慢霧首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞檢測工具也是惡意釣魚程序

金色財經報道，據慢霧首席信息安全官23pds發推稱，WinRAR爆遠程代碼執行漏洞(CVE-2023-40477)，WinRAR壓縮軟件是一款解壓縮軟件，電腦裝機所需的軟件之一，攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼，一旦用戶執行可能讓黑客控制你的電腦。

加密貨幣用戶注意升級， 同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序，注意資金風險。

慢霧：Gate官方Twitter賬戶被盜用，謹慎互動:10月22日消息，安全團隊慢霧發文稱：加密平臺Gate官方Twitter賬戶被盜用，謹慎互動。半小時前，攻擊者利用該賬戶發文，誘導用戶進入虛假網站連接錢包。此外，慢霧科技創始人余弦在社交媒體上發文表示：注意下，Gate官方推特應該是被黑了，發送了釣魚信息，這個網址 g?te[.]com 是假的（之前談過的 Punycode 字符有關的釣魚域名），如果你去Claim會出現eth_sign這種簽名釣魚，可能導致ETH等相關資產被盜。[2022/10/22 16:35:14]

慢霧：PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出，在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道，PAID Network今天0點左右遭到攻擊，增發將近6000萬枚PAID代幣，按照當時的價格約為1.6億美元，黑客從中獲利2000ETH。[2021/3/6 18:21:08]

動態 | 慢霧關于 BSV 區塊異常的進一步說明:此前慢霧安全團隊披露“昨晚 BSV 區塊連續出現多次回滾（高度 578640-578645），異常區塊的交易數超多，通過慢霧安全團隊的持續監測與分析，雖然 BSV 主網之后恢復正常且這次回滾行為和之前慢霧安全團隊披露的 ETC 51% 雙花盜幣攻擊行為不一樣，出于謹慎目的，建議對接了 BSV 的交易所暫停 BSV 充提或提高確認數。”之后，通過與 BSV 社區的溝通，BSV 社區指出這是一位開發者在主網進行的一次短時生成大量交易的壓力測試，該測試導致了本次區塊深度重組事件，這種事件不會導致雙花攻擊，不會造成交易損失。通過慢霧安全團隊的進一步分析來看，慢霧安全團隊傾向認同這種“區塊重組”說法。[2019/4/19]