Telegram疑似存在隐私安全风险，工作人员可完整访问用户数据

金色财经报道，安全公司Fairyproof发布风险提示，以太坊链上的Nostr代币疑似非官方创建。Nostr 代币地址0xA2be922174605BAd450775C76CEb632369480336。Nostr 的部署者（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c）疑似一个连续代币部署。（0xC013Ef7bE164aAcD503A3FEe686f9aBE7988425c） 的资金来源是0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8。0xad2Dc2a4f3287783b220DbDcC7AfB7F6EB0704b8 曾经在3天前部署了 Damus 代币，并向eth上其他地址空投， 然后过了一段时间后， Damus撤走流动性， 疑似跑路。 在7天前部署的Ω (Ω) 代币也采用类似手法已经跑路。在之前追踪跟这些代币部署者关联地址， 都是采用类似手法进行疑似欺诈行为。 Nostr的合约代码也存在一些安全隐患， 合约管理员可以阻止用户在指定 uniswap 交易对上卖出代币。也可以将用户加入黑名单，还可以随意销毁其他用户代币。

金色财经报道，据区块链安全公司称，Telegram交易机器人已将消息传递平台变成了准加密货币市场，给用户带来了重大安全风险，需要进一步审查。区块链安全公司CertiK表示，虽然此类交易机器人已经存在多年，但随着加密货币市场的增长和相关机器人代币价格的上涨，它们最近受到了关注。据Coin Gecko称，截至撰写本文时，Telegram机器人代币的总市值已接近2.5亿美元。其中最大的是Unibot；其他流行的机器人包括Wagie Bot和Mizar。这些机器人是通过Telegram运行的自动化程序，允许用户通过应用程序向去中心化交易所（DEX）发送消息来进行交易。

11月6日消息，慢雾首席信息安全官23pds在社交媒体上发文表示，名为FriendSniperBot的Telegram bot要求用户直接导入私钥，存在较大风险。 另据一社区成员反馈，该bot已经存在盗取用户私钥的先例，但23pds表示目前尚无相关确凿证据，慢雾团队正在持续跟进中。

8月15日消息，来自成都链安社区成员情报显示，yVaren项目中有人发起了一个恶意提案（提案ID：0）。成都链安安全团队分析发现：通过该提案，可以将yVaren项目金库的VRN代币全部授权给提案者（0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab），若提案执行，那么提案者可将金库中所有VRN代币转移。目前提案还未执行，请用户注意保护资金安全。

8月3日消息，Solana生态NFT市场MagicEden发推称，疑似存在一个SOL漏洞可以窃取Phantom钱包内资产。提醒用户进行以下设置保护资产：1.进入Phantom设置；2.受信任的应用程序；3.撤销任何可疑链接的权限。

金色财经报道，汇丰表示，美联储本次会议存在一些鹰派风险。不过，预计任何后续利率波动都不太可能“飙升至去年的水平，更不用说2022年的水平了”。因此，风险资产的任何疲软都将是短暂的。美联储的鹰派态度可能提供了一个重返风险资产的很好的战术切入点。