慢雾余弦：比特浏览器用户私钥泄露事件已造成至少41万美元损失

金色财经报道，慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。 此前消息，Scam Sniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。

金色财经报道，慢雾发布上周加密领域安全事件报告（7月22日至28日），共计造成超199万美元损失，攻击类型包括账户遭入侵、恶意软件、诈骗、DNS劫持攻击、合约漏洞、RugPull等。

金色财经报道，区块链安全研究员 dm 在 X 平台发文表示：“下载和运行 Github 上的 Web3 项目要小心了，今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的，checkrug.py 用 base64/zlib 循环编码然后偷偷执行：hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此，慢雾创始人余弦在 X 平台发文评论：“这个开源 bot 有偷私钥后门代码，如果你不熟悉代码，看到花里胡哨的代码（“乱码”）就需要警惕了，可能偷偷藏了什么猫腻。Crypto 都讲究开源，开源了，巴不得提供高可读性代码，谁还整这些花里胡哨的代码。另外，作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”

金色财经报道，慢雾创始人余弦于 X 就 CoinStats 遭攻击一事发文表示：“这个 App 挺早前用过，方便看目标钱包的资产情况，这类应用挺多，就不点名了。有些是有自己的钱包功能（非得碰这个雷区），允许用户创建钱包及后续使用。我挺好奇的是 CoinStats Wallet 原则上是用户自托管的，私钥是如何成规模地泄露的，官方说法是其中的 1.3%。这种成规模泄露，且比例有限，原因是可以推测出来的，但这里就不说了。等官方披露细节。” 今日早些时候消息，CoinStats 遭攻击致 1590 个加密钱包受影响，提醒用户立即转移资金。

金色财经报道，慢雾发布的每周安全报告显示，2024年1月28日-2月3日，因安全事件造成的总损失超过1.2亿美元，主要为针对金融协议的直接攻击以及跨社交和通信平台的漏洞。主要安全事件包括： Abracadabra Money (MIM_Spell)遭受安全漏洞利用，导致650万美元损失。 Ripple 联合创始人 Chris Larsen个人钱包遭受未经授权的访问，导致2.13亿XRP被盗，价值约1.125亿美元。 Goledo Finance成为闪贷攻击的受害者，导致损失790万CFX（170万美元）。

金色财经报道，据CertiK在社交媒体上发文称，从昨天对HTX热钱包和Heco Bridge的攻击来看，目前已查明约1.133亿美元的可疑活动。截至2023年，私钥泄露已造成超过8亿美元的损失。