慢雾：某钓鱼网站利用 TON 转账的消息 comment 机制诱骗用户领取超便宜的 USDT

慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT5月10日消息，慢雾创始人余弦在X平台披露一个针对TON的钓鱼方式，诈骗者诱骗用户领取超便宜的USDT，如果用户用的是Tonkeeper，其钱包弹框显示将会收到+5,000USDT，实际上这只是TON转账的消息comment机制，comment内容是“Received+5,000USDT”，但用户还以为真会收到5,000USDT，实际上什么都没有。

慢雾余弦：TON 生态的钓鱼开始增多，许多钓鱼链接通过消息群组方式传播

慢雾余弦：TON生态的钓鱼开始增多，许多钓鱼链接通过消息群组方式传播慢雾创始人余弦在社交媒体上称，TON生态的钓鱼开始多了，Telegram生态过于自由的特点，许多钓鱼链接（或bot形式）通过消息群组方式传播，空投等诱骗方式来批量钓走用户TON钱包里的有关资产（包括NFT，特别的如AnonymousTelegramNumbers，类似手机号，许多人用于创建Telegram账号，这个被钓走，意味着对应的Telegram账号可能也没了，除非用户开启了独立密码，即Two-StepVerification）。钓鱼方式基本大同小异，注意注意。

USDt-TON与Bybit

USDt-TON与Bybit长话短说：▪加入Bybit的新活动，。为庆祝，Bybit携手TON基金会推出两项独家活动，总奖池达120,000USDt！活动持续时间：这些活动已经开始，并将持续到UTC时间2024年6月23日晚上11:59。活动一：学习即赚-TON空投80,000USDt按照以下四个简单步骤加入并分享80,000USDt奖池：▪。▪。▪参加测验。▪活动期间至少交易100美元Toncoin(TON)。符合资格的参与者将平分奖池，每位用户最高奖励3TON。活动二：推荐并赚取-邀请新用户，解锁TON奖励中的40,000USDt邀请新用户注册Bybit并参与首期活动。对于每个合格的推荐，您和您的推荐人都将各获得0.3TON。条款和条件适用。

【慢雾：Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼】

【慢雾：CoinbaseWallet用户需警惕钓鱼者利用消息网络协议进行钓鱼】2023年09月20日08点02分老不正经报道，安全机构慢雾发布安全提醒表示，近期，CoinbaseWallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕，请勿点击不明链接。

【慢雾：NEXT空投领取资格检查通过默克尔证明进行，没有资格领取空投的用户无法绕过检查领取他人空投】

【慢雾：NEXT空投领取资格检查通过默克尔证明进行，没有资格领取空投的用户无法绕过检查领取他人空投】2023年09月05日11点57分老不正经报道，据慢雾区情报，有部分账户的NEXT代币被claim到非预期的地址，慢雾安全团队跟进分析后分享简析如下：用户可以通过NEXTDistributor合约的claimBySignature函数领取NEXT代币。其中存在recipient与beneficiary角色，recipient角色用于接收claim的NEXT代币，beneficiary角色是有资格领取NEXT代币的地址，其在Connext协议公布空投资格时就已经确定。在用户进行NEXT代币claim时，合约会进行两次检查：一是检查beneficiary角色的签名，二是检查beneficiary角色是否有资格领取空投。在进行第一次检查时其会检查用户传入的recipient是否是由beneficiary角色进行签名，因此随意传入recipient地址在未经过beneficiary签名的情况下是无法通过检查的。如果指定一个beneficiary地址进行构造签名即使可以通过签名检查，但却无法通过第二个对空投领取资格的检查。空投领取资格检查是通过默克尔证明进行检查的，其证明应由Connext协议官方生成，因此没有资格领取空投的用户是无法绕过检查领取他人的空投的。