慢雾余弦：Tron 钱包允许不改变地址做权限 / 多签变更可能导致其被恶意利用

慢雾余弦：Tron 钱包允许不改变地址做权限 / 多签变更可能导致其被恶意利用 慢雾创始人余弦在社交媒体上发文称，被恶意多签是 Tron 钱包地址较为特别的一点，只有助记词 / 私钥被盗才可能被恶意多签，此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产，因为受害者不一定及时发现自己的钱包地址被恶意多签了，可能后续还会持续入账。为什么说 Tron 钱包地址较为特别，因为其允许不改变地址的前提下做权限 / 多签变更。其他类似的还有 EOS、以太坊合约多签 / AA 等这类地址，都有这种被恶意利用的特性。助记词 / 私钥保管好才是这个问题的关键。

【慢雾创始人余弦：貔貅盘一直很泛滥，冲之前一定要谨慎】

【慢雾创始人余弦：貔貅盘一直很泛滥，冲之前一定要谨慎】 慢雾创始人余弦在社交媒体上发文表示，还挺多人冲土狗是看这些“机扫安全数据”的，一看似乎还挺安全且只涨不跌，赶紧冲，实际上合约里很明显留了陷阱，导致真金白银只进不出。貔貅盘一直很泛滥，冲之前一定要谨慎。 快讯/广告 联系 @xingkong888885

钱包被盗怎么办？自私钥泄露导致的盗窃事件时，首先要保持冷静，然后按照以下步骤进行处理：

钱包被盗怎么办？ 自私钥泄露导致的盗窃事件时，首先要保持冷静，然后按照以下步骤进行处理： 第一步：转移钱包内剩余代币 在imToken钱包中，转移剩余的代币至安全的钱包地址或兑换账户，以防止进一步损失。 第二步：排查原因，收集可疑线索 1. 检查助记词、私钥或Keystore是否泄露。 2. 如果授权了第三方恶意网站，可能导致骗子转走代币的权限。 如果发生以上情况，盗币者只需获取您的钱包密码，即可转走您的代币。 原因一：助记词、私钥或Keystore泄露 常见泄露原因包括： - 下载假冒的imToken钱包App； - 助记词、私钥被身边人获取； - 将助记词、私钥保存在不安全的地方，如手机相册、微信收藏等； - 在第三方网站或软件中输入助记词、私钥； - 导入其他钱包生成的助记词/私钥； - 复制粘贴助记词/私钥等。 imToken不存储用户代币，而是用户私钥自持，因此用户需要自行保护私钥安全。 原因二：无意中授权骗子转走代币的权限 骗子可能通过诱导您使用imToken浏览第三方恶意网站来获取转账权限。常见方式包括： - 空投代币； - 资金盘； - 假客服； - 二维码收款。 如果授权了第三方恶意网站，骗子可能获得转账权限。 第三步：报警立案，寻求警方帮助 前往当地派出所或公安局报警立案，由警方追查盗币人并尽可能追回损失。 如果有任何疑问，可通过发送邮件联系imToken官方。 常见问题解答： 1. 中国大陆警方处理此类案件，可提供相关案件报道给警方。 2. 下载正版imToken官方App时，确保校对安装包的SHA256值与imToken提供的值一致，以确保安全性。 如何安全保管代币： 1. 下载正版imToken官方App； 2. 尽量采用物理介质备份助记词，如手抄在纸上或使用imKey助记词密盒； 3. 了解数字代币的常见骗局，提高安全意识。 广告赞助商 担保平台|黑款包赔 ：首存送包赔 代开会员～gcash代付 投稿私信：互助吧 @huzhuba66

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】 卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对 iOS 的新网络攻击，称为三角测量。攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的多个漏洞安装间谍软件。无需用户操作。 对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条 iMessage 消息不需要什么用户交互即可静默地在你的 iOS 上植入木马，远程控制你的 iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你 iPhone 是否正常的点），另外强烈建议，iMessage 这功能没什么软用就别用了…

【原火币员工于iToken设置木马盗取私钥】

【原火币员工于iToken设置木马盗取私钥】 据吴说报道，由于前员工设置木马，iToken（原火币钱包）部分用户助记词或私钥已泄露。据用户反馈，本周iToken系统提示用户部分钱包地址存在安全风险，由安全机构提交由Refundyourcoins实施了资产保护，将部分用户地址中的资金转移到安全地址。refundyourcoins将上线找回功能，以方便取回资产，涉及BTC ETH TRX XRP四条链。 部分用户资金疑似已经被盗，一名被盗用户提供的黑客地址显示，该地址已盗取5个账户，总计139万美元，发生在9月2号。疑似黑客地址：https://etherscan.io/address/0x227461a8f41cde0ed709f4ce3e2c605db9a21d05 HTX回应吴说称与火币HTX无关。为收购前、原火币员工个人行为设置木马，盗取他人助记词与私钥，目前已遭到调查。HTX将积极配合，打击犯罪。 快讯/广告 联系 @xingkong888885

【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】

【慢雾：AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】 据慢雾区情报，近期 AToken 钱包(atoken.com)疑似遭受到攻击，用户在使用 AToken 钱包后，币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了，但是并没有得到 AToken 团队的回复和处理。 如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作： 1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。 2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。 3. 参考慢雾安全团队梳理的数字资产安全解决方案，对数字资产进行妥善的管理。 4. 留存相应有问题的 AToken 钱包 APP 的安装包，用于后续可能需要的取证等操作。 5. 如果资产已经被盗，可以先梳理被盗事件的时间线，以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。