Tin tức Gate News, ngày 26 tháng 3, sáng lập viên Slow Fog, Yu Xian, cho biết một sàn CEX đã loại bỏ trang yêu cầu người dùng nhập seed phrase rõ ràng. Ông nhấn mạnh rằng, đối với ví tiền điện tử, mô hình an ninh của trang web trực tuyến rất thấp, thấp hơn nhiều so với phần mở rộng trình duyệt hoặc ứng dụng; việc thu thập seed phrase trên trang web trực tuyến rất dễ bị các trang web lừa đảo bắt chước và học hỏi, và đã trở thành phương pháp phổ biến của các trang web lừa đảo từ lâu.

Nhà sáng lập Slow Mist余弦 phàn nàn về trải nghiệm sử dụng công cụ phát triển AI trên nền tảng X, cho rằng ban đầu tưởng rằng có thể tiết kiệm thời gian, nhưng thực tế lại cần phải liên tục hướng dẫn và giám sát công cụ, dẫn đến bận rộn hơn, chi phí tăng, và tạo ra nhiều nội dung vô dụng.

Gate News Tin tức, ngày 11 tháng 3, Giám đốc An ninh Thông tin của Slow Fog Technology 23pds đã đăng bài trên nền tảng X cho biết, OpenClaw là một bộ lọc, các doanh nghiệp có khả năng tính toán và năng lực an ninh sẽ biến nó thành năng suất, trong khi các nhóm thiếu nền tảng kỹ thuật chỉ sẽ biến nó thành rủi ro mới. 23pds nhắc nhở, các doanh nghiệp muốn lừa đảo hoặc cá nhân muốn tận dụng xu hướng nên xem xét kỹ nhu cầu thực sự của mình, nếu hệ thống kinh doanh và khả năng an ninh ban đầu đều tồi tệ thì không cần theo đuổi mù quáng. Ông nhấn mạnh, cơ hội thực sự luôn thuộc về những người hiểu biết chứ không phải kẻ đầu cơ.

PANews 6 tháng 3, Giám đốc An ninh Thông tin của Slow Fog Technology 23pds đã phát hành cảnh báo về việc cảnh giác với tiện ích mở rộng imToken Chrome giả mạo. Một tiện ích mở rộng imToken Chrome giả mạo trong cửa hàng ứng dụng Chrome sẽ lừa đảo để lấy cụm từ seed và khóa riêng.

PANews 13 tháng 2 tin tức, Giám đốc An ninh Thông tin Chính của Slow Fog 23pds đã cảnh báo trên nền tảng X rằng một hoạt động tuyển dụng giả mạo có tên gọi “graphalgo” đang lợi dụng phần mềm Trojan truy cập từ xa (RAT) để tấn công các nhà phát triển tiền điện tử.

Nhóm nghiên cứu của Slow Fog phát hiện ra lỗ hổng tăng quyền và thực thi lệnh trong Claude Code của Anthropic, CVE-2025-64755, kẻ tấn công có thể thực thi lệnh mà không được phép, PoC liên quan đã được công khai, và hacker đã lợi dụng lỗ hổng này để tấn công người dùng mã hóa.

BlockBeats 消息，12 月 29 日，慢雾创始人余弦发布安全提醒，用户在使用 AI 工具时，一定要警惕 agents md/skills md/mcp 等里的提示词投毒攻击，目前已出现相关案例。AI 工具的危险模式一旦开启，相关工具可以全自动操控用户电脑而无需任何确认。但未开启危险模式则每次操作都需要用户确认，也将影响使用效率。

ChainCatcher tin tức, theo tiết lộ từ Giám đốc An ninh Thông tin của Slow Fog Technology 23pds, phần mềm độc hại đánh cắp thông tin MacSync đã xuất hiện biến thể mới, có thể thành công vượt qua cơ chế bảo mật Gatekeeper của macOS, và đã có người dùng bị đánh cắp tài sản. Phần mềm độc hại này sử dụng nhiều kỹ thuật để tránh bị phát hiện, bao gồm nén file, xác thực kết nối mạng và thực thi script tự hủy sau đó. Kẻ tấn công có thể thông qua phần mềm này để đánh cắp chuỗi khóa iCloud, mật khẩu trình duyệt cũng như dữ liệu nhạy cảm khác từ ví tiền điện tử. Người dùng nên nâng cao cảnh giác, tránh tải phần mềm từ nguồn không rõ ràng, kịp thời cập nhật bản vá an ninh hệ điều hành và thực hiện các biện pháp bổ sung để bảo vệ bảo mật tài sản.

Giám đốc an ninh thông tin của Slow Fog Technology, 23pds, đã cảnh báo trên nền tảng X rằng một nhà phát triển Bots Polymarket đã ẩn mã độc trên GitHub, chương trình này sẽ đánh cắp khóa riêng Ví tiền của người dùng. 23pds nhắc nhở mọi người cần phải cảnh giác với những nguy cơ như vậy.

Tin tức từ BlockBeats, vào ngày 17 tháng 11, người sáng lập Slow Mist, Yu Xian, đã tweet rằng, "Bạn bè sử dụng hệ thống giao dịch tự động mã nguồn mở NoFx hãy chú ý, rủi ro mà chúng tôi tiết lộ đã xảy ra sự kiện đánh cắp tiền thực sự, một số khóa riêng ví tiền của người dùng và API Key CEX/DEX đã bị rò rỉ. Để giảm thiểu rủi ro, chúng tôi đã phối hợp với các đội ngũ an ninh liên quan để thông báo cho những người dùng bị ảnh hưởng một cách tốt nhất có thể, sau đó mới phát hành bài viết này để tiết lộ chi tiết."