慢雾余弦：注意名为“AggrTrade”的浏览器扩展插件

金色财经报道，慢雾余弦在X平台表示，玩Restake的朋友们注意下这种钓鱼风险，老钓鱼团伙Angel Drainer专门针对EigenLayer Strategy Manager合约的queueWithdrawal (0xf123991e) 函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数，你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，再次提醒下，Solana最近很火，钓鱼网站也多，一些人中招损失不小，一笔签名可以几乎转走你目标钱包地址里的所有资产，Solana的特性就是这样，方便得很。

2月16日，慢雾创始人在回复社区成员问题时，分享 MetaMask 浏览器插件无法启动解决法方案，在没有备份过助记词/私钥，同时重启插件/电脑均无法解决的情况下，可在电脑本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn，这是 MM 扩展 id，如这个目录下： C:\Users\[User]\AppData\Local\Google\Chrome\User Data\Default\Local Extension Settingskbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 这些文件，在这些文件里找到如图目标内容。 后用 metamask.github.io/vault-decryptor/解开这段目标内容，Password 就是目标 MetaMask 扩展的密码。 若 MM 的任意扩展页面可以打开，比如：chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html，则用下面的方式也有得到待解密的内容： chrome.storage.local.get('data', result => { var vault = http://result.data.KeyringController.vault console.log(vault) })

金色财经报道，慢雾余弦在X平台发文提醒，注意UNI APT号称是Blast上的项目，实际上还是那种换汤不换药的伪装成游戏的木马。目前遇到至少3位受害者的求助，成功拦截了这个团伙的部分资金。

金色财经报道，慢雾创始人余弦在社交媒体就Ledger漏洞发文表示，1. Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解，但被投毒代码可能还在浏览器缓存着，如果不是特别确定，一定清除下浏览器缓存（包括在用钱包 App 内置浏览器缓存）；2. 用户一定要再三确认钱包的每一笔待签名内容；3. Ledger钱包本身不受影响；4. 这次供应链攻击细节很耐人寻味，这样的猎手在这个黑暗森林里并不稀有；5.Tether 出手及时，冻结了钓鱼获利的 USDT，对比起来，USDC 一如既往的无视。

8月26日消息，慢雾余弦于X平台（原推特）发文表示，比特浏览器发生用户私钥泄露事件，目前造成至少41万美元的损失。