近期imToken发现团伙在多个渠道诱导用户下载假的imToken,目前已知子的推广路径有非小号、百度广告排名、社交软件等第三方下载渠道,由此导致用户资产被盗。
目前,imToken安全团队已对相关第三方渠道进行沟通并下架了假链接,同时正在进一步排查更多第三方下载渠道,并已将此类恶意事件反馈给侦查。
慢雾安全提醒:Rabby钱包项目Swap合约存在外部调用风险,请迅速取消授权:金色财经报道,据慢雾安全团队情报,2022年10月11号,ETH链上的Rabby钱包项目的Swap合约被攻击,其合约中代币兑换函数直接通过OpenZeppelin Addresslibrary中的functionCallWith Value函数进行外部调用,而调用的目标合约以及调用数据都可由用户传入,但合约中并未对用户传入的参数进行检查,导致了任意外部调用问题。攻击者利用此问题窃取对此合约授权过的用户的资金。慢雾安全团队提醒使用过该合约的用户请迅速取消对该合约的授权并提取资金以规避风险。
截止目前,Rabby Swap事件黑客已经获利超19万美元,资金暂时未进一步转移。黑客地址的手续费来源是Tornado Cash 10 BNB,使用工具有Multichain、ParaSwap、PancakeSwap、Uniswap V3、TraderJoe。慢雾MistTrack将持续监控黑客地址并分析相关痕迹。[2022/10/11 10:31:18]
下载安装imToken,请大家认准imToken唯一官网:https://token.im
DeFiBox安全提示:警惕Huobi Eco Node项目安全风险:据官方消息,DeFi门户网站DeFiBox.com项目监测发现,一个名为Huobi Eco Node的项目正以“火币生态节点挖矿”名义在电报群大肆传播。项目采用的邀请推荐机制疑似违反有关规定,宣传内容存在夸大失实且有冒用Heco生态链LOGO情形,经了解,目前该项目未开源且未经任何安全机构审计通过。
据DeFiBox多方沟通,该项目与火币及Heco生态链无任何关系。DeFiBox.com提醒广大用户警惕安全风险,远离此类未经开源审计的高危项目。[2021/3/25 19:17:38]
如何判断自己是否受影响?
动态 | 安全提醒:谷歌搜索页面显示冒充Ledger钱包官网的钓鱼网站:Ledger钱包是最受欢迎的比特币硬件钱包之一,Bitcoin Exchange Guide团队发现,Google搜索结果页面上出现新的钓鱼网站,者瞄准Ledger用户,试图在网上窃取用户的私钥。如果搜索Ledger官网(Ledger.com)的人不小心漏掉字母,输入Ledger.co会显示两个可疑网站:付费广告Leedger.info和克隆网站Ledger.co,后者试图说服用户输入恢复种子(创建Ledger钱包时设置的12或24个单词的助记词),如果用户将恢复种子输入Ledger.co,那么钱几乎肯定会被盗。第一个网站Leedger.info重定向到第二个欺诈性网站Ledger.co,可能是同一伙子。(Bitcoin Exchange Guide)[2019/11/20]
请按以下方式自查是否为正版imToken:
AppStore:请确认所下载的imToken开发者为IMTOKENPTE.LTD.,除此以外,其他所有imTokenApp均为假冒应用;非小号:2021.5.16-2021.8.8,团伙将非小号上的imToken下载链接替换为了假imToken下载链接,期间下载了假应用的用户均存在资产被盗风险;其他渠道:请谨慎防范任何与imToken唯一官网相似的网址,从非官网渠道下载的均存在一定风险。可能受影响的用户该怎么办?
请尽快停用在此期间创建或导入过假imTokenApp的钱包地址从imToken官网:https://token.im重新下载安装imToken并创建新身份钱包将存在风险的钱包地址中的资产尽快转至新钱包地址同时,如果你发现了类似局,请通过反馈给我们,和imToken共同帮助更多用户保护资产安全。
imToken团队
2021.08.11
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。