慢雾余弦：发现多起 stETH 被盗跨链至 Blast 主网的事件，受害者助记词 / 私钥或已泄露

慢雾余弦：发现多起stETH被盗跨链至Blast主网的事件，受害者助记词/私钥或已泄露慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。此前消息，ScamSniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。

慢雾余弦：钓鱼团伙 Inferno 退回 80% 被盗资金，仅保留 20% 作为赏金

慢雾余弦：钓鱼团伙Inferno退回80%被盗资金，仅保留20%作为赏金慢雾创始人余弦发推表示，昨天，一位用户通过permit离线授权签名被老钓鱼团伙InfernoDrainer钓走了近700万美元的ETH再质押资产。今天，运营团伙（占钓鱼分成的80%）竟然退款了。这一罕见举动可能是因为他们被拿到了点筹码，选择退款拿赏金模式。据ScamSniffer报道称，受害者支付了20%（362ETH）的赏金，追回了80%（1445ETH）的被盗资金。

【慢雾余弦：钓鱼团伙Inferno退回80%的被盗资金可能是因为拿到了筹码】

【慢雾余弦：钓鱼团伙Inferno退回80%的被盗资金可能是因为拿到了筹码】2024年05月27日03点56分老不正经报道，慢雾创始人余弦发推表示，昨天，一位用户通过permit离线授权签名被老钓鱼团伙InfernoDrainer钓走了近700万美元的ETH再质押资产。今天，运营团伙（占钓鱼分成的80%）竟然退款了。这一罕见举动可能是因为他们拿到了筹码，选择退款拿赏金模式。据ScamSniffer报道称，受害者支付了20%（362ETH）的赏金，追回了80%（1445ETH）的被盗资金。

【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】

【慢雾余弦：Stake.com被盗或因私钥相关接口/服务被恶意利用】2023年09月05日09点14分9月5日消息，慢雾创始人余弦在社交媒体上发文表示，Stake.com不仅ETH热钱包被黑，BSC/Polygon热钱包也一样，目前至少超过4130万美元被盗。被盗与私钥出问题有关，可能不一定是私钥被盗走，也可能是私钥有关的接口/服务被恶意利用。此前报道，加密博彩平台Stake.com昨晚疑似遭遇黑客攻击。链上侦探ZachXBT表示，Stake.com在以太坊上被盗1570万的同时，也在BSC和Polygon网络被盗价值2560万美元的加密资产。今日早间，加密博彩平台Stake.com发布公告称，平台所有服务已恢复，所有货币的存提款都在即时处理。

慢雾余弦：Munchables 某开发者系朝鲜黑客，其在获得团队信任后发起攻击

慢雾余弦：Munchables某开发者系朝鲜黑客，其在获得团队信任后发起攻击慢雾创始人余弦就Munchables遭受攻击一事在X平台发文表示，Blast上的这个协议Munchables被盗6250万美元，损失真大了。按链上侦探ZachXBT的调查，是因为他们的一位开发者是朝鲜黑客，这是我们遇到的至少第二起DeFi类项目遭遇的这类情况了。核心开发者伪装潜伏很久，获得整个team的信任，时机一到就下手了，毫不留情。受害者恐怕不少，我们会紧密跟进。Blast生态项目Munchables遭攻击，损失约6230万美元。

【慢雾余弦：Munchables某开发者系朝鲜黑客，其在获得团队信任后发起攻击】

【慢雾余弦：Munchables某开发者系朝鲜黑客，其在获得团队信任后发起攻击】2024年03月27日09点15分老不正经报道，慢雾创始人余弦就Munchables遭受攻击一事在X平台发文表示，Blast上的这个协议Munchables被盗6250万美元，损失真大了。按链上侦探ZachXBT的调查，是因为他们的一位开发者是朝鲜黑客，这是我们遇到的至少第二起DeFi类项目遭遇的这类情况了。核心开发者伪装潜伏很久，获得整个team的信任，时机一到就下手了，毫不留情。受害者恐怕不少，我们会紧密跟进。老不正经此前报道，Blast生态项目Munchables遭攻击，损失约6230万美元。