慢雾余弦：Trader Joe前端被篡改，合约地址被替换成钓鱼地址

金色财经报道，慢雾创始人余弦在X平台发文表示，X广告泛滥的钓鱼Chrome都看不下去了，直接屏蔽提醒钓鱼，钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼，中招的人也就少了。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，5547 万枚 DAI 被 Inferno Drainer 一笔钓走，和 Scam Sniffer 分析下来，看去是其 DSProxy 合约的 owner 被钓鱼设置（SetOwner）成了钓鱼有关钱包地址。然后实施之后的盗币操作，这个手法和当年搞 OpenSea Wyvern Protocol 类似。

金色财经报道，慢雾创始人余弦在社交媒体上表示，Ledger的一个模块被供应链劫持篡改了，特别注意下这个风险，主要是不知道影响面多广，可能不少 DApp 都有依赖 Ledger 被投毒的库 ledgerhq/connect-kit。大家警惕下所有 DApp 相关操作，注意钱包待签名的请求信息是不是预期内的。

金色财经报道，慢雾创始人余弦在X平台（原推特）表示，Ordinals Wallet 被 SIM Swap 劫持走了账号，发了个钓鱼链接，钓鱼组织是 PinkDrainer。

12月10日消息，慢雾创始人余弦在社交媒体上表示，CVE 编号有被 NVD 引用是很正常的事，还不至于上升到向美国联邦政府寻求帮助，试图审查序号/铭文交易这种层面。 金色财经此前报道，Bitcoin Core开发人员Luke Dashjr在社交媒体发文表示，铭文利用Bitcoin Core客户端的漏洞已被分配标识符CVE-2023-50428。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，CVE 编号在安全行业是最知名的漏洞证明之一。