慢雾安全团队警示利用EIP-7702的新型钓鱼攻击事件

7月20日慢雾余弦披露新型钓鱼攻击手法：攻击者伪造X账号异常登录通知邮件（主题含"New login to X From XXX"），利用Gmail垃圾邮件过滤漏洞传播。邮件内嵌"Change your password"及"Review the apps"

26 2025-07-20

慢雾余弦7月28日披露，某黑客组织在V2EX平台以高薪职位为诱饵发布虚假招聘信息，并诱导求职者使用其提供的恶意代码仓库作为开发模板。该恶意代码一旦被执行，将导致设备感染恶意软件，可能引发加密货币资产流失及账户权限泄露。攻击者利用求职者对技术面试的信任，通过伪装

24 2025-07-28

币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻的安全威胁，该组织持续通过伪装求职者的方式对交易平台实施渗透攻击。黑客采用变声器与深度伪造技术进行视频面试，刻意伪装成来自欧洲或中东的开发者身份。Su指出视频面试中出现的异常延

20 2025-08-13

安全团队慢雾核心成员余弦于8月31日发布安全警示，披露一起利用EIP-7702机制实施的新型钓鱼攻击事件。攻击者通过WLFI私募参与者泄露的私钥发起定向攻击，当用户使用MetaMask钱包执行gas注入或WLFI提取操作时，其资产会被自动转走。官方建议受害者可

17 2025-08-31

慢雾创始人余弦于9月2日披露，Venus平台疑似发生针对大户的钓鱼攻击事件，导致超过2700万美元资金损失。该安全事件可能并非平台层面遭受攻击，而是特定用户账户被钓鱼导致的资产流失，具体细节尚在核实过程中。

16 2025-09-02

SlowMist创始人余弦9月2日证实，Venus协议近期遭遇的安全事件被确认非协议层漏洞引发，而是通过前端劫持对特定大户实施的定向钓鱼攻击。攻击者于2025年9月1日23:30部署恶意合约，采用XMR资金兑换混入复杂资金流，调查重点聚焦大户终端设备是否存在定

17 2025-09-02

9月3日，Decrypt援引GK8安全报告披露，地下网络犯罪论坛正招募专业语音模仿者，对美国加密货币行业高管实施定制化"vishing"语音钓鱼攻击。攻击者通过整合目标个人信息、深度伪造技术及语音变声设备，伪装成金融机构、加密服务平台和政府部门实施社交工程入侵

16 2025-09-03

安全公司ReversingLabs最新研究揭示，黑客正通过以太坊智能合约实施新型攻击手法，将恶意指令隐藏于npm包中。监测显示，"colortoolsv2"和"mimelib2"两款恶意包自7月起活跃，其通过动态查询链上合约获取后续攻击指令，替代传统硬编码方式

13 2025-09-04

9月9日，Ledger首席技术官Charles Guillemet披露，NPM攻击事件已被挫败，仅造成少量用户损失。攻击者利用伪造的npm支持域名发送钓鱼邮件，非法获取用户凭证后发布恶意软件包更新。注入代码通过劫持网页加密流程，篡改以太坊、Solana等区块链

12 2025-09-09

门罗币（Monero）网络于9月14日检测到XMR链发生18个区块重组事件，安全团队建议接收方将支付确认数提升至10次以上以规避风险。慢雾科技创始人余弦同步预警称，若社区持续忽视区块重组隐患，即便未遭遇51%算力攻击，网络仍可能面临双花威胁，该风险将长期构成系

1 2025-09-14