慢雾余弦：最近一些Web3项目负责人被伪装成知名资本的钓鱼者攻击

金色财经报道，慢雾创始人余弦在X平台（原推特）表示，Balancer攻击恐怕又是DNS劫持攻击，和知名的Angel Drainer钓鱼团伙有关。钓鱼产业利益分配激励大，传统各高级手法都可能被运用起来，Web3项目的安全威胁不仅来自自己的哪些智能合约代码，还有Web1/2里的各种基础组件，包括人。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

11月15日消息，安全团队慢雾在其博客发布安全提醒，表示目前出现新型网络钓鱼加密诈骗形式。骗局一般以场外交易为由开始，诈骗者会要求受害者转入少量资金，例如 0.1 USDT，以验证其地址是否存在风险。然后，诈骗者发送一个所谓的公链接收地址（实际为钓鱼 URL），并强调必须在钱包浏览器中输入该地址才能进行交易。一旦受害者在浏览器中输入这个公链地址，并进行授权，其账户中资产即被盗取。

金色财经报道，DeFi协议Trader Joe表示，我们已收到关于前端界面中可能存在漏洞的警报。我们的团队正在立即进行彻底调查。我们强烈建议所有用户不要在 Trader Joe DEX 上进行交易和执行任何交易。 慢雾创始人余弦在X平台发文称，Trader Joe前端被篡改（当前已经打不开），合约地址被替换为了钓鱼合约地址。

金色财经报道，慢雾余弦在X平台发文提醒，注意UNI APT号称是Blast上的项目，实际上还是那种换汤不换药的伪装成游戏的木马。目前遇到至少3位受害者的求助，成功拦截了这个团伙的部分资金。

金色财经报道，慢雾创始人余弦在X平台发文表示，X广告泛滥的钓鱼Chrome都看不下去了，直接屏蔽提醒钓鱼，钓鱼钱包地址与Ace Drainer钓鱼团伙有关。各方如果能及时屏蔽这些钓鱼，中招的人也就少了。