当前位置:主页 > 区块链 > 资讯 > Replit 平台注册钱包造成的助记词泄漏

警惕因使用 Replit 平台注册钱包造成的助记词泄漏

2023-12-13 10:42:37 | 来源:本站整理 | 作者:佚名
这篇文章主要为大家介绍了这篇文章主要介绍了警惕因使用 Replit 平台注册钱包造成的助记词泄漏的相关资料,需要的朋友可以参考下本文详细内容

背景

近日有受害者联系慢雾安全团队,其因使用在线编程平台 Replit 创建 Atomicals 协议钱包并分批打入 ATOM(Atomicals 协议 mint 的 ARC20 代币),导致被盗走 90,000 个 ATOM。据受害者描述,私钥/助记词是因在网页上复制粘贴而泄漏。

Replit 创建钱包分析

atomicals-js (https://github.com/atomicals/atomicals-js) 是由 Atomicals 官方开发并发布在 Github 上的命令行接口和 JavaScript 库,方便用户使用 JavaScript 和 Atomicals 进行交互。

Replit 是一个知名的在线编程平台,其 Web 端是一个在线的 IDE,支持 Python、JavaScript 等多种编程语言,具有直接在浏览器中编写代码,快速启动项目,代码共享等功能。

在微博、推特、YouTube 等平台上有许多 ARC20 钱包注册教程:

然而其中有些教程是讲解如何使用 Replit 在线部署 atomicals-js 项目来生成钱包,以及如何转入 ATOM ARC20 代币等。

(https://weibo.com/ttarticle/p/show?id=2309404950524427632902)

(https://twitter.com/Web3heinu/status/1730186061744136654)

类似的教程虽不局限于 ARC20 打新教程,但却也是推荐使用 Replit 平台。

(https://twitter.com/Coinowodrop/status/1728042508687475187)

由于 Replit 平台的公开性,在其上部署的代码均是公开的,允许所有人访问。atomicals-js 项目部署运行后会在项目目录生成一个 wallet.json 文件,这个文件包含了如生成的助记词、私钥以及地址等敏感信息。

值得注意的是,通过简单搜索或者利用 Google Hacking 等技术,可以轻易地发现使用了atomicals-js 并在 Replit 上运行的项目,进而找到包含 wallet.json 文件的案例。

因此,依据这些所谓的教程创建钱包是存在巨大风险的,应该避免在公开可访问的平台上运行此类包含敏感信息的代码,尤其是涉及加密货币钱包或私钥的情况,应该选择更加安全可靠的环境来生成和管理加密货币钱包。

恶意地址分析

使用 MistTrack 分析发现,受害者 9 月 23 日转入了多笔 ATOM(据受害者描述有 98,000 个)到创建的 ARC20 钱包地址bc1pt046u0mew4yq83ftwrp3eqfalvf8d6g6lncnmnf3l4zaaalpl54qwvxuqp中,而这些代币在 9 月 24 日就被转入了黑客的地址bc1psanyvngxqgwxcssfwryl8mva7em4pmp37jcck2m67xtux8l887js7ezvev。

使用 https://satsx.io/ 查询,可以看到目前黑客盗取的 ATOM ARC20 代币还有 68,000 个没有被转移。

总结

本文讲解的这类攻击成本极低,攻击者只需掌握基本的搜索和扫描技能即可发起攻击。慢雾安全团队在此提醒,若不慎使用 Replit 生成钱包,请第一时间转移相关资金并删除敏感文件!并且,在陌生的 Web 平台上使用生成的钱包或助记词时,请务必保持警惕,慢雾安全团队建议用户选择经过安全审计且知名的钱包服务,以降低泄漏风险。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 75863.47¥ 517085.41
    +0.85%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2308.06¥ 15731.73
    +0.11%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.8166
    -0.03%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4318¥ 9.7591
    +0.6%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 631.38¥ 4303.48
    +0.94%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9995¥ 6.8125
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 85.7469¥ 584.45
    +0.6%
  • tron TRX 波场

    TRX

    波场

    $ 0.3297¥ 2.2472
    +0.64%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.095053¥ 0.6478
    +0.11%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 40.375¥ 275.19
    -1.88%

币圈快讯

  • Bitget启动AI生态共创计划持续构建全天候交易“副驾”体系

    2026-04-21 22:55
    在今晚的Bitget“黑曜石之夜”上,BitgetAI产品负责人深度解析了AI交易助手、AgentHub及GetClaw等产品矩阵,并正式宣布启动BitgetAI生态共创计划。他指出,AI不应只是交易所内部的功能堆砌,也不应成为机构的专属工具,而是普通用户实现交易平权的关键杠杆。依托UEX统一架构,这些AI工具已能无缝接入跨资产交易场景,为用户提供7×24小时的专业级策略辅助。 2026年第二季度,Bitget将重点推进三项AI生态举措:举办全球首届AI交易黑客松,为开发者提供技术资源与展示平台;联合创作者输出实战教程;并开放B端合作,与项目方及工具厂商共建开发者生态。BitgetAI产品负责人表示,该计划旨在聚合行业力量,加速AI技术在Web3交易场景中的深度应用。

  • 美股三大股指下挫标普500收窄至不足0.1%

    2026-04-21 22:51
    据Gate行情数据显示,美股三大股指下挫,标普500指数涨幅收窄至不足0.1%,道琼斯工业平均指数和纳斯达克综合指数涨幅收窄至0.2%。

  • AI16Z与ELIZAOS创建者遭集体诉讼涉虚假宣传与不当得利指控

    2026-04-21 22:51
    加密律所BurwickLaw已在纽约南区联邦地区法院(SDNY)对AI16Z和ELIZAOS的创建者Walters等被告提起联邦集体诉讼,指控其涉嫌违反消费者保护法、虚假广告及不当得利。法律文件显示,被告被指借用AndreessenHorowitz(a16z)品牌声誉包装项目,并于2024年10月24日在Solana上发行AI16Z代币,后更名为ELIZAOS。诉状称,该项目宣称拥有可自主投资的AI代理,实际由人工操作,且诉讼期间未产生收入。 2025年1月2日,该代币价格达到约2.47美元的历史高点,市值超过26亿美元,随后由于大户减持导致价格崩盘。链上数据显示,获利最丰厚的交易者实现了约3900万美元的利润。

  • 现货黄金跌破4750美元/盎司日内跌1.48%

    2026-04-21 22:43
    现货黄金跌破4750美元/盎司,日内跌1.48%。现货白银向下触及78美元/盎司,日内跌2.17%。

  • Spark策略主管:Aave解冻WETH市场或让LST/LRT持有者获超高收益普通用户体验进一步恶化

    2026-04-21 22:42
    Spark策略主管monetsupply.eth发推批评Aave决定解冻以太坊核心WETH市场的做法,认为这一决定在当前条件下考虑不周。解冻后将允许LST/LRT持有者建立极高收益的循环(looping)仓位,导致aEthWETH流动性持续不足,普通用户难以正常提现。 以weETH循环为例:weETH目前以0.5%折价交易,若一个月内回归面值,隐含收益率约6%,叠加基础质押收益后总收益可达8%。而Aave核心ETH借款利率上限为5.15%,循环者可额外获得2.85%收益;weETH最高可使用14倍杠杆,最终年化收益最高可达约45%。 他认为,这本质上是给LST/LRT循环者提供了一次“免费午餐”,却让aWETH持有者和稳定币借款人的用户体验进一步恶化。
    • 查看更多

区块链百科

最新资讯

更多