慢雾余弦：Velodrome 的攻击团伙来自 Angel Drainer

慢雾余弦：Velodrome的攻击团伙来自AngelDrainer慢雾创始人余弦在社交媒体上表示，和ScamSniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙AngelDrainer，钓鱼者也用了create2来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。此外，据慢雾首席信息安全官23pds表示，他追踪了AngelDrainer，发现他们擅长社会工程学攻击，比起来过往的其他Drainer，他们相对低调。

【慢雾23pds：99%的人自己保管不好自己的资产】

【慢雾23pds：99%的人自己保管不好自己的资产】2024年06月05日08点35分老不正经报道，慢雾科技首席信息安全官23pds在X平台发文称，个人/机构资产丢失原因占比排行榜：1.助记词、私钥泄漏，占32%；2.钱包使用不当，签名钓鱼，占18%；3.下载假钱包、虚假交易软件，占16%；4.首尾号、木马软件钓鱼，占13%；5.专业黑客团伙攻击，占6%；6.虚假聊天软件，中间篡改，占8%；7.存放交易平台被定点攻击、钓鱼，占4%；8.转账、操作错误、旁氏、合约漏洞等，占3%；你觉得自己存资产更安全？简直就是个笑话。99%的人自己保管不好自己的资产，你也别指望你就是那1%。

慢雾 23pds：99% 的人自己保管不好自己的资产

慢雾23pds：99%的人自己保管不好自己的资产慢雾科技首席信息安全官23pds在X平台发文称，个人/机构资产丢失原因占比排行榜：1.助记词、私钥泄漏，占32%；2.钱包使用不当，签名钓鱼，占18%；3.下载假钱包、虚假交易软件，占16%；4.首尾号、木马软件钓鱼，占13%；5.专业黑客团伙攻击，占6%；6.虚假聊天软件，中间篡改，占8%；7.存放交易平台被定点攻击、钓鱼，占4%；8.转账、操作错误、旁氏、合约漏洞等，占3%；你觉得自己存资产更安全？简直就是个笑话。99%的人自己保管不好自己的资产，你也别指望你就是那1%。

【加密盗窃软件Rhadamanthys Crypto Stealer已支持UniSat Wallet扩展钱包盗窃与爆破】

【加密盗窃软件RhadamanthysCryptoStealer已支持UniSatWallet扩展钱包盗窃与爆破】5月15日消息，慢雾首席信息安全官23pds在社交媒体发文表示，知名加密货币盗窃软件RhadamanthysCryptoStealer今日官宣开始支持BTCpopularwalletUniSatWallet扩展钱包盗窃、爆破。用户需注意安全风险，谨防GoogleAD钓鱼、私信投毒钓鱼。

【慢雾：Apple Store恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】

【慢雾：AppleStore恶意钓鱼程序可模仿正常应用程序，盗取账号密码以绕过2FA】2023年07月25日09点02分7月25日消息，慢雾首席信息安全官23pds发推提醒用户注意AppleID出现的最新攻击案例，其中AppleStore出现恶意钓鱼程序，通过模仿正常应用程序盗取用户账号和密码，然后攻击者把自己的号码加入双重认证的信任号码，控制账号权限，用来绕过苹果的2FA。“加密货币用户务必注意，因为目前有不少用户、钱包的备份方案是iCloud备份，一旦被攻击，可能造成资产损失”。