安全團隊：Slope Wallet (Android, Version: 2.2.2)的sentry服務存在私鑰泄露

8月4日消息，慢霧發布對Solana攻擊事件的分析，據Solana基金會提供的數據，被盜用戶種約60%使用Phantom、約30%使用Slope，其余使用TrustWallet、Coin98Wallet等，IOS和Android均未能幸免。在分析SlopeWallet(Android,Version:2.2.2)時，發現其使用了sentry的服務。Sentry是一項廣泛使用的服務，在“o7e.slopefinance”上運行。Sentry的服務從Slope錢包中收集助記詞和私鑰等敏感數據，并在創建錢包時將其發送到https://o7e.slopefinance/api/4/envelope/，并發現Version:>=2.2.0包中的sentry服務會收集助記詞發給“o7e.slopefinance”，而Version:2.1.3則沒有找到收集助記詞或私鑰的明顯行為。SlopeWallet(Android,>=Version:2.2.0)于06/24/2022之后發布，所以Slope該日期之后的用戶受到影響。對于另外60%的使用PhantomWallet用戶，分析Phantom錢包后發現，Phantom也使用sentry服務收集用戶信息，但目前沒有發現任何明顯的收集助記詞或私鑰的行為。

安全團隊：“ustbonus.com”是釣魚網站，已有虛假USDT轉入多個EOA賬戶:金色財經報道，安全團隊CertiK預警監測顯示，某EOA賬戶地址將偽造的USDT轉入到多個EOA錢包，并且交易被偽裝成由Tether官方合約發起。CertiK稱，與之相關的網站“ustbonus.com”是釣魚網站，請用戶不要與該網站進行交互。[2022/11/25 20:45:32]

安全團隊：Sport Move 確認跑路，SPORT代幣跌幅已逾61%:金色財經消息，據CertiK安全團隊監測，Sport Move 確認跑路，$SPORT跌幅已逾61%。該項目在上線約10小時后就凍結和刪除了其社交賬號。BSC代幣地址：0x254433199984F5f43fFdA965d83a927635AFd300。[2022/5/27 3:45:10]

動態 | 慢霧安全團隊發布門羅幣攻擊嚴重漏洞預警:慢霧安全團隊注意到，門羅幣修復新型假充值攻擊漏洞，問題出現在錢包處理隱身地址(stealth address)收款的校驗機制上。隱身地址是門羅幣匿名的關鍵機制之一，如果使用了這個機制來接收用戶的匿名轉賬，攻擊者可以向隱身地址發起惡意構造的重復轉賬，交易所錢包沒對這些重復轉賬進行正確性校驗的話，就可能會導致“假充值”攻擊發生，從而造成嚴重損失。[2018/9/27]

Tags：SLOPEALLENTTRYSLOPE幣trustwallet錢包下載v2.1.2安卓版litentry幣未來價值Trybe Network

幣贏