相关推荐

• Slush钱包警告Firefox恶意扩展攻击事件 2025-07-01

  Slush钱包于7月1日通过社交媒体披露，团队已发现针对Firefox用户的恶意浏览器扩展程序，并明确声明当前产品仅兼容Chrome浏览器。该钱包平台强调此类针对加密资产持有者的扩展攻击近期频发，建议用户核查扩展来源并避免非官方渠道安装程序，以降低潜在资产风险。

• 火糖官方扩展商店发现超40款假冒加密货币钱包扩展程序 2025-07-02

  7月2日，经Koi Security研究确认，火糖官方扩展商店检测到40余款恶意扩展程序伪装成主流加密货币钱包应用。涉及仿冒对象包含Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr及MyMonero等知名钱包产品。

• 北韩黑客利用新型Mac恶意软件”NimDoor”攻击加密货币项目 2025-07-03

  Nim语言因具备原生编译优势和内存安全性，近年来逐渐被攻击者用于开发高隐蔽性恶意程序，此次事件首次发现该语言被用于定向攻击加密货币基础设施。网络安全公司Sentinel Labs于7月3日发布的报告显示，北韩黑客组织正通过苹果设备新型恶意软件NimDoor渗透加密货币行业。该攻击链采用Telegra

• MistTrack警示钓鱼攻击事件 2025-07-27

  MistTrack于7月27日披露，平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告（如虚假域名misttrack[.]tools）诱导用户签署恶意交易。该平台已发出安全警告，敦促用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。

• 

  Qubic回应门罗币51%攻击事件：实验按计划推进 2025-08-12

  8月12日，Qubic通过社交媒体回应门罗币（XMR）51%攻击事件时表示，"门罗币（XMR）实验正按计划推进，所有进展将在适当时机披露。"此前慢雾科技余弦指出，针对门罗币的51%攻击疑似已达成实质突破，Qubic矿池当前具备重写区块链的能力，理论上可执行双重支付及交易审查操作。

• Anthropic警告AI模型Claude遭滥用实施网络攻击 2025-08-28

  Anthropic最新威胁情报披露，其AI模型Claude遭网络犯罪集团滥用实施大规模攻击，攻击者利用"情感黑客"技术操控AI执行复杂攻击，低技术门槛下勒索金额最高达50万美元。报告显示北韩IT从业者通过Claude伪造身份骗取美国科技企业职位，涉嫌将薪资转移至受国际制裁的朝鲜政权。

• 

  Math Wallet：支持多链的浏览器扩展钱包 2025-09-07

  Math Wallet（麦子钱包）是一款支持超150条公链及Layer2的多链浏览器扩展钱包，通过轻量化设计、安全隔离与跨链交易功能，连接用户与多链生态，服务全球800万用户，是集链访问、资产管理、跨链交互于一体的Web3基础设施入口。

• npm软件包遭恶意代码注入 Scam Sniffer披露qix开发者钓鱼攻击事件 2025-09-09

  Scam Sniffer于9月9日披露，知名开发者qix因遭遇钓鱼攻击，其维护的npm软件包chalk、strip-ansi及color-convert被植入恶意代码。攻击者通过挂钩钱包功能、篡改ETH/SOL交易收款地址以及替换网络响应中的地址实施攻击。官方建议用户严格核对钱包界面的收款人和金额，