慢雾余弦：Rho Markets攻击者归还2203枚ETH

8月4日消息，慢雾MistTrack监测显示，JPEG'd攻击者或已将全部6106.75枚ETH归还给项目方。

金色财经报道，链上侦探 ZachBXT 监测发现，Rho Markets 攻击者已于链上喊话 Rho Markets 团队：“我们的 MEV 机器人已通过 Rho Markets 价格预言机的配置错误获利。我们明白这些资金属于用户，并愿意全数返还。但首先，我们希望你们承认这不是一次漏洞利用或黑客攻击，而是你们的配置失误。同时，请告知你们将采取什么措施防止此类事件再次发生。”

金色财经报道，慢雾创始人余弦在社交媒体上表示，Twitter这个严重漏洞看起来很严重，需要警惕，你如果点击了黑客准备的链接，黑客就能完全访问你的Twitter账户，可以发推、转发、点赞、屏蔽等等，但无法更改用户密码。 看上去类似CSRF这类问题，也许还结合了OAuth2认证授权。目前没任何细节，等官方修复，等后续披露。

2月8日消息，慢雾创始人余弦发文称，OpenSea Trending里的NFT项目AZKI BOX是骗局，如果用户被诱骗打开了其中的网站，可能会被盗走相关加密资产。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，Libra（Libra_protocol）打着“the first fair inscription protocol in the world”名义，实际上就很简单在Arbitrum发的一个可mint资产的合约，而且没开源，每个mint需要0.005ETH，每笔mint费用都打进了0xe509开头地址，然后将资金转移到了0x0c12a开头地址，共约231ETH。大家要擦亮眼睛。

金色财经报道，慢雾创始人余弦在 X 平台分享了推特用户@0xMaxLin 遭遇求职诈骗的经历，警告社区注意假冒视频会议软件，这些软件用于诱骗潜在受害者下载恶意应用程序，窃取加密资产。 maxlin.eth 报告了一起求职诈骗，骗子假装来自基础设施开发公司 xLabs，通过 Telegram 接触受害者，诱导其下载恶意软件。该诈骗者以提供营销专员职位为名，利用 Zoom 进行假面试，降低受害者的警惕。面试快结束时，骗子要求用户下载名为 Meetly 的会议软件。安装后，软件出现故障，最终用户发现该链接为诈骗网站。用户及时将资产转移至其他钱包，成功避免了潜在的盗窃风险。