【Scam Sniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】

【ScamSniffer：攻击者正在测试Blur批量挂单漏洞，请用户当心“零元购”钓鱼风险】2023年03月09日03点37分3月9日消息，反网络钓鱼解决方案ScamSniffer发文提醒称，其链上监控机器人在大约5小时前发现一笔可疑Blur交易，有攻击者正在测试Blur批量挂单的漏洞。在这笔交易中，攻击者自己尝试了“网络钓鱼”，并成功将6枚NFT实现了转移。此前报道，慢雾生态安全合作伙伴ScamSniffer演示了一个针对BlurNFT市场批量挂单签名的“零元购”钓鱼攻击测试，通过一个“Root签名”即可以极低成本（特指“零元购”）钓走目标用户在Blur平台授权的所有NFT，Blur平台的这个“Root签名”格式类似“盲签”，用户无法识别这种签名的影响。

【慢雾：Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼】

【慢雾：CoinbaseWallet用户需警惕钓鱼者利用消息网络协议进行钓鱼】2023年09月20日08点02分老不正经报道，安全机构慢雾发布安全提醒表示，近期，CoinbaseWallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕，请勿点击不明链接。

慢雾余弦：团伙 Inferno Drainer 利用 permit 离线授权签名盗走 700 万美元资产

慢雾余弦：团伙InfernoDrainer利用permit离线授权签名盗走700万美元资产据ZachXBT监测，有人因钓鱼骗局损失约1807枚Ether.fi-Liquid1（LQIDETHFIV1），约合690万美元。对此，慢雾创始人余弦在X平台发文表示：“又一笔巨额被钓鱼，近700万美元的ETH再质押资产……来自老钓鱼团伙InfernoDrainer。原因还是被钓走了有关的permit离线授权签名。”

慢雾余弦：钓鱼团伙 Inferno 退回 80% 被盗资金，仅保留 20% 作为赏金

慢雾余弦：钓鱼团伙Inferno退回80%被盗资金，仅保留20%作为赏金慢雾创始人余弦发推表示，昨天，一位用户通过permit离线授权签名被老钓鱼团伙InfernoDrainer钓走了近700万美元的ETH再质押资产。今天，运营团伙（占钓鱼分成的80%）竟然退款了。这一罕见举动可能是因为他们被拿到了点筹码，选择退款拿赏金模式。据ScamSniffer报道称，受害者支付了20%（362ETH）的赏金，追回了80%（1445ETH）的被盗资金。

慢雾余弦：玩 Restake 的用户注意钓鱼风险

慢雾余弦：玩Restake的用户注意钓鱼风险慢雾余弦在X平台表示，玩Restake的朋友们注意下这种钓鱼风险，老钓鱼团伙AngelDrainer专门针对EigenLayerStrategyManager合约的queueWithdrawal(0xf123991e)函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数，你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。