【慢雾创始人余弦：貔貅盘一直很泛滥，冲之前一定要谨慎】

【慢雾创始人余弦：貔貅盘一直很泛滥，冲之前一定要谨慎】 慢雾创始人余弦在社交媒体上发文表示，还挺多人冲土狗是看这些“机扫安全数据”的，一看似乎还挺安全且只涨不跌，赶紧冲，实际上合约里很明显留了陷阱，导致真金白银只进不出。貔貅盘一直很泛滥，冲之前一定要谨慎。 快讯/广告 联系 @xingkong888885

【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】

【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】 据慢雾区情报，近期 AToken 钱包(atoken.com)疑似遭受到攻击，用户在使用 AToken 钱包后，币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了，但是并没有得到 AToken 团队的回复和处理。 如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作： 1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。 2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。 3. 参考慢雾安全团队梳理的数字资产安全解决方案，对数字资产进行妥善的管理。 4. 留存相应有问题的 AToken 钱包 APP 的安装包，用于后续可能需要的取证等操作。 5. 如果资产已经被盗，可以先梳理被盗事件的时间线，以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】 卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对 iOS 的新网络攻击，称为三角测量。攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。 对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马，远程控制你的 iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你 iPhone 是否正常的点），另外强烈建议，iMessage 这功能没什么软用就别用了…

【原火币员工于iToken设置木马盗取私钥】

【原火币员工于iToken设置木马盗取私钥】 据吴说报道，由于前员工设置木马，iToken（原火币钱包）部分用户助记词或私钥已泄露。据用户反馈，本周iToken系统提示用户部分钱包地址存在安全风险，由安全机构提交由Refundyourcoins实施了资产保护，将部分用户地址中的资金转移到安全地址。refundyourcoins将上线找回功能，以方便取回资产，涉及BTC ETH TRX XRP四条链。 部分用户资金疑似已经被盗，一名被盗用户提供的黑客地址显示，该地址已盗取5个账户，总计139万美元，发生在9月2号。疑似黑客地址：https://etherscan.io/address/0x227461a8f41cde0ed709f4ce3e2c605db9a21d05 HTX回应吴说称与火币HTX无关。为收购前、原火币员工个人行为设置木马，盗取他人助记词与私钥，目前已遭到调查。HTX将积极配合，打击犯罪。 快讯/广告 联系 @xingkong888885

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】 5月3日消息，据慢雾区情报反馈，近期有黑客团伙利用恶意的 npm 包进行投毒盗取助记词和数字资产。受害者使用了opensea-wallet-provider npm 包在使用助记词的时候，恶意的包会将助记词发送到攻击者的服务器上，从而窃取受害者的助记词。 由于在 npmjs.com 上传 npm 包不需要进行审核，并且包的基础信息可以任意填写，因此攻击者可以构造恶意的 npm 包，并伪造 npm 包的基础信息混淆视听，骗开发人员安装恶意的包。 建议排查代码中是否有使用到该恶意的opensea-wallet-provider npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性，可以通过查看包的下载量进行辅助分析，还可以通过包的下载链接进行识别，一般开源的包会放在官方团队维护的 GitHub 仓库中。

【Harmony创始人：Horizon被攻击因私钥泄露导致，已转移至更严格的多签】

【Harmony创始人：Horizon被攻击因私钥泄露导致，已转移至更严格的多签】 6月26日消息，Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示，Horizon平台上没有发现任何漏洞的证据，Harmony区块链共识层安全。团队发现了私钥被泄露的证据，导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥，其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来，Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名（需要5个中的4个）。Harmony将继续采取措施进一步加强运营和基础设施安全。 此前报道，Polygon安全研究员发推表示，黑客或通过入侵Horizon bridge热钱包服务器完成多签程序。