余弦

钱包向未知地址转出0USDT零转账骗局

12月1日消息，慢雾发布安全预警，根据多位受害者反映，TRON网络用户地址交易记录中持续出现从未识别地址转出0USDT，且每次均调用TransferFrom函数。 除了TRON，慢雾在以太坊网络上进行了一些测试，测试调用成功，相同的规则应用于以太坊网络。 慢雾表示，若用户发现不属于自己的交易记录，可能会担心钱包已被泄露，或有可能下载了一个假的 App。 如果用户的交易历史被劫持，用户可能会复制错误的地址。 此外，慢雾余弦提醒用户注意这个风险，余弦称，TransferFrom零转账骗局。 由于这是ERC20标准Token的特性（非 Bug），所以不仅Tron上，其他EVM链上也同样会有类似的骗局。 简单说就是：哪天你发现你的钱包往外转账或收到 0 USDT（或其他 Token），忽略就好。

NFT项目AZKI BOX是骗局

2月8日消息，慢雾创始人余弦发文称，OpenSea Trending里的NFT项目AZKI BOX是骗局，如果用户被诱骗打开了其中的网站，可能会被盗走相关加密资产。

DigiDaigaku超级碗活动中出现钓鱼链接用户需警惕资产被盗

2月13日消息，推特用户Tedtheeast表示，DigiDaigaku上了超级碗，吸引了一批流量到NFT圈，同时也导致很多人被钓鱼链接盗NFT。 如果被盗可以采取下列措施： 1. 首先确保是因为签名（signature）而不是授权（approval）导致的被盗，区别在于是否支付Gas费。 可以在区块链浏览器检查。 也可以在http://revoke.cash上取消任何看起来可疑的授权，同时http://revoke.cash也有针对浏览器的钱包插件，可以提示恶意网站。 2. 确保助记词没有泄露，如果是助记词泄露，那除了换钱包没有任何其他办法。 3. 因签名导致的NFT和ETH被盗，是一次性的。 毕竟对于很多人来说，钱包不是随便说换就换的，通常除了NFT以外还有其他的DeF代币在stake或者还没unlock，还有其他链上的资产。 4. 对于已经被盗的资产，it is what it is，最重要的还是提高自身的安全意识，点任何链接/授权/签名之前，一定要仔细查看。 慢雾科技创始人余弦评论称，“听说DigiDaigaku超级碗活动这两天很火，好些人因为其中夹带的钓鱼信息给盗走了不少资产。 一定要冷静，尤其是热闹的活动。 简单分析了下，这波和之前怀疑‘朝鲜黑客’的那波没直接关系。 但签名钓鱼手法上，各组织越来越卷，该有的手法都逐步会有，总有一款适合你……” 据此前报道，NFT项目DigiDaigaku母公司Limit Break称，将铸造限量Dragons NFT，并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告，届时将向限量观众发放免费的NFT。