慢雾余弦：NFT Trader黑客总获利至少400万美元

2月8日消息，慢雾创始人余弦发文称，OpenSea Trending里的NFT项目AZKI BOX是骗局，如果用户被诱骗打开了其中的网站，可能会被盗走相关加密资产。

8月26日消息，慢雾余弦于X平台（原推特）发文表示，比特浏览器发生用户私钥泄露事件，目前造成至少41万美元的损失。

11月4日消息，安全团队慢雾在推特上表示，pGALA合约黑客已将大部分GALA兑换成13,000枚BNB，获利超430万美元，该地址仍有450亿枚Gala，但不太可能兑现，因为资金池基本已耗尽。此外，黑客的初始资金来自几个币安账户。 此外，推特用户@yonghaochen168表示，此事件发生后交易所只有火币可以充值且秒到，致使大量增发代币充值到火币进行抛售，目前火币已关闭充值。火币上Gala价格曾于今日6时左右跌至0.0003的低点，24小时跌幅超99%；现已回升至0.005美元上方，跌幅缩窄至87%。 今日早些时候消息，一个BNB Chain上地址在BNB Chain上地址凭空铸造了超10亿美元的pGALA代币，并通过在PancakeSwap上售出获利。pNetwork表示此为跨链桥配置错误所致，GALA跨链桥已暂停，请用户不要在BNB Chain上DEX中交易pGALA。

金色财经报道，DeFi协议Trader Joe表示，我们已收到关于前端界面中可能存在漏洞的警报。我们的团队正在立即进行彻底调查。我们强烈建议所有用户不要在 Trader Joe DEX 上进行交易和执行任何交易。 慢雾创始人余弦在X平台发文称，Trader Joe前端被篡改（当前已经打不开），合约地址被替换为了钓鱼合约地址。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，慢雾创始人余弦在社交媒体上表示，Twitter这个严重漏洞看起来很严重，需要警惕，你如果点击了黑客准备的链接，黑客就能完全访问你的Twitter账户，可以发推、转发、点赞、屏蔽等等，但无法更改用户密码。 看上去类似CSRF这类问题，也许还结合了OAuth2认证授权。目前没任何细节，等官方修复，等后续披露。