【慢雾创始人：GPT-4搞不定复杂的智能合约代码，但可作为审计辅助】

【慢雾创始人：GPT-4搞不定复杂的智能合约代码，但可作为审计辅助】2023年03月15日04点50分3月15日消息，慢雾创始人余弦发推称，“土狗的智能合约代码一般都简单，我相信GPT-4大概率都可以给出正确的安全建议，但复杂的智能合约代码，尤其是有人类诡辩思维在里面的，还有那种需要其他场景（或者更大范围上下文）的漏洞，GPT-4搞不定，但可以作为审计辅助（如果用好的话）。另外，AI可能会骗人。看来安全审计公司未来不仅可以用好GPT，还可以审计GPT是不是在‘作恶’。”

【Signal创始人：Telegram不安全，信息并不加密】

【Signal创始人：Telegram不安全，信息并不加密】2月25日消息，跨平台消息应用Signal创始人MoxieMarlinspike发推表示，Telegram并不安全，信息并不加密。Telegram是乌克兰市区最受欢迎的通讯工具。经过十年的误导性营销和媒体宣传，大多数人认为这是一个“加密应用程序。现实情况恰恰相反，TG默认情况下是一个云数据库，其中包含每个人曾经发送/接收的每个消息的明文副本。MoxieMarlinspike发布该推文的背景是俄乌战争。

【慢雾创始人余弦：助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】

【慢雾创始人余弦：助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】慢雾创始人余弦在社交媒体上针对AtomicWallet被盗事件称，又一个知名钱包出现严重被盗事件，助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护，简直就是讽刺。这里的信息不对称太严重了，连我都难以回答哪些钱包是持续安全的...助记词/私钥就应该躲在加密芯片、离线环境或可信环境里，用多签/MPC去单点故障也行。金色财经此前报道，根据ZachXBT统计的数据，AtomicWallet链上被盗资金已经超过1400万美元，估计至少有2000万美元被盗。

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对iOS的新网络攻击，称为三角测量。攻击从带有恶意附件的iMessage开始，利用iOS中的多个漏洞安装间谍软件。无需用户操作。对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条iMessage消息不需要什么用户交互即可静默地在你的iOS上植入木马，远程控制你的iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你iPhone是否正常的点），另外强烈建议，iMessage这功能没什么软用就别用了…

慢雾余弦：Velodrome 的攻击团伙来自 Angel Drainer

慢雾余弦：Velodrome的攻击团伙来自AngelDrainer慢雾创始人余弦在社交媒体上表示，和ScamSniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙AngelDrainer，钓鱼者也用了create2来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。此外，据慢雾首席信息安全官23pds表示，他追踪了AngelDrainer，发现他们擅长社会工程学攻击，比起来过往的其他Drainer，他们相对低调。

【慢雾创始人：2022年11月14日-23日期间使用Trust Wallet浏览器扩展创建的钱包存在风险】

【慢雾创始人：2022年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险】2023年04月22日05点49分4月22日消息，慢雾创始人余弦在社交媒体引用TrustWallet公告表示，若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包，则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性，导致私钥可以被破解。