慢雾余弦：比特币资产被盗主要有三种可能

金色财经报道，慢雾创始人余弦在社交媒体X表示，，如果你的比特币资产（铭文/BRC-20这些本质都是BTC或者说UTXO，只是铭刻在具体sat上的价值资产）被盗，主要有三种可能： 1.助记词/私钥被盗，或弱随机数导致被破解； 2.被钓鱼诱骗发送； 3.做了SIGHASH_NONE这类签名，这意味着这笔资产谁都可以拿走。

金色财经报道，慢雾创始人余弦发推表示，昨天，一位用户通过permit离线授权签名被老钓鱼团伙Inferno Drainer钓走了近700万美元的ETH再质押资产。今天，运营团伙（占钓鱼分成的80%）竟然退款了。这一罕见举动可能是因为他们拿到了筹码，选择退款拿赏金模式。 据 Scam Sniffer 报道称，受害者支付了20%（362 ETH）的赏金，追回了80%（1445 ETH）的被盗资金。

金色财经报道，Wintermute 在 DeFi 黑客攻击中损失 1.6 亿美元的各种资产，慢雾安全团队分析后发现如下信息： Wintermute被盗智能合约：0x00000000ae347930bd1e7b0f35588b92280f9e75， Wintermute被盗EOA钱包：0x0000000fe6a514a32abdcdfcc076c85243de899b，攻击者地址：0xe74b28c2eAe8679e3cCc3a94d5d0dE83CCB84705，攻击者智能合约：0x0248f752802b2cfb4373cc0c3bc3964429385c26。 被盗原因可能是Wintermute被盗EOA钱包是使用Profanity来创建的靓号钱包（开头0x0000000），此前去中心化交易所聚合器 1inch 发布了一份安全披露报告，声称通过名为 Profanity 的工具创建的某些以太坊地址存在严重漏洞。

金色财经报道吗，慢雾创始人余弦在 X 平台发文提醒，@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗，用了某知名钱包的 bug，让用户以为真的收到了损失资金，慢雾会考虑揭露，在这之前大家还是提高警惕，以免二次被盗。

9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com 不仅 ETH 热钱包被黑，BSC/Polygon 热钱包也一样，目前至少超过 4130 万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。 此前报道，加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示，Stake.com 在以太坊上被盗 1570 万的同时，也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间，加密博彩平台 Stake.com 发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

9月4日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com被盗地址目前仍有资金不断进入，也许是Stake.com的服务没有停止，或者部份玩家仍不知情。