黑客窃取313万USDT，或通过安卓系统相册获取私钥

3月24日消息，意大利网络安全公司Cleafy发现了一个名为“Nexus”的安卓木马，能够劫持在线账户并从中窃取资金，其目标是全球450家银行和加密货币服务的客户。该木马被发现使用安卓的“辅助功能服务”功能，窃取加密货币钱包的私钥和余额信息、目标网站的cookie以及谷歌Authenticator应用程序的双因素身份认证（2FA）。（csoonline）

金色财经报道，Magic Eden在X平台发文宣布在iOS和安卓系统上线钱包移动APP应用，并推出规模为10万美元的Mintfest奖池，

12月18日消息，Solana 生态去中心化交易所 Raydium 发布被黑客攻击的调查报告，报告称，可提取流动性池资金的 Pool Owner 帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明 Pool Owner 帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了 ETH、USDC、RAY、SOL、stSOL、UXP、ZBC 七种代币，总金额约 440 万美元。 Raydium 表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日 18:27 删除了不必要的管理参数来避免资金池被影响。Raydium 目前正在确定黑客攻击对流动性池的影响数额，此外也正在与 Solana 团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的 10% 以及被盗的 RAY 作为赏金来换取返还被盗资金。

金色财经报道，dYdx Ops SubDAO (DOS) 宣布其部署的dYdX Chain现在将在安卓平台上提供测试版，dYdX Chain安卓应用程序源代码将开源，并在dYdX的GitHub上提供。

7月12日消息，Dash Core Group宣布已经在Android上推出官方Dash Wallet移动应用程序的新功能，将尽快在iOS上推出。用户现在可以直接从Dash Wallet应用程序中通过其质押合作伙伴CrowdNode创建账户。

金色财经报道，加密交易所CoinEx透露，私钥被泄露使黑客窃取了超过 7000 万美元的代币，而该团队则希望开放通信线路以收回资金。CoinEx代表透露他们持续调查的更多细节，该团队致力于构建和部署新的钱包架构，以恢复受影响的用户和平台功能。 尽管估计价值 7000 万美元的加密货币从该平台被盗，但该交易所声称这一金额仅占其管理的总资产的一小部分。CoinEx表示，受影响的用户将获得所有资金损失的全额赔偿。 该交易所解释说，初步调查将根本原因归咎于其热钱包的私钥被泄露。这些用于存储用于存款和取款的交换资产。