Edge钱包存在私钥泄露风险日志服务或可自动采集私钥

8月4日消息，慢雾发布对 Solana 攻击事件的分析，据 Solana 基金会提供的数据，被盗用户种约 60% 使用 Phantom、约 30% 使用 Slope，其余使用 Trust Wallet、Coin98 Wallet 等，IOS 和 Android 均未能幸免。 在分析 Slope Wallet (Android, Version: 2.2.2) 时，发现其使用了 sentry 的服务。Sentry 是一项广泛使用的服务，在“o7e.slope[.]finance”上运行。Sentry 的服务从 Slope 钱包中收集助记词和私钥等敏感数据，并在创建钱包时将其发送到 https://o7e.slope[.]finance/api/4/envelope/，并发现 Version:>=2.2.0 包中的 sentry 服务会收集助记词发给“o7e.slope[.]finance”，而 Version:2.1.3 则没有找到收集助记词或私钥的明显行为。Slope Wallet(Android, >= Version: 2.2.0) 于 06/24/2022 之后发布，所以 Slope 该日期之后的用户受到影响。 对于另外 60% 的使用 Phantom Wallet 用户，分析 Phantom（版本：22.07.11_65）钱包后发现，Phantom（Android，版本：22.07.11_65）也使用 sentry 服务收集用户信息，但目前没有发现任何明显的收集助记词或私钥的行为。

7月26日消息，据成都链安链必知-区块链安全舆情平台监测到的微步动态显示，近期Windows 版 Coremail 邮件客户端存在 RCE（远程代码执行）漏洞，该漏洞利用过程简单且稳定。攻击者可以通过执行任意代码完全控制受害者主机，进而危害用户主机上的钱包安全。经分析验证，攻击者可以给受害者发送一封精心构建的邮件，如果受害者使用Coremail客户端打开邮件，即可自动运行邮件附件中的恶意可执行程序。全程不需要受害者点开任何邮件中的链接或附件，打开邮件即中招。据悉，此次漏洞受影响版本为Coremail Air 客户端3.0.5版本及以上，3.1.0.303（不含）以下版本。在此提醒大家注意钱包安全：未知来源的邮件和附件、链接等请不要随意点击；并将Coremail 邮件客户端升级至最新版本。

金色财经报道，据Arkham Intelligence和GitHub上的一篇文章披露，加密罪犯试图利用2400个泄露私钥的加密钱包申请Arbitrum空投。如果该计划成功，可以净赚约300万个ARB代币，占用户空投的0.26%。这名加密罪犯向大约2400个钱包发送了以太坊，以批准一份允许收件人领取空投的合同，空投定于周四进行。 由于恶意行为者知道钱包的私钥，钱包所有者不一定能阻止它们。他们能做的就是撤销已经建立的合同。但即使这样，他们仍然需要在黑客之前手动要求空投。

12月2日消息，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击，导致增发了大量的aBNBc，从而影响了pair（0x272c...880）中的WBNB和aBNBc的价格，而Wombat项目的WBNB和aBNBc兑换率约为1:1，导致存在套利空间。目前套利地址（0x20a..76f）共获利约200万美元，Beosin Trace将持续对被盗资金进行监控。

金色财经报道，据OKLink安全团队透露，沈波个人钱包资产被盗的情况是其被盗地址直接发起转账交易，将ETH，USDC等资产transfer给其它地址，而不是transferFrom，所以其被盗原因不是常规的授权钓鱼，很可能是私钥泄露。另外，盗窃地址已经将3800万USDC置换为DAI，无法再通过中心化实体进行冻结。 此前报道，沈波价值4200万美元的个人资产钱包被盗。

8月4日消息，加密KOL foobar 发布推特称，Solana大规模攻击事件，看起来是 Slope 钱包向外部集成合作伙伴发送了明文私钥，受损的 Phantom 钱包来自 Slope 中使用的种子短语导入，受损的 ETH 钱包也来自种子短语重用。