慢雾余弦：通过低交易费用恶意卡住铭文交易是可能的

2月8日消息，慢雾创始人余弦发文称，OpenSea Trending里的NFT项目AZKI BOX是骗局，如果用户被诱骗打开了其中的网站，可能会被盗走相关加密资产。

金色财经报道，慢雾创始人余弦表示，铭文某种程度算是符文的试验田，铭文各种大文件及大量“无意义”的 BRC-20 留痕信息出现在比特币的 Taproot 数据里，被 CVE 漏洞编号后，引发了轩然大波。但铭文带来了暴力美学，话题性十足。而符文基于 UTXO 模型，数据存放在 OP_RETURN 里（空间非常有限），更简约小巧，不过由于空间有限，本身能做的事也很有限，恐怕就是以发币流通为主了。 所以，铭文某种程度算是符文的试验台，这里的“某种程度”指的主要是 BRC-20。我看到的符文至少目前的状态是来解决 BRC-20 这种“别扭”的铭文形态。 热度和争议如何走，无所谓。至少能促进比特币网络发展都是好事，如果不能，时间可以给出选择。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，被恶意多签是Tron钱包地址较为特别的一点，只有助记词/私钥被盗才可能被恶意多签，此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产，因为受害者不一定及时发现自己的钱包地址被恶意多签了，可能后续还会持续入账。为什么说Tron钱包地址较为特别，因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址，都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。

9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com 不仅 ETH 热钱包被黑，BSC/Polygon 热钱包也一样，目前至少超过 4130 万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。 此前报道，加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示，Stake.com 在以太坊上被盗 1570 万的同时，也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间，加密博彩平台 Stake.com 发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，铭文这个问题被分配了个CVE编号，这是釜底抽薪了，态度鲜明地定性漏洞了：CVE 编号不是什么新鲜事，许多安全团队/个人都可以申请，CVE 编号在安全行业是最知名的漏洞证明之一。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，UniSat官推被黑发的钓鱼链接是Pink Drainer，Coinbase Wallet对钓鱼域名拦截最快，并且相关钓鱼签名请求的风险提示很好。