Bitrace：警惕社交媒体广告投放假钱包盗币风险

4月2日消息，区块链数据分析公司币追 Bitrace 协助山西警方成功打击了一个制造并分销假钱包的团伙。该团伙长期以来一直通过 Telegram、微信群等方式分发假钱包 APK 安装包，并在搜索引擎上购买广告服务，仿冒 TokenPocket 官方网站，诱导受害者下载并安装假钱包后盗取加密资产。目前，该案件正在进一步调查和审理中。 Bitrace 提醒，用户务必从正规的应用商店或官方网站下载钱包，切勿安装通过 Telegram 或微信群发送的 APK 安装包，或从搜索引擎下载的钱包，以免加密资产被盗取。此外近期有大量受害者遭遇新型多重签名手法盗币，用户需谨慎此类新型骗局。

金色财经报道，区块链数据分析公司Bitrace发文表示，警惕非官方渠道下载的钱包APP，SlowMist与Bitrace发现，中国区苹果应用商店出现假的imToken和BitpieWallet钱包应用，目前已有受害人产生资金损失。 疑似盗币团伙利用苹果应用商店审核不严，通过购买关键词排名的形式为假钱包下载链接引流，请各位投资者务必注意到这类风险。

金色财经报道，区块链数据分析公司Bitrace发文表示，Bitrace对OKX DEX用户被盗币事件中的黑客攻击流程做了回溯，这是一起典型的授权盗币案例。 12月12日22:20:35(UTC) 黑客使用owner第一次升级合约，更新claimToken函数并指定黑客地址 。 12月12日22:31:59(UTC) 黑客第一次尝试调用claimToken合约进行盗币，但是失败。 12月12日23:52:47(UTC) 黑客使用owner第二次升级合约，再次更新claimToken函数的相关参数。 12月12日23:57:23(UTC) 攻击开始。

金色财经报道，慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。 慢雾发现，部分 Web3 钱包在提供 WalletConnect 支持的时候，没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制，因此会在钱包的任意界面弹出签名请求。

6月9日消息，区块链数据分析公司币追 Bitrace 发文称，2022 年 5 月至 2023 年 5 月之间，加密货币交易所 BKEX 热钱包与超过 5.7 亿枚风险 USDT 存在关联。其中，BKEX 五个主要 TRC20-USDT 资金地址，从风险地址直接接收的资金达到 499 万 USDT，包括来自网赌平台及赌客的 361 万 USDT，与来自非法四方支付平台的 93 万 USDT，占总转入资金量的 2.6 %。同时，过去一年，超过 35824 个风险地址，向 BKEX 的一层未知风险用户地址转入超过 5.68 亿风险 USDT，其中包括来自网赌平台的 5.05 亿 USDT，以及来自非法四方支付平台的 3091 万 USDT。 此前报道，BKEX 发布公告称，因近期平台用户资金涉嫌洗钱，BKEX 目前正在配合警方取证并暂停提币。

金色财经报道，据CertiK官方推特发布消息称，警惕社交媒体上假冒OP空投的虚假宣传，请用户切勿与相关链接互动，该网站会连接到一个已知的自动盗币地址。