【慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】

【慢雾:AToken钱包疑似遭受攻击 用户反馈钱包中资产被盗】 据慢雾区情报,近期 AToken 钱包(atoken.com)疑似遭受到攻击,用户在使用 AToken 钱包后,币被偷偷转移走。目前已经有较多的用户反馈钱包中的资产被盗。AToken 钱包官方推特在2021年12月20日发布了停止运营的声明。官方 TG 频道中也有多位用户反馈使用 AToken 钱包资产被盗了,但是并没有得到 AToken 团队的回复和处理。 如果有使用 AToken 钱包的用户请及时转移资产到安全的钱包中。具体可以参考如下操作: 1. 立即将 AToken 钱包中的相关的资产转移到新的钱包中。 2. 废弃导入 AToken 或者使用 AToken 生成的助记词或私钥的钱包。 3. 参考慢雾安全团队梳理的数字资产安全解决方案,对数字资产进行妥善的管理。 4. 留存相应有问题的 AToken 钱包 APP 的安装包,用于后续可能需要的取证等操作。 5. 如果资产已经被盗,可以先梳理被盗事件的时间线,以及黑客的相关地址 MistTrack 可以协助挽回可能的一线希望。

相关推荐

封面图片

【慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链】

【慢雾:BXH于BSC链被盗的ETH、BTC类资产已全部跨链转至相应链】 11月3日消息,10月30日攻击BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗币过程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兑换平台,其中部分 ETH 代币被兑换成 BTC。此外,黑客现已将 13304.6 ETH、642.88 BTCB 代币从 BSC 链转移到 ETH、BTC 链,目前,初始黑客获利地址仍有 15546 BNB 和价值超 3376 万美元的代币。慢雾 AML 将持续监控被盗资金的转移,拉黑攻击者控制的所有钱包地址,提醒交易所、钱包注意加强地址监控,避免相关恶意资金流入平台。
封面图片

【慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所】

【慢雾:Solana公链上发生大规模盗币,建议用户先将热钱包代币转移到硬件钱包或知名交易所】 8月3日消息,据慢雾区情报,Solana公链上发生大规模盗币事件,大量用户在不知情的情况下被转移SOL和SPL代币,慢雾安全团队对此事件进行跟踪分析: 已知攻击者地址: Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxV、CEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu、5WwBYgQG6BdErM2nNNyUmQXfcUnB68b6kesxBywh1J3n、GeEccGJ9BEzVbVor1njkBCCiqXJbXVeDHaXDCrBDbmuy 目前攻击仍在进行,从交易特征上看,攻击者在没有使用攻击合约的情况下,对账号进行签名转账,初步判断是私钥泄露。不少受害者反馈,他们使用过多种不同的钱包,以移动端钱包为主,我们推测可能问题出现在软件供应链上。在新证据被发现前,我们建议用户先将热钱包代币转移到硬件钱包或知名交易所等相对安全的位置,等待事件分析结果。
封面图片

【慢雾:Harmony Horizon bridge遭攻击简析】

【慢雾:Harmony Horizon bridge遭攻击简析】 据慢雾安全团队消息,Harmony Horizon bridge 遭到黑客攻击。经慢雾 MistTrack 分析,攻击者(0x0d0...D00)获利超 1 亿美元,包括 11 种 ERC20 代币、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊链攻击者将大部分代币转移到两个新钱包地址,并将代币兑换为 ETH,接着将 ETH 均转回初始地址(0x0d0...D00),目前地址(0x0d0...D00)约 85,837 ETH 暂无转移,同时,攻击者在 BNB 链暂无资金转移操作。慢雾 MistTrack 将持续监控被盗资金的转移。
封面图片

【慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中】

【慢雾:Nomad事件中仍有超过9500万美元被盗资金留在3个地址中】 8月2日消息,慢雾监测显示,Nomad攻击事件中仍有超过9500万美元的被盗资金留在3个地址中。其中0xB5C55f76f90Cc528B2609109Ca14d8d84593590E中仍有1084枚ETH、120万枚DAI、103枚WBTC等约800万美元的加密资产,该地址也负责将1万枚WETH转移到另一地址以及将其他USDC转移;第二个地址0x56D8B635A7C88Fd1104D23d632AF40c1C3Aac4e3目前仍有1.28万枚ETH、1.02万枚WETH、80万DAI等约4700万美元的加密资产;第三个地址0xBF293D5138a2a1BA407B43672643434C43827179在收到3866.6万USDC后兑换为了DAI,目前有约3970万美元的加密资产。 目前慢雾经过梳理后,无法将地址3与其他两个地址连接起来,但这些攻击具有相同的模式。
封面图片

【余弦:FluxBeam用户被盗事件不一定是FluxBot的问题,正在调查相关痕迹】

【余弦:FluxBeam用户被盗事件不一定是FluxBot的问题,正在调查相关痕迹】 针对“某用户披露其FluxBeam生成钱包中数十万美元sols被全部转移并持续砸盘”一事,慢雾创始人余弦在X平台回复表示:“团队跟进中,初步了解下来,不一定是 FluxBot的问题(如果你也使用FluxBot发生被盗,可以联系我们),相关痕迹已经在调查。” 快讯/广告 联系 @xingkong888885
封面图片

【慢雾:谨防伪装成钱包地址的网络钓鱼URL】

【慢雾:谨防伪装成钱包地址的网络钓鱼URL】 11月15日消息,安全团队慢雾在其博客发布安全提醒,表示目前出现新型网络钓鱼加密诈骗形式。骗局一般以场外交易为由开始,诈骗者会要求受害者转入少量资金,例如 0.1 USDT,以验证其地址是否存在风险。然后,诈骗者发送一个所谓的公链接收地址(实际为钓鱼 URL),并强调必须在钱包浏览器中输入该地址才能进行交易。一旦受害者在浏览器中输入这个公链地址,并进行授权,其账户中资产即被盗取。 快讯/广告 联系 @xingkong888885

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人