慢霧余弦：Ledger代碼庫攻擊團伙在 ledgerhq/connect-kit 1.1.5版本就已開始篡改

金色財經報道，慢霧創始人余弦在社交媒體上發文表示，從代碼編輯頁面來看，本次 Ledger 代碼庫攻擊團伙在 ledgerhq/connect-kit 1.1.5 版本就開始篡改了，但沒有植入惡意代碼，僅寫入一些嘲諷信息。1.1.6 版本開始植入惡意代碼，但可能有點問題，隨后發布了 1.1.7 帶惡意代碼的版本。最終，黑客留言感謝了前段時間宣布停止服務的網絡釣魚工具包 Inferno Drainer。

其它快訊：

慢霧余弦：UniSat官推被黑發的釣魚鏈接是Pink Drainer:金色財經報道，慢霧創始人余弦在社交媒體上發文表示，UniSat官推被黑發的釣魚鏈接是Pink Drainer，Coinbase Wallet對釣魚域名攔截最快，并且相關釣魚簽名請求的風險提示很好。[2023/12/22 19:27:07]

慢霧余弦：自動化平臺/工具確實方便，但使用時務必有能力駕馭:金色財經報道，慢霧創始人余弦在社交媒體上表示，前幾天有人玩Atomicals資產ATOM被盜，原因是因為一些人在推特大力宣傳使用Replit這個在線編程平臺來運行atomicals-js方便自動化做Atomicals資產相關操作。

Replit本身看似沒問題，這種宣傳看似也沒什么問題，但問題出在Replit平臺的公開性及玩家的安全意識匱乏，你用的atomicals-js任何人都可以看到，包括你在其中配置的助記詞/私鑰/地址等信息。

于是通過簡單的Google Hacking等技巧就可以發現這些泄露，導致資產被盜。需要注意的是，自動化平臺或工具確實方便，使用時務必有能力駕馭。這里影響的不僅是一些玩家的Atomicals資產，我們還看到了其他鏈的銘文資產。[2023/12/13 19:06:10]

慢霧余弦：Balancer被攻擊是由于官方域名所用的DNS服務商被攻擊所致:金色財經報道，據慢霧創始人余弦在X（原推特）發文表示，糾正昨日發布的關于Balancer被攻擊事件的分析，他們double check了監測數據、realScamSniffer的監測數據及官方的說明，他們認可官方的說法，這是官方域名所用的DNS服務商被攻擊所致，攻擊者修改了Balancer有關的DNS解析，并下發了新的https證書，這個過程對用戶來說也是靜默的。BGP劫持攻擊的出現僅是個巧合。

昨日，余弦團隊就Balancer被攻擊事件發文表示，Balancer前端被黑原因：BGP劫持引發DNS后續的靜默劫持，篡改了其中一個js文件，植入釣魚惡意代碼。[2023/9/21 11:59:33]