【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】

【MetaMask等至少10款浏览器插件钱包存在安全漏洞，部分钱包已修复漏洞】 6月16日消息，包括 MetaMask 和 Phantom 在内的至少 10 款浏览器插件钱包由于 Javascript 语言中的某个问题导致可能存在暴露登录信息的可能性，该漏洞会使得助记词在内存中存储一段时间从而被攻击者利用。目前 MetaMask 及 Phantom 已修复了该漏洞。 MetaMask 表示，只有全部满足硬盘未加密、助记词被导入至不信任的设备或电脑被黑以及在导入时使用了「显示助记词」功能这三个条件才有被黑的可能性。Halborn 因披露该漏洞而获得了 5 万美元的奖金，并建议用户切换到新的钱包地址。Halborn 的联合创始人 Steve Walbroehl 表示，该漏洞已存在了很长时间，出于谨慎考虑最好更换钱包地址。

【派盾：检测到一批冒充PinkSale的虚假网站，请用户谨防诈骗】

【派盾：检测到一批冒充PinkSale的虚假网站，请用户谨防诈骗】 5月7日消息，据派盾预警，已检测到一批冒充PinkSale项目的虚假网站，如wwwi.pinksalev.finance、pinksalefinance.com，这些网站诱骗用户连接钱包或宣传诈骗代币，请用户谨防诈骗。

爆雷！安卓+iOS都沦陷！新型木马“SparkCat”专偷加密钱包助记词！

爆雷！安卓+iOS都沦陷！新型木马“SparkCat”专偷加密钱包助记词！ 千万别再把助记词截图存在手机相册里了！ 你的钱包，可能已经被盯上了！一款名为 “SparkCat” 的超级木马病毒，正在悄悄入侵全球用户的Android与iOS设备 它不仅突破了Google Play和App Store的安全审核，还通过伪装成正常App，诱导你授予“图片访问权限”，一旦你上钩，它就能： 自动扫描你手机相册里的截图 识别加密钱包助记词（如 seed phrase、mnemonic） 利用OCR技术精准提取敏感信息 再通过加密通道，上传给境外黑客服务器！ 目前已有超过24万用户中招，而这场攻击波还在蔓延中。它甚至使用了Rust编写的加密协议+动态关键词匹配，防毒软件难以识别，普通用户几乎毫无察觉！ 不论你用的是安卓还是苹果，只要你曾截图保存过钱包助记词、私钥、账户二维码，你就极有可能成为目标！ 如果你曾安装过来路不明的应用、有“客服功能”的理财类APP，或使用了第三方钱包工具，请立刻检查你的设备！ 这是有史以来对个人加密资产最具隐蔽性、最具杀伤力的木马之一。 #加密货币安全  #安卓iOS都中招 #SparkCat木马 #助记词泄露警报：

爆雷！安卓+iOS都沦陷！新型木马“SparkCat”专偷加密钱包助记词！

爆雷！安卓+iOS都沦陷！新型木马“SparkCat”专偷加密钱包助记词！ 千万别再把助记词截图存在手机相册里了！ 你的钱包，可能已经被盯上了！一款名为 “SparkCat” 的超级木马病毒，正在悄悄入侵全球用户的Android与iOS设备 它不仅突破了Google Play和App Store的安全审核，还通过伪装成正常App，诱导你授予“图片访问权限”，一旦你上钩，它就能： 自动扫描你手机相册里的截图 识别加密钱包助记词（如 seed phrase、mnemonic） 利用OCR技术精准提取敏感信息 再通过加密通道，上传给境外黑客服务器！ 目前已有超过24万用户中招，而这场攻击波还在蔓延中。它甚至使用了Rust编写的加密协议+动态关键词匹配，防毒软件难以识别，普通用户几乎毫无察觉！ 不论你用的是安卓还是苹果，只要你曾截图保存过钱包助记词、私钥、账户二维码，你就极有可能成为目标！ 如果你曾安装过来路不明的应用、有“客服功能”的理财类APP，或使用了第三方钱包工具，请立刻检查你的设备！ 这是有史以来对个人加密资产最具隐蔽性、最具杀伤力的木马之一。 #加密货币安全#安卓iOS都中招 #SparkCat木马 #助记词泄露警报：

【PeckShield：出现一批假冒DeFi协议MM.Finance的钓鱼网站，用户需注意风险】

【PeckShield：出现一批假冒DeFi协议MM.Finance的钓鱼网站，用户需注意风险】 5月6日消息，PeckShield预警显示，检测到一批假冒DeFi协议MM.Finance的钓鱼网站，诈骗者试图引诱用户泄露助记词和其他钱包凭证，提醒用户注意风险。

爆雷！安卓+iOS都沦陷！#新型木马“SparkCat”专偷加密钱包助记词！

爆雷！安卓+iOS都沦陷！#新型木马“SparkCat”专偷加密钱包助记词！ 千万别再把助记词截图存在手机相册里了！ 你的钱包，可能已经被盯上了！一款名为 “SparkCat” 的超级木马病毒，正在悄悄入侵全球用户的Android与iOS设备 它不仅突破了Google Play和App Store的安全审核，还通过伪装成正常App，诱导你授予“图片访问权限”，一旦你上钩，它就能： 自动扫描你手机相册里的截图 识别加密钱包助记词（如 seed phrase、mnemonic） 利用OCR技术精准提取敏感信息 再通过加密通道，上传给境外黑客服务器！ 目前已有超过24万用户中招，而这场攻击波还在蔓延中。它甚至使用了Rust编写的加密协议+动态关键词匹配，防毒软件难以识别，普通用户几乎毫无察觉！ 不论你用的是安卓还是苹果，只要你曾截图保存过钱包助记词、私钥、账户二维码，你就极有可能成为目标！ 如果你曾安装过来路不明的应用、有“客服功能”的理财类APP，或使用了第三方钱包工具，请立刻检查你的设备！ 这是有史以来对个人加密资产最具隐蔽性、最具杀伤力的木马之一。 PS:据知情人士反馈，新币网推出safew 聊天软件包含该盗u病毒， 证据如下 难道新币走之前还想带走大家钱包的U还是技术不精使用了病毒代码吗？ 担保快三群： 换位牛牛群： 担保扫雷群： 订阅 阿星探报： @haiwai05 免费投稿爆料 ：@renyan 灰产新闻中心： @zhishiku1