余弦：Safe多签钱包地址只显示前4位字符，用户交互时需注意安全风险

金色财经报道，慢雾创始人余弦在社交媒体上发文称，首尾号相同钱包地址钓鱼攻击，Safe多签钱包用户的损失还挺大。这不是Safe多签合约的风险，而是Safe多签钱包UI的问题，用户交互安全设计需要尽快跟上了。 金色财经此前报道，Web3反诈骗平台Scam Sniffer在X平台发文表示，过去一周，约有10个Safe钱包因首尾号相同钱包地址钓鱼攻击而损失205万美元。过去四个月内，同一攻击者已从约21名受害者那里窃取了500万美元。

金色财经报道，Meme币Pepe在社交媒体上称，PEPE金库即将转入Safe多签地址。地址为：0x310039f661E9fBD3518D2820221eD135fC99cBdD。

金色财经报道，Scam Sniffer在X平台表示，该骗子（0x13134B8d770907eCb263cB88a67F9AF833007aFc）可能与多签安全钱包有关，该骗子持有价值4100万美元的加密货币。

金色财经报道，慢雾创始人余弦在社交媒体上发文称，被恶意多签是Tron钱包地址较为特别的一点，只有助记词/私钥被盗才可能被恶意多签，此时权限仅掌握在攻击者手里。攻击者往往不着急转走其中资产，因为受害者不一定及时发现自己的钱包地址被恶意多签了，可能后续还会持续入账。为什么说Tron钱包地址较为特别，因为其允许不改变地址的前提下做权限/多签变更。其他类似的还有EOS、以太坊合约多签/AA等这类地址，都有这种被恶意利用的特性。助记词/私钥保管好才是这个问题的关键。

金色财经报道，据The Data Nerd监测，17 小时前，一个多重签名钱包（属于鲸鱼 / 机构 / 可能是Bybit）从Bybit取出1000 万ENA （约合 440 万美元）并存入Ethena 。 到目前为止，该钱包已在Ethena中质押了 8383 万ENA（约合 3739 万美元）。

金色财经报道，据Spot On Chain监测，Ondo Finance另一个多签钱包在1小时前向Bybit存入了1200万ONDO（258万美元）。 7 天前价格上涨后，与该项目多签钱包相关的 4 个钱包已将 2.53 亿 ONDO（6430 万美元）存入 CEX，平均价格约为 0.254 美元，通常在价格下跌之前。这 4 个钱包中有 3 个仍持有 1.359 亿ONDO（约合 2890 万美元）。