慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对

慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。

余弦：Safe 多签钱包需改善交互安全设计，以解决首尾号相同地址钓鱼攻击问题

余弦：Safe多签钱包需改善交互安全设计，以解决首尾号相同地址钓鱼攻击问题慢雾创始人余弦在社交媒体上发文称，首尾号相同钱包地址钓鱼攻击，Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险，而是Safe多签钱包UI的问题，用户交互安全设计需要尽快跟上了。Web3反诈骗平台ScamSniffer在X平台发文表示，过去一周，约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内，同一攻击者已从约21名受害者那里窃取了500万美元。

慢雾余弦：Velodrome 的攻击团伙来自 Angel Drainer

慢雾余弦：Velodrome的攻击团伙来自AngelDrainer慢雾创始人余弦在社交媒体上表示，和ScamSniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙AngelDrainer，钓鱼者也用了create2来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。此外，据慢雾首席信息安全官23pds表示，他追踪了AngelDrainer，发现他们擅长社会工程学攻击，比起来过往的其他Drainer，他们相对低调。

慢雾余弦：TON 生态的钓鱼开始增多，许多钓鱼链接通过消息群组方式传播

慢雾余弦：TON生态的钓鱼开始增多，许多钓鱼链接通过消息群组方式传播慢雾创始人余弦在社交媒体上称，TON生态的钓鱼开始多了，Telegram生态过于自由的特点，许多钓鱼链接（或bot形式）通过消息群组方式传播，空投等诱骗方式来批量钓走用户TON钱包里的有关资产（包括NFT，特别的如AnonymousTelegramNumbers，类似手机号，许多人用于创建Telegram账号，这个被钓走，意味着对应的Telegram账号可能也没了，除非用户开启了独立密码，即Two-StepVerification）。钓鱼方式基本大同小异，注意注意。

【慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查】

【慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查】据慢雾区情报，2022年01月28日，Qubit项目的QBridge遭受攻击损失约8000万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与native代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是0地址再次进行检查，导致本该通过native充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为native代币进行检查。

#网友投稿#吃瓜被钓1155个WBTC，价值近7000万美金。（5亿人民币）这个用户刚刚遭遇了首尾号相似钱包地址的钓鱼攻击。钓鱼

#网友投稿#吃瓜被钓1155个WBTC，价值近7000万美金。（5亿人民币）这个用户刚刚遭遇了首尾号相似钱包地址的钓鱼攻击。钓鱼团伙实在是大力出奇迹...会被攻击的关键点：1.用户正常转账的目标地址被钓鱼团伙盯上，钓鱼团伙提前碰撞生成了首尾号相似的钓鱼地址，比如这里是去除0x后的首4位、尾6位一样2.用户正常转账时，钓鱼立即（大概3分钟后）尾随一笔交易：钓鱼地址往目标用户地址转了0ETHPS：卧槽，五个小目标了啊东方汇娱乐丨福利频道代开TG会员丨吃瓜群众