【Vitalik：逾90%的个人资金使用多签钱包保管，可规避助记词丢失等风险】

【Vitalik：逾90%的个人资金使用多签钱包保管，可规避助记词丢失等风险】2024年05月01日04点40分5月1日消息，网友在X平台讨论使用硬件钱包的重要性和注意事项，并提到一些风险，比如助记词被别人发现、自己忘记助记词藏在哪里了。对此，VitalikButerin评论称：“这就是为何我将超过90%的个人资金使用多重签名（Safe）来保管，M-of-N方案，其中一些密钥由您持有（但不足以阻止恢复），其余密钥由您信任的其他人持有。不要透露其他人的身份，甚至这些人不要相互透露身份。”

Exvul：多个 Chrome 插件钱包存在严重漏洞

Exvul：多个Chrome插件钱包存在严重漏洞EXVUL技术团队发现了多个Chrome插件钱包存在严重漏洞。据了解，许多谷歌插件钱包使用indexedDB来存储加密密钥数据，然而，这种存储方式存在密文替换攻击的风险。攻击者可以替换受害者的钱包密钥，从而解密受害者的钱包，进而盗取用户的密钥或助记词。目前已经确认存在此漏洞的钱包包括CoinbaseWallet、Crypto.comDIFIWallet、SuiWallet、MyEtherWallet等。

【Vitalik Buterin：账户抽象升级可以吸引数十亿人使用以太坊】

【VitalikButerin：账户抽象升级可以吸引数十亿人使用以太坊】2023年07月20日12点01分7月20日消息，以太坊创始人VitalikButerin最近在以太坊社区会议（EthCC）演讲中详细介绍账户抽象升级“paymasters”如何让用户用用于交易的代币支付Gas费，从而吸引数十亿人使用以太坊。账户抽象使用户能够从外部拥有的钱包（EOA）切换到基于智能合约的钱包。如果此次升级成功，钱包管理将比现在更加高效和轻松。VitalikButerin和社区相信，这可以使加密货币得到广泛采用。此外，加密货币领域充斥着丢失助记词或助记词被盗的用户。通过账户抽象，用户可以创建充当可编程智能合约的非托管钱包。钱包恢复只是此次新升级带来的众多功能之一。

苹果 App Store 上虚假 Rabby Wallet 仍未下架，已有用户因输入助记词损失约 14 枚 ETH

苹果AppStore上虚假RabbyWallet仍未下架，已有用户因输入助记词损失约14枚ETH苹果应用商店上虚假RabbyWallet仍未下架，已有用户因输入助记词损失约14枚ETH。一位名叫“manolodf”的用户在Reddit上发帖警告其他人注意这款假钱包应用程序，并分享了因恶意应用程序而损失资金的用户的屏幕截图。官方团队表示，目前在AppStore中列出的任何有关应用程序皆为钓鱼软件，其官方应用程序正在接受审查。

慢雾余弦：Tron 钱包允许不改变地址做权限 / 多签变更可能导致其被恶意利用

慢雾余弦：Tron钱包允许不改变地址做权限/多签变更可能导致其被恶意利用慢雾创始人余弦在社交媒体上发文称，被恶意多签是Tron钱包地址较为特别的一点，只有助记词/私钥被盗才可能被恶意多签，此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产，因为受害者不一定及时发现自己的钱包地址被恶意多签了，可能后续还会持续入账。为什么说Tron钱包地址较为特别，因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址，都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。

【Algorand 生态钱包 MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】

【Algorand生态钱包MyAlgo：仍未发现黑客攻击的根本原因，建议用户提取资产】Algorand生态钱包MyAlgo发推称，强烈建议所有用户从MyAlgo助记词钱包中提取任何资金，由于仍然不知道最近黑客攻击的根本原因，MyAlgo鼓励大家采取预防措施来保护资产。MyAlgo表示黑客攻击发生在一个多星期以前，此后没有发生其他行动，受攻击的用户在他们的账户上都拥有大量资金，并使用助记词钱包，密钥存储在浏览器中，没有人使用硬件钱包。MyAlgo将继续与当局紧密合作，并进行彻底的调查，以确定攻击的根本原因。