【慢雾余弦：Munchables某开发者系朝鲜黑客，其在获得团队信任后发起攻击】

【慢雾余弦：Munchables某开发者系朝鲜黑客，其在获得团队信任后发起攻击】2024年03月27日09点15分老不正经报道，慢雾创始人余弦就Munchables遭受攻击一事在X平台发文表示，Blast上的这个协议Munchables被盗6250万美元，损失真大了。按链上侦探ZachXBT的调查，是因为他们的一位开发者是朝鲜黑客，这是我们遇到的至少第二起DeFi类项目遭遇的这类情况了。核心开发者伪装潜伏很久，获得整个team的信任，时机一到就下手了，毫不留情。受害者恐怕不少，我们会紧密跟进。老不正经此前报道，Blast生态项目Munchables遭攻击，损失约6230万美元。

慢雾余弦：Flooring Protocol 合约或已被黑客攻击，用户应取消合约授权

慢雾余弦：FlooringProtocol合约或已被黑客攻击，用户应取消合约授权Delegate创始人foobar在X平台表示，出现了一个新的恶意合约（非NFTTrader），已盗取了14枚BAYC和36枚PudgyPenguins，建议用户取消相关授权。据慢雾余弦表示，该恶意合约为FlooringProtocol，或已被黑客攻击，用户应尽快取消合约授权。

【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】

【慢雾：CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus】2023年07月26日08点45分7月26日消息，慢雾发推称，CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织LazarusGroup。慢雾表示，TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX，而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。

慢雾余弦：Velodrome 的攻击团伙来自 Angel Drainer

慢雾余弦：Velodrome的攻击团伙来自AngelDrainer慢雾创始人余弦在社交媒体上表示，和ScamSniffer创始人fun交流，得知Velodrome被攻击的罪魁祸首来自老钓鱼团伙AngelDrainer，钓鱼者也用了create2来预生成钱包地址。这种手法还有个优点：更不容易明确到底多少钓鱼钱包地址和本次事件有关。此外，据慢雾首席信息安全官23pds表示，他追踪了AngelDrainer，发现他们擅长社会工程学攻击，比起来过往的其他Drainer，他们相对低调。

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。