News list for "人余"

慢雾创始人余弦在 X 平台发文称：“过去 30 天的深入分析调查，通过取证分析与关联追踪，我们确认攻击者正是朝鲜 Lazarus Group，这是一场针对加密货币交易所的国家级 APT 攻击，我们决定将相关 IOCs（Indicators of Compromise）分享出来，其中包括一些云服务商、代理等 IP 被利用，供各交易所及有关平台紧急排查。需要注意下，本篇的披露没有说是哪家或哪几家平台，也没...

2025-02-23 20:27:26

慢雾余弦：在攻击原因不明的情况下，CZ提议的暂停提币也是正确的

22 消息慢雾创始人余社交媒体发文表示从安

2月22日消息，慢雾创始人余弦在社交媒体上发文表示，从安全角度来看，在原因不明情况下，紧急停止钱包系统的建议是对的。Bybit这次被盗响应速度极快，定位问题也是极快。慢雾以及一些安全团队当时第一时间介入沟通交流，快速将问题确定并推测黑客画像。Bybit一切准备妥当再及时开通提币没有问题。余弦解释称，其认为CZ此前的建议和Bybi...

2025-02-22 14:40:27

慢雾余弦：Safe前端被篡改伪造达到欺骗效果，朝鲜黑客已多次进行类似操作

慢雾创始人余社交媒体发文表示 safe 合约没有

慢雾创始人余弦在社交媒体上发文表示，Safe合约没有问题，问题在于非合约部分，前端被篡改伪造达到欺骗效果。这个不是个案，朝鲜黑客去年通过该手法成功过几次，比如WazirX事件（被盗2.3亿美元，Safe多签）、Radiant Capital事件（被盗5000万美元，Safe多签）、DMM（被盗3.05亿美元，Gonco多签）。这种攻击手法工程化成熟。其他家也需要多注意，多签可能不止Safe存在这类攻击点。

2025-02-22 11:51:30

余弦：有人冒充慢雾员工行骗投毒盗币

慢雾创始人余平台发文称充慢雾员工行

慢雾创始人余弦在 X 平台发文称，有人冒充慢雾员工行骗投毒盗币，提醒用户注意。余弦补充称，已掌握相关人员足够多的信息，包括另一个活跃的 X 账户，并奉劝其退回盗走的资金。

2025-02-19 22:49:24

慢雾余弦回应Jupiter征集员工非法行为证据：某地址所有者疑似知道发生了什么

18 消息慢雾创始人余 cos 平台发文称

2月18日消息，慢雾创始人余弦（Cos）在X平台发文称，地址doodo...kqg7在阿根廷总统米莱发推后第一时间陆续“测试”了下面3个CA，普通人可能觉得这没什么好疑问的，但有意思的是这3个CA其实来自同一个人（链上没法直接看出关系，我们各种数据交叉来的）。所以我说这个地址的所有者应该知道发生了什么，也许真的...

2025-02-18 14:36:34

慢雾余弦：zkLend黑客疑似为2023年EraLend黑客

慢雾创始人余发文称确认攻击 zklend 黑客

慢雾创始人余弦在 X 发文称确认攻击 zkLend 的黑客与 2023 年 7 月攻击 EraLend 的黑客为同一个。

2025-02-13 18:08:13

慢雾余弦：zkLend 因合约 safeMath 库漏洞遭攻击

慢雾创始人余弦监测 starknet 链上借贷协议

据慢雾创始人余弦监测，Starknet链上借贷协议zkLend于2月12日遭受黑客攻击，损失超过950万美元。受攻击原因在于其市场合约所使用的safeMath库在进行除法计算时采用直接除法，导致在计算提现时实际需要销毁的zToken数量存在四舍五入漏洞，攻击者正是利用此漏洞获利。链上数据显示，攻击者地址已有235天的活跃历史，与币安等多个平台有交互记...

2025-02-13 13:50:59

慢雾余弦：CAR创建者资金来源于Binance，近80%的代币分布在6个创建者关联地址上

慢雾创始人余社交媒体发文表示目前 meme car

慢雾创始人余弦在社交媒体上发文表示，目前 Meme 币 CAR 的网站 car.meme 无法打开，该网址也是 4 前天在 Namecheap 上注册的。CA 创建者资金来源于 Binance，近 80% 的 CAR 主要分布在与创建者有关的 6 个地址上，且锁仓无法验证。

2025-02-10 13:57:10

慢雾余弦：Solana 生态现“喂价源欺骗”问题，或导致真伪代币难辨识

慢雾创始人余发文披露 solana 生态出现

慢雾创始人余弦在 x 发文披露，Solana 生态出现部分仿盘代币利用喂价源欺骗手段混淆代币真伪。据悉，这些仿盘代币除合约地址外，与真实代币完全相似，还通过喂价欺骗成功影响多个交易平台、Solscan 区块浏览器及主流钱包的价格数据显示。容易导致用户误买。

2025-01-27 14:35:00

慢雾余弦：用户需注意AdsPower安全事件，部分受影响插件钱包为带后门版本

25 慢雾创始人余社交媒体发文表示 adspower 指纹

1月25日，慢雾创始人余弦在社交媒体上发文表示，AdsPower指纹浏览器透明披露了一次被入侵事件，如果你在用AdsPower，且在1月21日18:00至1月24日18:00（UTC+8）安装过扩展钱包或手动更新过扩展钱包，那么你Ads Power上的扩展钱包（如MetaMask等）可能就是带后门的版本，这个后门会偷走你的助记词/私钥。目前，通过我们的介入调查来看风险可控，官方应急很及时。如...

2025-01-25 11:40:40

慢雾余弦：Telegram Safeguard 骗局中招后建议即刻转移资金并重装系统

慢雾创始人余弦发文提醒近期 telegram 平台

慢雾创始人余弦发文提醒，近期 Telegram 平台出现大量假冒 Safeguard 的诈骗活动，黑客通过仿冒评论引流，诱导用户安装木马程序，最终实现资产盗窃。若用户电脑不幸中招，建议立即采取以下安全措施： 1.及时转移所有使用过的钱包资金，即使是带密码的扩展钱包也不能掉以轻心； 2.更改所有浏览器中保存的密码、登录状态的账号密码以及两步验...

2025-01-16 17:20:26

余弦：当心诈骗者以“相关推文版权侵权”为由诱骗验证码

慢雾创始人余弦发文表示发现两天多个账号

据慢雾创始人余弦发文表示：发现这两天多个 X 账号遭盗取，是因为相关人员输入了有关正确密码（可能还有 2FA 等信息）导致账号被钓鱼接管。钓鱼以相关推文版权侵权为由进行恐吓式诱骗，盗取正确的密码、2FA 码、邮箱、手机号、一些 KYC 有关文件等信息。大家需要保持警惕，切勿相信让你上交密码、助记词 / 私钥的一切可疑行为。

2025-01-13 12:53:35

慢雾创始人余弦于发文表示：“发现两天几个

慢雾创始人余弦于 X 发文表示：“发现这两天好几个 X 账号都被钓鱼黑掉，其中 Aizel Network（@aizel_network）、Foresight Ventures（@ForesightVen）是因为相关人员输入了有关正确密码（可能还有 2FA 等信息）导致账号被钓鱼接管。钓鱼以相关推文版权侵权为由进行恐吓式诱骗，盗取正确的密码、2FA 码、邮箱、手机号、一些 KYC 有关文件等信息。拿到这...

2025-01-12 16:32:04

慢雾余弦：正在拉高以太坊Gas费用的BitmapPunks合约未开源验证

慢雾创始人余弦发推表示，"高以太坊 gas

慢雾创始人余弦发推表示，"正在拉高以太坊Gas费用的BitmapPunks确实是A fully-onchain, ultra-large, hybrid collection。不过合约没开源验证，没细看是否有风险。"

2025-01-02 11:41:48

慢雾余弦：Humanity Protocol项目方把明文私钥存储在sessionStorage

慢雾创始人余弦披露信息 humanity protocol 项目方

据慢雾创始人余弦披露信息称，Humanity Protocol 项目方把明文私钥直接在浏览器 sessionStorage 里存储，前提是用 Web2 的方式登录，比如邮箱，平台会自动给用户分配钱包，还好这只是测试网，还没实际危害。

2024-12-24 19:50:18