Galxe疑似出现安全问题，多位用户反应资产被盗

5月31日消息，据多位KOL发推表示，LSDFi项目unshETH的金库出现安全问题，提醒用户将资金转出。原因系合约Owner被篡改，已通知项目官方，但官方尚未做出回复。

12月26日消息，社群多名用户反应称，其所下载的 Bitkeep 应用程序为官方正版，仅保持自动更新为最新版本，资产仍然被盗丢失。此前 Bitkeep 官方表示本次大规模黑客攻击事件已查明原因，部分用户使用的 BitKeep APK 包下载被黑客劫持，即使用的钱包已不是官方发布的版本。 截至目前，疑似 Bitkeep 黑客地址目前已有约 5,407,253 枚美元稳定币和 3,884 枚 BNB，总价值约合 635 万美元。

10月18日消息，比特币生态钱包应用Wizz Wallet发布公告表示，今日凌晨发生一起严重事故，造成了一用户资产损失；本应该保护资产的钱包，却在BTC交易时转移了ATOM。目前，Atom钱包已主动从Chrome商店下架，已安装用户暂时不要转账BTC。Wizz Wallet将尽快公布事故报告，并尽快确定赔偿方式及金额，加强代码审核及测试。

8月26日消息，据社群消息，今日已有多位加密社区成员反映其私钥被盗，有猜测称该情况因使用比特指纹浏览器所致。对此，比特指纹浏览器官方在社群中表示，WPS For Windows部分版本存在远程代码执行漏洞，攻击者可利用该漏洞在受害者目标主机上执行任意代码，控制主机等。目前已知的影响版本包括WPS Office 2023个人版低于12.1.0.15120（含）、WPS Office机构版本（如专业版、专业增强版）低于11.8.2.12055（含）。漏洞较好触发，用户在点击不明链接后可能已遭到黑客攻击。

9月18日消息，据社区用户反馈，Thela账号疑似被盗并发布钓鱼链接，请用户注意资产安全。

2月13日消息，推特用户Tedtheeast表示，DigiDaigaku上了超级碗，吸引了一批流量到NFT圈，同时也导致很多人被钓鱼链接盗NFT。如果被盗可以采取下列措施： 1. 首先确保是因为签名（signature）而不是授权（approval）导致的被盗，区别在于是否支付Gas费。可以在区块链浏览器检查。也可以在http://revoke.cash上取消任何看起来可疑的授权，同时http://revoke.cash也有针对浏览器的钱包插件，可以提示恶意网站。 2. 确保助记词没有泄露，如果是助记词泄露，那除了换钱包没有任何其他办法。 3. 因签名导致的NFT和ETH被盗，是一次性的。毕竟对于很多人来说，钱包不是随便说换就换的，通常除了NFT以外还有其他的DeF代币在stake或者还没unlock，还有其他链上的资产。 4. 对于已经被盗的资产，it is what it is，最重要的还是提高自身的安全意识，点任何链接/授权/签名之前，一定要仔细查看。 慢雾科技创始人余弦评论称，“听说DigiDaigaku超级碗活动这两天很火，好些人因为其中夹带的钓鱼信息给盗走了不少资产。一定要冷静，尤其是热闹的活动。简单分析了下，这波和之前怀疑‘朝鲜黑客’的那波没直接关系。但签名钓鱼手法上，各组织越来越卷，该有的手法都逐步会有，总有一款适合你……” 据此前报道，NFT项目DigiDaigaku母公司Limit Break称，将铸造限量Dragons NFT，并斥资650万美元在2月12日超级碗LVII上播放30秒的互动广告，届时将向限量观众发放免费的NFT。