【慢雾：Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币】

【慢雾：Uwerx遭受攻击因为接收地址会多销毁掉from地址转账金额1%的代币】2023年08月02日06点24分老不正经报道，Uwerx遭到攻击，损失约174.78枚ETH，据慢雾分析，根本原因是当接收地址为uniswapPoolAddress（0x01）时，将会多burn掉from地址的转账金额1%的代币，因此攻击者利用uniswapv2池的skim功能消耗大量WERX代币，然后调用sync函数恶意抬高代币价格，最后反向兑换手中剩余的WERX为ETH以获得利润。据MistTrack分析，黑客初始资金来自Tornadocash转入的10BNB，接着将10BNB换成1.3ETH，并通过Socket跨链到以太坊。目前，被盗资金仍停留在黑客地址0x605...Ce4。

【慢雾：balancer正遭受BGP Hijacking攻击】

【慢雾：balancer正遭受BGPHijacking攻击】2023年09月20日12点08分老不正经报道，据慢雾区情报，balancer正遭受BGPHijacking攻击，访问该网站链接钱包后会遭受钓鱼攻击。根据CloudFlare的BGPOriginHijack-17957显示，ASNs受害者列表中包含balancer所属的AS13335。目前访问该网站会收到CloudFlare的钓鱼安全提醒。慢雾安全团队对本次事件的分析：1、查询域名balancer.fi的DNS解析记录，A记录中地址为104.21.37.47和172.67.203.244。这两个IP地址的所属BGPAS区域号为AS13335，并且该AS属于CloudFlare。2、根据CloudFlare的记录显示），AS13335正在BGPOriginHijack攻击的AS列表中。3、发现balancer.fi的HTTPS证书被更换为攻击者的证书。4、目前访问balancer.fi会收到CloudFlare的钓鱼安全提醒。5、经过分析，app.balancer.fi的前端存在恶意的JavaScript代码。6、用户使用钱包连接app.balancer.fi恶意脚本会自动判断余额并进行钓鱼攻击。7、经过MistTrack分析，恶意地址如下：0x00006DEAcd9ad19dB3d81F8410EA2B45eA570000；0x645710Af050E26bB96e295bdfB75B4a878088d7E；0x0000626d6DC72989e3809920C67D01a7fe030000。慢雾安全团队提醒用户，目前针对balancer的BGP攻击还在持续进行，请暂时停止访问balancer的网站，避免遭受攻击。

慢雾：某钓鱼网站利用 TON 转账的消息 comment 机制诱骗用户领取超便宜的 USDT

慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT5月10日消息，慢雾创始人余弦在X平台披露一个针对TON的钓鱼方式，诈骗者诱骗用户领取超便宜的USDT，如果用户用的是Tonkeeper，其钱包弹框显示将会收到+5,000USDT，实际上这只是TON转账的消息comment机制，comment内容是“Received+5,000USDT”，但用户还以为真会收到5,000USDT，实际上什么都没有。