预警：非官方渠道出售的“已激活”的imKey硬件钱包存在被攻击的风险

金色财经报道，慢雾创始人余弦在X平台发文表示，此前我们收到几起被盗反馈，大家务必注意下这类风险，非官方店铺/渠道购买的硬件钱包容易被动手脚。如果你拿到一款硬件钱包，至少参考 imKey 的建议： - PIN 码由用户设置，任何预创建 PIN 码都存在欺诈风险； - 新设备首次使用时必须先激活，必须创建并备份助记词；反之，存在欺诈风险。

金色财经报道，区块链数据分析公司Bitrace发文表示，警惕非官方渠道下载的钱包APP，SlowMist与Bitrace发现，中国区苹果应用商店出现假的imToken和BitpieWallet钱包应用，目前已有受害人产生资金损失。 疑似盗币团伙利用苹果应用商店审核不严，通过购买关键词排名的形式为假钱包下载链接引流，请各位投资者务必注意到这类风险。

金色财经报道，近日，Trust Wallet 宣布修复了一个漏洞，该漏洞会影响在去年 11 月 13 日至 11 月 23 日期间使用该项目的浏览器扩展程序创建数字钱包的用户。该修复程序仅适用于 11 月 23 日之后创建的浏览器钱包。Trust Wallet 在一篇博客文章中说：“为了摆脱这个漏洞，用户必须将他们的资产从受影响的钱包地址迁移到新的、不受影响的钱包地址。” “在这种情况下，我们采取了一切可能的措施来通知用户并帮助他们降低潜在攻击的风险。”

据官方消息，Solana发布8月2日Slope钱包事件更新：从UTC时间2022年8月2日22:37开始并持续约4小时，一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示，受影响钱包的私钥已被泄露，并被用于签署恶意交易。 在开发人员、分析公司和安全审计员的调查中，受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序（由Slope Finance创建和发布）中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务，但黑客获取或截获这些信息的途径仍在调查中。 此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码，这不是协议级别的漏洞。 这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商，但其他软件钱包（如Phantom和Solflare）上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。 目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符，因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。 无论是否使用Slope的硬件钱包没有受到影响，任何从助记词生成的从未被导入（或被Slope钱包使用）的钱包都没有受到影响。然而，用户只要将他们的助记词导入Slope应用程序，就有受攻击的风险。 Solana官方强调，Slope钱包用户或者之前曾将助记词导入Slope的设备，即使没有资产被转移，钱包也可能会被盗用。因此建议： - 在另一个钱包应用程序中生成一个新的助记词； - 将所有资产（代币和NFT）转移到这个新钱包； - 放弃旧地址，因为它可能会受到攻击。 用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。

金色财经报道，Arbitrum生态游戏Layer3 XAI在社交媒体发文称，XAI代币空投申领拟于今日内生效（预计在本文撰写后的10小时左右），XAI表示将在其官方渠道发布相关信息，并提醒用户不要点击任何非官方渠道分享的链接。

金色财经报道，安全公司Fairyproof发布风险提示，以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c）疑似一个连续代币部署。（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c） 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币，并向eth上其他地址空投， 然后过了一段时间后， Damus撤走流动性， 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址， 都是采用类似手法进行疑似欺诈行为。 Nostr的合约代码也存在一些安全隐患， 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单，还可以随意销毁其他用户代币。