慢雾余弦:CoinStats钱包私钥成规模泄露且比例有限,待官方披露细节

2024-06-23 11:54:23

金色财经报道,慢雾创始人余弦于 X 就 CoinStats 遭攻击一事发文表示:“这个 App 挺早前用过,方便看目标钱包的资产情况,这类应用挺多,就不点名了。有些是有自己的钱包功能(非得碰这个雷区),允许用户创建钱包及后续使用。我挺好奇的是 CoinStats Wallet 原则上是用户自托管的,私钥是如何成规模地泄露的,官方说法是其中的 1.3%。这种成规模泄露,且比例有限,原因是可以推测出来的,但这里就不说了。等官方披露细节。” 今日早些时候消息,CoinStats 遭攻击致 1590 个加密钱包受影响,提醒用户立即转移资金。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
23:35
慢雾余弦:比特浏览器用户私钥泄露事件已造成至少41万美元损失
8月26日消息,慢雾余弦于X平台(原推特)发文表示,比特浏览器发生用户私钥泄露事件,目前造成至少41万美元的损失。
09:41
慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕
金色财经报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”
09:13
慢雾余弦:Stake.com被盗或因私钥相关接口/服务被恶意利用
9月5日消息,慢雾创始人余弦在社交媒体上发文表示,Stake.com 不仅 ETH 热钱包被黑,BSC/Polygon 热钱包也一样,目前至少超过 4130 万美元被盗。被盗与私钥出问题有关,可能不一定是私钥被盗走,也可能是私钥有关的接口/服务被恶意利用。 此前报道,加密博彩平台 Stake.com 昨晚疑似遭遇黑客攻击。链上侦探 ZachXBT 表示,Stake.com 在以太坊上被盗 1570 万的同时,也在 BSC 和 Polygon 网络被盗价值 2560 万美元的加密资产。今日早间,加密博彩平台 Stake.com 发布公告称,平台所有服务已恢复,所有货币的存提款都在即时处理。
10:24
慢雾余弦:friend.tech是中心化的,有信息泄露风险
金色财经报道,据慢雾创始人余弦在X(原推特)发文表示,这几天陆续有用户出现friend.tech账号被黑资产被盗情况,之前说过ft是中心化的,而且有信息泄露风险(这个风险一直存在)。你的ft账号要么是手机号注册,要么是Gmail邮箱或Apple账号,连个2FA都没,作恶者们当然紧盯着这些玩烂的攻击方式。
12:07
慢雾余弦:DAI L2 Deployer私钥泄露,致使近期部署的L2 DAI合约是“蜜罐”
金色财经报道,慢雾创始人余弦表示,DAI L2 Deployer 私钥泄露,导致近期一些被部署 L2 DAI 合约地址是攻击者控制的「蜜罐」地址。 该地址在 Optimism 和 Arbitrum 上没有相关风险,但 Base 和 Polygon 网络合约不安全。主网 DAI 合约是安全的。
16:59
慢雾余弦:发现多起stETH被盗跨链至Blast主网的事件,受害者助记词/私钥或已泄露
金色财经报道,慢雾创始人余弦在X平台发文表示,今天慢雾和MistTrack收到至少四起stETH被盗跨链到Blast主网的案子。其特征都是从明显有痕迹的地址(包括交易所)打一点ETH手续费到被盗地址,然后把stETH跨链到Blast主网并进行后续转移,最后将受害者地址剩余的一点点ETH转移到不同的ETH地址上。已知损失超100枚stETH,恐怕是群体事件。这些受害者的助记词/私钥肯定是泄露了,攻击者埋伏到Blast主网启动。 此前消息,Scam Sniffer监测显示,某地址因交互(点击了签名授权)虚假Blast空投网站损失了逾10枚质押在Aave上的BTC以及一些PANDORA,损失总额约为717,817美元。
Copyright © 2018-2022 211COIN版权所有.