【慢雾余弦：玩Restake的用户注意钓鱼风险】

【慢雾余弦：玩Restake的用户注意钓鱼风险】2024年02月01日10点11分老不正经报道，慢雾余弦在X平台表示，玩Restake的朋友们注意下这种钓鱼风险，老钓鱼团伙AngelDrainer专门针对EigenLayerStrategyManager合约的queueWithdrawal(0xf123991e)函数写了利用。如果你在钓鱼网页签了queueWithdrawal函数，你在EigenLayer质押的奖励就属于钓鱼指定的withdrawer了。

慢雾：某钓鱼网站利用 TON 转账的消息 comment 机制诱骗用户领取超便宜的 USDT

慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT5月10日消息，慢雾创始人余弦在X平台披露一个针对TON的钓鱼方式，诈骗者诱骗用户领取超便宜的USDT，如果用户用的是Tonkeeper，其钱包弹框显示将会收到+5,000USDT，实际上这只是TON转账的消息comment机制，comment内容是“Received+5,000USDT”，但用户还以为真会收到5,000USDT，实际上什么都没有。

慢雾余弦：TON 生态的钓鱼开始增多，许多钓鱼链接通过消息群组方式传播

慢雾余弦：TON生态的钓鱼开始增多，许多钓鱼链接通过消息群组方式传播慢雾创始人余弦在社交媒体上称，TON生态的钓鱼开始多了，Telegram生态过于自由的特点，许多钓鱼链接（或bot形式）通过消息群组方式传播，空投等诱骗方式来批量钓走用户TON钱包里的有关资产（包括NFT，特别的如AnonymousTelegramNumbers，类似手机号，许多人用于创建Telegram账号，这个被钓走，意味着对应的Telegram账号可能也没了，除非用户开启了独立密码，即Two-StepVerification）。钓鱼方式基本大同小异，注意注意。

【慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT】

【慢雾：某钓鱼网站利用TON转账的消息comment机制诱骗用户领取超便宜的USDT】2024年05月10日10点34分5月10日消息，慢雾创始人余弦在X平台披露一个针对TON的钓鱼方式，诈骗者诱骗用户领取超便宜的USDT，如果用户用的是Tonkeeper，其钱包弹框显示将会收到+5,000USDT，实际上这只是TON转账的消息comment机制，comment内容是“Received+5,000USDT”，但用户还以为真会收到5,000USDT，实际上什么都没有。

【慢雾余弦：Balancer攻击和知名的Angel Drainer钓鱼团伙有关】

【慢雾余弦：Balancer攻击和知名的AngelDrainer钓鱼团伙有关】2023年09月20日10点44分老不正经报道，慢雾创始人余弦在X平台（原推特）表示，Balancer攻击恐怕又是DNS劫持攻击，和知名的AngelDrainer钓鱼团伙有关。钓鱼产业利益分配激励大，传统各高级手法都可能被运用起来，Web3项目的安全威胁不仅来自自己的哪些智能合约代码，还有Web1/2里的各种基础组件，包括人。

慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对

慢雾余弦：首尾号钓鱼是概率游戏，用户可通过白名单、肉眼识别兜底等应对慢雾创始人余弦在社交媒体发文表示，针对首尾号钓鱼攻击，黑客玩的就是撒网攻击，愿者上钩，概率游戏，防范方式包括但不限于：肉眼核对关键步骤的钱包地址是否正确，不能只看首尾号；忽略钱包历史记录，因为历史记录污染是很容易的操作；转账/交易风控，大额往第一次出现的目标地址转账或某种交易操作（比如目标地址是个陌生合约），钱包会做风控提醒；白名单地址机制；钱包地址画像能力等等。