相关推荐

• 慢雾曝光GitHub热门Solana工具含恶意代码致用户资产被盗 2025-07-03

  7月3日，慢雾安全团队发布公告称，GitHub平台发现知名Solana生态工具solana-pumpfun-bot植入恶意代码，导致用户数字资产遭窃取。慢雾团队建议区块链示开发者审慎对待第三方代码库，涉及钱包交互的工具应在隔离环境中完成测试验证。

• 西班牙议员团体提议加密资产”交通灯”风险警示机制 2025-07-15

  7月15日，西班牙Sumar联盟议员团体向国家证券市场委员会（CNMV）提交书面提案，建议建立加密资产风险分级制度。该机制通过绿、黄、橙、红四色标识划分资产风险等级：绿色对应受监管且稳定性良好的资产，黄色对应有限支持资产，橙色对应高风险未监管资产，红色对应无实质支撑的投机资产。

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• 上市公司热捧数字资产引发抛售风险警示 2025-08-08

  上市公司竞相配置数字资产的热潮持续升温，引发相关企业高管警示。Architect Partners最新报告显示，数字资产金库公司（DAT）已规划于2025年前募集790亿美元专项用于比特币采购，但资金配置范围正向市值较小代币扩散的态势加剧市场忧虑。家族办公室Maelstrom负责人阿克沙特指出，若大

• FTX债权人信息疑似泄露，警惕钓鱼攻击风险 2025-08-13

  FTX债权人代表Sunil透露，该交易所债权人的姓名及电子邮件地址疑似遭到泄露，相关债权人需警惕钓鱼攻击风险。事件披露时间为8月13日。

• 香港证监会官员警示稳定币牌照炒作及虚拟资产交易风险 2025-08-18

  8月18日，香港证监会中介机构部执行董事叶志贤指出，近期有企业以申请稳定币牌照为名拉升股价，提醒投资者保持理性防范欺诈风险。该官员披露，上半年共收到265宗与虚拟资产交易相关的投诉，主要问题包括境外诈骗、平台侵权及资金冻结等情况，同时强调通过无牌照平台进行交易存在重大风险。

• 用户私钥泄露致MetaMask资产被盗，慢雾科技警示EIP-7702攻击风险 2025-08-31

  8月31日，慢雾科技安全研究员余弦披露，某用户参与WLFI私募后因私钥泄露遭遇定向钓鱼攻击，MetaMask钱包内资产遭清空。攻击者疑似利用EIP-7702协议漏洞构建恶意交易，当用户执行gas充值或WLFI提取操作时，系统将自动触发资产转移。官方建议通过Flashbots实施同区块抢跑操作进行抢救

• Blockstream警示Jade钱包用户警惕钓鱼攻击 未发现数据泄露 2025-09-13

  加密钱包提供商Blockstream于9月13日在X平台披露，Jade硬件钱包用户正遭遇电子邮件钓鱼攻击，攻击者试图窃取加密资产及用户敏感信息。该公司强调不会通过邮件发送固件文件，并确认目前尚未检测到数据泄露。