【慢雾创始人余弦:助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】

【慢雾创始人余弦:助记词/私钥等敏感信息交给对安全不够负责任的钱包来守护简直就是讽刺】慢雾创始人余弦在社交媒体上针对AtomicWallet被盗事件称,又一个知名钱包出现严重被盗事件,助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护,简直就是讽刺。这里的信息不对称太严重了,连我都难以回答哪些钱包是持续安全的...助记词/私钥就应该躲在加密芯片、离线环境或可信环境里,用多签/MPC去单点故障也行。金色财经此前报道,根据ZachXBT统计的数据,AtomicWallet链上被盗资金已经超过1400万美元,估计至少有2000万美元被盗。

相关推荐

封面图片

慢雾余弦:发现多起 stETH 被盗跨链至 Blast 主网的事件,受害者助记词 / 私钥或已泄露

慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露慢雾创始人余弦在X平台发文表示,今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址(包括交易所)打一点ETH手续费到被盗地址,然后把stETH跨链到Blast主网并进行后续转移,最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH,恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了,攻击者埋伏到Blast主网启动。此前消息,ScamSniffer监测显示,某地址因交互(点击了签名授权)虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA,损失总额约为717,817美元。
封面图片

【慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露】

【慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露】2024年03月01日05点00分老不正经报道,慢雾创始人余弦在X平台发文表示,今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址(包括交易所)打一点ETH手续费到被盗地址,然后把stETH跨链到Blast主网并进行后续转移,最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH,恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了,攻击者埋伏到Blast主网启动。此前消息,ScamSniffer监测显示,某地址因交互(点击了签名授权)虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA,损失总额约为717,817美元。
封面图片

欧易Web3钱包通过慢雾及OKLink安全审计,未将任何私钥或助记词上传服务器

欧易Web3钱包通过慢雾及OKLink安全审计,未将任何私钥或助记词上传服务器8月18日,OKLink安全审计团队发布推文称经过审计,欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前,慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍,其Web3钱包私钥或助记词完全本地加密存储,只有用户可以解密,不触网,无泄漏风险。据介绍,欧易Web3钱包是最全面的异构多链钱包,包含数字货币钱包、链上交易、NFT市场、DApp探索4大板块。支持30+公链、1000+Defi协议。
封面图片

慢雾余弦:Tron 钱包允许不改变地址做权限 / 多签变更可能导致其被恶意利用

慢雾余弦:Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用慢雾创始人余弦在社交媒体上发文称,被恶意多签是Tron钱包地址较为特别的一点,只有助记词/私钥被盗才可能被恶意多签,此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产,因为受害者不一定及时发现自己的钱包地址被恶意多签了,可能后续还会持续入账。为什么说Tron钱包地址较为特别,因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址,都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。
封面图片

【慢雾余弦:Stake.com被盗或因私钥相关接口/服务被恶意利用】

【慢雾余弦:Stake.com被盗或因私钥相关接口/服务被恶意利用】2023年09月05日09点14分9月5日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com不仅ETH热钱包被黑,BSC/Polygon热钱包也一样,目前至少超过4130万美元被盗。被盗与私钥出问题有关,可能不一定是私钥被盗走,也可能是私钥有关的接口/服务被恶意利用。此前报道,加密博彩平台Stake.com昨晚疑似遭遇黑客攻击。链上侦探ZachXBT表示,Stake.com在以太坊上被盗1570万的同时,也在BSC和Polygon网络被盗价值2560万美元的加密资产。今日早间,加密博彩平台Stake.com发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。
封面图片

慢雾余弦:CoinStats 钱包私钥成规模泄露且比例有限,待官方披露细节

慢雾余弦:CoinStats钱包私钥成规模泄露且比例有限,待官方披露细节慢雾创始人余弦于X就CoinStats遭攻击一事发文表示:“这个App挺早前用过,方便看目标钱包的资产情况,这类应用挺多,就不点名了。有些是有自己的钱包功能(非得碰这个雷区),允许用户创建钱包及后续使用。我挺好奇的是CoinStatsWallet原则上是用户自托管的,私钥是如何成规模地泄露的,官方说法是其中的1.3%。这种成规模泄露,且比例有限,原因是可以推测出来的,但这里就不说了。等官方披露细节。”今日早些时候消息,CoinStats遭攻击致1590个加密钱包受影响,提醒用户立即转移资金。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人