余弦：使用系统自带输入法是减少攻击面的好习惯，助记词/私钥不应触网

3月31日消息，币安发布Binance DeFi钱包，该钱包支持无助记词、钱包恢复等功能。目前支持BNB Chain和以太坊，未来将支持更多链。

金色财经报道，慢雾创始人余弦在X平台发文表示，今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址（包括交易所）打一点ETH手续费到被盗地址，然后把stETH跨链到Blast主网并进行后续转移，最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH，恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了，攻击者埋伏到Blast主网启动。 此前消息，Scam Sniffer监测显示，某地址因交互（点击了签名授权）虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA，损失总额约为717,817美元。

金色财经报道，慢雾创始人余弦在社交媒体上针对Atomic Wallet被盗事件称，又一个知名钱包出现严重被盗事件，助记词/私钥如此敏感的信息交给对安全不够负责任或安全等级不足够高的钱包来守护，简直就是讽刺。这里的信息不对称太严重了，连我都难以回答哪些钱包是持续安全的... 助记词/私钥就应该躲在加密芯片、离线环境或可信环境里，用多签/MPC去单点故障也行。 金色财经此前报道，根据ZachXBT统计的数据，Atomic Wallet链上被盗资金已经超过1400万美元，估计至少有2000万美元被盗。

5月1日消息，网友在 X 平台讨论使用硬件钱包的重要性和注意事项，并提到一些风险，比如助记词被别人发现、自己忘记助记词藏在哪里了。 对此，Vitalik Buterin 评论称：“这就是为何我将超过 90% 的个人资金使用多重签名（Safe）来保管，M-of-N 方案，其中一些密钥由您持有（但不足以阻止恢复），其余密钥由您信任的其他人持有。不要透露其他人的身份，甚至这些人不要相互透露身份。”

8月31日消息，Web3钱包Zerion iOS版本发布2.20.0版本更新，新增反网络钓鱼防御，可阻止用户与网络钓鱼软件进行交互；并支持将助记词备份到iCloud，并使用强密码进行保护等更新。

8月18日，OKLink安全审计团队发布推文称经过审计，欧易Web3钱包未将用户的私钥或助记词上传外部服务器。此前，慢雾安全审计也已经发布同样安全审计结果。据欧易相关负责人介绍，其Web3钱包私钥或助记词完全本地加密存储，只有用户可以解密，不触网，无泄漏风险。 据介绍，欧易Web3钱包是最全面的异构多链钱包，包含数字货币钱包、链上交易、NFT 市场、DApp 探索4大板块。支持30+公链、1000+Defi协议。