慢雾余弦：警惕以知名“记者”、“项目方”、“资本方”、“投研方”等容易让人头脑发热的合作套路

金色财经报道，据慢雾首席信息安全官23pds在社交媒体发文表示，警惕任何知名项目方推特下方的留言钓鱼。近期慢雾团队陆续收到被盗求助，分析被盗后发现多数原因是知名项目方推特下方的留言钓鱼导致。 钓鱼团伙拥有成熟的黑市、购买认证过的项目方名称类似的推特账号、自动化机器人盯盘知名项目方动态、项目方发布推特，黑产机器人自动化第一时间留言（确保占位第一条留言位置） 。加之用户不注意区分钓鱼推特名称，打开、授权、签名然后被盗。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，用过 Seif Wallet 的用户注意下，已知小部分私钥和密码被钱包内置的第三方分析平台采集走了，所幸这是白帽发现反馈的。应该也不是第三方分析平台作恶，感觉上类似之前的案例：错误使用 Sentry 采集了不该采集的超敏感信息。

金色财经报道吗，慢雾创始人余弦在 X 平台发文提醒，@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗，用了某知名钱包的 bug，让用户以为真的收到了损失资金，慢雾会考虑揭露，在这之前大家还是提高警惕，以免二次被盗。

金色财经报道，慢雾创始人余弦在社交媒体上表示，Twitter这个严重漏洞看起来很严重，需要警惕，你如果点击了黑客准备的链接，黑客就能完全访问你的Twitter账户，可以发推、转发、点赞、屏蔽等等，但无法更改用户密码。 看上去类似CSRF这类问题，也许还结合了OAuth2认证授权。目前没任何细节，等官方修复，等后续披露。

金色财经报道，慢雾创始人余弦在X平台发文表示，“最近有人说中招了Easy to Use Arbitrage MEV Bot for Uniswap，所谓的Uniswap套利MEV机器人，很容易就会将打入的套利本金流入骗子钱包地址里。请用户提高警惕。”

8月4日消息，慢雾MistTrack监测显示，JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。