资产谁都可以拿走。

金色财经报道，卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对 iOS 的新网络攻击，称为三角测量。攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。 对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马，远程控制你的 iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你 iPhone 是否正常的点），另外强烈建议，iMessage 这功能没什么软用就别用了…