【Trust Wallet：去年 11 月 14 日至 23 日创建新钱包的地址存在漏洞，已为受影响用户创建补偿流程】

【TrustWallet：去年11月14日至23日创建新钱包的地址存在漏洞，已为受影响用户创建补偿流程】2023年04月22日06点13分4月22日消息，加密货币钱包TrustWallet发布《WASM漏洞、事件更新与建议措施》，公告指出，2022年11月，一名安全研究人员通过漏洞赏金计划报告TrustWallet开源库WalletCore中的WebAssembly（WASM）漏洞。TrustWalletBrowserExtension在WalletCore中使用WASM，BrowserExtension在2022年11月14日至23日期间生成的新钱包地址包含此漏洞。TrustWallet迅速修补了漏洞，所有在这些日期之后创建的地址都是安全的。不过，TrustWallet仍然检测到两个潜在的漏洞，在攻击发生时造成了大约17万美元的总损失。对此，TrustWallet将补偿因漏洞导致的黑客攻击而造成的符合条件的损失，并为受影响的用户创建了补偿流程。此外，TrustWallet敦促受影响的用户尽快转移所有易受攻击地址上剩余的约88,000美元余额。对于只使用TrustWallet移动端、只将钱包地址导入浏览器扩展程序、在2023年11月14日之前或2022年11月23日之后仅使用浏览器扩展程序创建了一个新钱包的用户不受此漏洞影响。如果用户在TWBrowserExtension收到警告通知，将有可能受到影响。对于在2022年12月下旬和2023年3月下旬存在异常资金流动的用户，可能是遭受这两个漏洞利用的少数受害者之一。

【慢雾：近期出现新的流行恶意盗币软件Mystic Stealer，可针对40款浏览器、70款浏览器扩展进行攻击】

【慢雾：近期出现新的流行恶意盗币软件MysticStealer，可针对40款浏览器、70款浏览器扩展进行攻击】6月20日消息，慢雾首席信息安全官@IM_23pds在社交媒体上发文表示，近期已出现新的加密货币盗窃软件MysticStealer，该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、CoinbaseWallet、Binance、RabbyWallet、OKXWallet、OneKey等知名钱包，是目前最流行的恶意软件，请用户注意风险。快讯/广告联系@xingkong888885

【Trust Wallet ：目前旧钱包仍有潜在被攻击的风险】

【TrustWallet：目前旧钱包仍有潜在被攻击的风险】2023年04月24日06点39分老不正经报道，近日，TrustWallet宣布修复了一个漏洞，该漏洞会影响在去年11月13日至11月23日期间使用该项目的浏览器扩展程序创建数字钱包的用户。该修复程序仅适用于11月23日之后创建的浏览器钱包。TrustWallet在一篇博客文章中说：“为了摆脱这个漏洞，用户必须将他们的资产从受影响的钱包地址迁移到新的、不受影响的钱包地址。”“在这种情况下，我们采取了一切可能的措施来通知用户并帮助他们降低潜在攻击的风险。”

【隐私浏览器 Brave 推出内置加密钱包Bre Wallet】

【隐私浏览器Brave推出内置加密钱包BraveWallet】11月17日消息，专注于隐私的浏览器Brave推出内置加密钱包BraveWallet，这是一个内置于Brave桌面浏览器的自托管加密货币钱包，用户通过Wyre购买代币、跟踪投资组合表现、交换各种代币并存储非同质代币(NFT)，自托管意味着由钱包用户持有私钥。Brave表示，它支持所有与以太坊虚拟机（EthereumVirtualMachine）兼容的区块链，包括Polygon、xDai、Avalanche等，比特币的支持仍正在开发中。新钱包与MetaMask等其他web3钱包不同，它不需要用户下载扩展程序，而是直接作为核心功能内置到浏览器中。该公司称，这是为了减少安全风险和对额外CPU和内存的依赖，托管交易功能也将为Brave开辟新的收入来源。

​TON钱包的谷歌浏览器扩展插件已更新。

TON钱包的已更新。TON钱包谷歌浏览器扩展插件已更新到，增加安全性和隐私性。(我们不久前发表了一篇关于这个问题的）。在这次更新中，开发人员还修复了一些错误，并针对的用户体验进行了改进。值得注意的是其他钱包扩展，如MetaMask，在向新版本过渡时遇到了，因此被迫继续使用旧版本。TON钱包扩展插件是一个方便的产品，可以使用去中心化的程序存储你的Toncoin。然而该扩展插件很快就会有更多的功能；它将成为去中心化的Web3互联网的网关，允许你的浏览器与TONDNS、TONProxy和TON网站互动。我们要特别感谢开发者zavtramen、neverthirty、sergeiivankov、D2Phoenix和futpib，感谢他们在GitHub上的更新工作。

慢雾余弦：建议清除浏览器缓存以消除 Ledger 恶意代码

慢雾余弦：建议清除浏览器缓存以消除Ledger恶意代码慢雾创始人余弦在社交媒体就Ledger漏洞发文表示，1.Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解，但被投毒代码可能还在浏览器缓存着，如果不是特别确定，一定清除下浏览器缓存（包括在用钱包App内置浏览器缓存）；2.用户一定要再三确认钱包的每一笔待签名内容；3.Ledger钱包本身不受影响；4.这次供应链攻击细节很耐人寻味，这样的猎手在这个黑暗森林里并不稀有；5.Tether出手及时，冻结了钓鱼获利的USDT，对比起来，USDC一如既往的无视。