慢雾:Telegram机器人FriendSniperBot要求用户直接导入私钥,存在作恶风险

2023-11-06 10:50:21

11月6日消息,慢雾首席信息安全官23pds在社交媒体上发文表示,名为FriendSniperBot的Telegram bot要求用户直接导入私钥,存在较大风险。 另据一社区成员反馈,该bot已经存在盗取用户私钥的先例,但23pds表示目前尚无相关确凿证据,慢雾团队正在持续跟进中。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
16:54
慢雾首席信息安全官:注意Telegram机器人私信钓鱼风险
金色财经报道,据慢雾首席信息安全官23pds在社交媒体上发文表示,注意Telegram机器人私信钓鱼风险。 最近我们发现Telegram机器人自动化私信钓鱼,机器人会自动化私信用户"检测到您的TG电报账号异常系统会对您进行注销,及时前往安全助手(@****)进行解除"用户如果不小心当真,回复真实信息将导致tg账号被盗,请注意安全风险。
09:41
慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕
金色财经报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”
12:29
Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险
据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。 在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。 此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。 这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。 目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。 无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。 Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议: - 在另一个钱包应用程序中生成一个新的助记词; - 将所有资产(代币和NFT)转移到这个新钱包; - 放弃旧地址,因为它可能会受到攻击。 用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。
14:56
OKX总裁Hong:让用户自己掌握私钥是降低平台作恶风险的最重要的方式
4月6日消息,OKX总裁Hong受邀出席了“2024香港Web3嘉年华”主论坛,并发表了“Responsible Innovation”主题演讲。Hong在演讲中表示,我们也在Web3技术上投入了大量资源,推出了自托管钱包OKX Web3钱包,并将其打造成为强大的一站式Web3入口。我们相信通过自托管钱包,让用户自己掌握私钥是降低平台作恶风险的最重要方式。 此外,我们通过艰苦的工作,致力于让OKX Web3钱包尽可能地为用户提供更多可访问的公链、DApps、NFT平台和DEX聚合器等等。我们做了整合这些选项的繁重工作,从而为用户提供最全面和自由的选择,而这一切目前都是免费。
15:23
慢雾余弦:今早两起friend.tech私钥被盗事件用户均使用FriendSniper的Telegram Bot
金色财经报道,慢雾创始人余弦在社交媒体上发文表示,今早我们收到两封被盗提交的表单信息,发现都是friend.tech用户私钥有关的被盗,均使用了FriendSniper的Telegram Bot。此前慢雾成功拦截的被盗也怀疑是这个Bot泄漏的私钥。
11:28
慢雾余弦:Seif Wallet部分用户私钥和密码已被第三方平台采集,需警惕相关风险
金色财经报道,慢雾创始人余弦在社交媒体上发文表示,用过 Seif Wallet 的用户注意下,已知小部分私钥和密码被钱包内置的第三方分析平台采集走了,所幸这是白帽发现反馈的。应该也不是第三方分析平台作恶,感觉上类似之前的案例:错误使用 Sentry 采集了不该采集的超敏感信息。
Copyright © 2018-2022 211COIN版权所有.