加密罪犯试图利用2400个泄露私钥的加密钱包代领Arbitrum空投

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，据 Edge 钱包官方信息显示，用户的私钥明文在特定场景下有被 Edge 日志服务采集的可能性，目前大概有 2000 个私钥存在风险。

金色财经报道，据Beosin Alert监控预警发现印度交易所wazirx被攻击，攻击者获取到交易所多签钱包管理员的签名数据，修改钱包的逻辑合约，让钱包执行错误的逻辑，来盗取资产。 基于攻击者的攻击行为，推测原因为多签钱包的管理员私钥泄露，Beosin将攻击原因简析如下： 1、攻击者部署攻击合约，该合约的功能是提取本合约指定的代币资产 2、攻击者获取到wazirx多签钱包管理员的签名数据，将钱包的逻辑合约修改为已经部署好的攻击合约。 3、攻击者向wazirx多签钱包提交提取代币交易，由于代理模式的机制，钱包合约会利用delegatecall调用攻击合约的相关函数，转走钱包代币。

3月22日消息，链上数据显示，一组1660个以前未连接的钱包开始从单个地址接收少量ETH，准备申领Arbitrum的空投。但加密风险评估集团LlamaRisk的匿名顾问Benny表示，该钱包集群包含许多由单个实体控制的被盗钱包。 Benny称，同一个钱包向1660个钱包发送了资金。我们知道，其中一些已经被泄露。有些只是私钥泄露到Github或其他地方的账户，所以目前还不清楚黑客是否真的入侵了所有钱包。 据分析，黑客准备从被入侵的钱包中获得280多万枚ARB代币。与此同时，加密社区的一些人质疑Arbitrum不将被盗地址排除在空投之外的决定。（DL News）

6月26日消息，MetaBit Capital发布声明，MBT用于IFCT用户后续提现的钱包私钥泄露，造成约75万余枚MBT被抛向市场，引起币价巨幅下跌。 MBT将在近日出台相应补救措施和补偿方案，同时MetaBit基金会也会出台相应措施，推动币价尽快回归正常。

金色财经报道，多链交易平台Thunder在X平台表示，任何人的私钥都不会被泄露。超过14,000个钱包中只有114个钱包受到影响。资金安全无虞。我们在9分钟内阻止了攻击。

金色财经报道，在3月19日的Twitter帖子中，Arbitrum News DAO表示，自以太坊Layer 2协议宣布空投分发以来，它发现了超过 273 个与 Arbitrum 相关的钓鱼网站。根据这条推文，预计在周四的正式分发日期之前，这个数字将会增加。加密安全初创公司 Redefine发现了一个冒充 Arbitrum 空投网站的虚假网站。根据该公司分享的屏幕截图，该钓鱼网站要求用户获得访问其钱包的授权，从而使犯罪分子能够盗用受害者的账户。 区块链安全公司 CertiK 还发现了一个名为@arbitrum_launch 的虚假推特账户，该账户目前正在推广代币空投。该公司随后警告用户远离该账户，不要与空投互动。