慢霧余弦：Ledger的一個模塊被供應鏈劫持篡改，目前不確定多少DApp被影響

金色財經報道，慢霧創始人余弦在社交媒體上表示，Ledger的一個模塊被供應鏈劫持篡改了，特別注意下這個風險，主要是不知道影響面多廣，可能不少DApp都有依賴Ledger的ledgerhq/connect-kit。大家警惕下所有DApp相關操作，注意錢包待簽名的請求信息是不是預期內的。

其它快訊：

慢霧余弦：自動化平臺/工具確實方便，但使用時務必有能力駕馭:金色財經報道，慢霧創始人余弦在社交媒體上表示，前幾天有人玩Atomicals資產ATOM被盜，原因是因為一些人在推特大力宣傳使用Replit這個在線編程平臺來運行atomicals-js方便自動化做Atomicals資產相關操作。

Replit本身看似沒問題，這種宣傳看似也沒什么問題，但問題出在Replit平臺的公開性及玩家的安全意識匱乏，你用的atomicals-js任何人都可以看到，包括你在其中配置的助記詞/私鑰/地址等信息。

于是通過簡單的Google Hacking等技巧就可以發現這些泄露，導致資產被盜。需要注意的是，自動化平臺或工具確實方便，使用時務必有能力駕馭。這里影響的不僅是一些玩家的Atomicals資產，我們還看到了其他鏈的銘文資產。[2023/12/13 19:06:10]

慢霧余弦：Velodrome的攻擊團伙來自Angel Drainer:金色財經報道，慢霧創始人余弦在社交媒體上表示，和Scam Sniffer創始人fun交流，得知Velodrome被攻擊的罪魁禍首來自老釣魚團伙Angel Drainer，釣魚者也用了create2 來預生成錢包地址。這種手法還有個優點：更不容易明確到底多少釣魚錢包地址和本次事件有關。

此外，據慢霧首席信息安全官23pds表示，他追蹤了Angel Drainer，發現他們擅長社會工程學攻擊，比起來過往的其他Drainer，他們相對低調。[2023/11/29 18:35:56]

慢霧余弦：超10萬推特賬號對應的friend.tech錢包地址泄露:金色財經報道，Yearn核心開發者banteg在社交媒體上表示，泄露的數據庫顯示，101,183人授予friend.tech訪問權限，以他們的身份發布信息。

對此慢霧創始人余弦轉發稱，10多萬推特賬號對應的friend.tech錢包地址泄露。這些錢包地址隨便往上一層做下關聯，還能得到更多隱私。[2023/8/21 18:13:48]