【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】 卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对 iOS 的新网络攻击，称为三角测量。攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。 对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马，远程控制你的 iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你 iPhone 是否正常的点），另外强烈建议，iMessage 这功能没什么软用就别用了…

【慢雾余弦：NFTTrader黑客盗取的NFT价值至少400万美元】

【慢雾余弦：NFTTrader黑客盗取的NFT价值至少400万美元】 慢雾创始人余弦在社交媒体上发布NFT Trader被攻击事件更新：BAYC被盗38只（其中一只被卖了）、MAYC被盗22只，黑客总获利至少400多万美元。 快讯/广告 联系 @xingkong888885

【慢雾创始人余弦：助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】

【慢雾创始人余弦：助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】 慢雾创始人余弦在社交媒体上针对Atomic Wallet被盗事件称，又一个知名钱包出现严重被盗事件，助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护，简直就是讽刺。这里的信息不对称太严重了，连我都难以回答哪些钱包是持续安全的... 助记词/私钥就应该躲在加密芯片、离线环境或可信环境里，用多签/MPC去单点故障也行。 金色财经此前报道，根据ZachXBT统计的数据，Atomic Wallet链上被盗资金已经超过1400万美元，估计至少有2000万美元被盗。

【慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生】

【慢雾余弦：CEX用户被恶意对敲盗走百万美元资产事件再次发生】 慢雾创始人余弦在 X 平台发文表示，又收到一起用户 CEX 账号被恶意对敲盗走百万美元资产的事件，团队正在跟进分析中。 据余弦表示：针对 CEX Web 端的攻击手法挺多，比如之前那种恶意扩展拿走 Cookies 的方式，还可以做剪贴板攻击、表单篡改、请求篡改等。除了恶意扩展，反向代理钓鱼、木马病毒等都是某种可行方式。Web 端的木桶短板本就多，这块风控策略肯定要高于 App 端。 快讯/广告 联系 @xingkong888885

【慢雾余弦：将以太坊NFT迁移至比特币网络的做法有去无回】

【慢雾余弦：将以太坊NFT迁移至比特币网络的做法有去无回】 6月8日消息，针对比特币 NFT 市场 Ordinals Market 新上线将以太坊 NFT 迁移至比特币网络的功能，慢雾创始人余弦发推评论称，将以太坊 NFT 带到比特币的做法是有去无回的，至少对于目前主流 NFT 来说，用户把以太坊 NFT 丢进黑洞地址，然后 Ordinals Market 在比特币网络上刻一份 JSON 数据，这种类型的不管是 BRC-20，还是现在的 BRC-721E，在比特币网络上的算账方式都是中心化需要额外共识。

【慢雾余弦：有诈骗者通过可升级的DEX路由器窃取用户空投的ARB】

【慢雾余弦：有诈骗者通过可升级的DEX路由器窃取用户空投的ARB】 慢雾创始人余弦发推称：“昨晚到现在我们收到不少人的反馈，难得拿到的ARB，被盗了。这是其中一个原因：骗子构建了一个可升级的DEX路由器，通过早期的宣传引诱用户批准该路由器进行代币交换，当用户申请ARB空投并将其交换为批准的代币时，路由器所有者通过合同升级窃取用户之前批准的代币。”