相关推荐

• Slush钱包警告Firefox恶意扩展攻击事件 2025-07-01

  Slush钱包于7月1日通过社交媒体披露，团队已发现针对Firefox用户的恶意浏览器扩展程序，并明确声明当前产品仅兼容Chrome浏览器。该钱包平台强调此类针对加密资产持有者的扩展攻击近期频发，建议用户核查扩展来源并避免非官方渠道安装程序，以降低潜在资产风险。

• 北韩黑客利用新型Mac恶意软件”NimDoor”攻击加密货币项目 2025-07-03

  Nim语言因具备原生编译优势和内存安全性，近年来逐渐被攻击者用于开发高隐蔽性恶意程序，此次事件首次发现该语言被用于定向攻击加密货币基础设施。网络安全公司Sentinel Labs于7月3日发布的报告显示，北韩黑客组织正通过苹果设备新型恶意软件NimDoor渗透加密货币行业。该攻击链采用Telegra

• 

  以太坊智能合约漏洞全景解析与安全防御策略 2025-07-23

  区块链智能合约漏洞威胁DeFi安全，以太坊应用层存重入、委托调用等漏洞，DAO、Parity事件致巨损。数据层、共识层与网络层亦有攻击风险，需靠审计工具、多签治理及技术升级构建防护体系。

• 黑客组织利用V2EX平台虚假招聘实施恶意代码攻击，安全团队警示技术求职者 2025-07-28

  7月28日，慢雾余弦监测发现某黑客组织在V2EX平台实施新型网络攻击，该组织通过发布高福利虚假技术岗位招聘信息，诱导求职者使用其预置恶意代码的项目模板进行开发。攻击者利用技术面试场景的信任机制，当求职者下载调试相关代码时，其设备将被植入恶意软件，导致加密货币钱包密钥、各类账号凭证等敏感信息面临窃取风

• 币安首席安全官警示朝鲜黑客威胁及NPM库攻击手法 2025-08-13

  币安首席安全官Jimmy Su于8月13日披露，朝鲜黑客组织已成为加密货币行业最严峻威胁，其每日持续通过伪装求职者手段渗透交易所系统。该组织采用变声器与深度伪造技术实施视频面试，以伪装成欧洲或中东开发者身份应聘。Su指出，此类攻击者在视频通话中常出现延迟现象，这是其使用翻译和变声器工具的特征。朝鲜国

• 黑客利用以太坊合约隐蔽npm恶意包 安全公司ReversingLabs披露新型攻击手法 2025-09-04

  安全公司ReversingLabs披露显示，黑客正通过以太坊智能合约技术隐蔽npm包恶意代码。报告显示，7月出现的"colortoolsv2"和"mimelib2"恶意包采用动态查询以太坊合约方式获取攻击指令，相较传统硬编码链接模式显著提升检测与清除难度。攻击者同步创建伪造加密主题的GitHub仓库

• npm软件包遭恶意代码注入 Scam Sniffer披露qix开发者钓鱼攻击事件 2025-09-09

  Scam Sniffer于9月9日披露，知名开发者qix因遭遇钓鱼攻击，其维护的npm软件包chalk、strip-ansi及color-convert被植入恶意代码。攻击者通过挂钩钱包功能、篡改ETH/SOL交易收款地址以及替换网络响应中的地址实施攻击。官方建议用户严格核对钱包界面的收款人和金额，

• 安全公司Mosyle发现新型跨平台加密钱包窃取工具ModStealer 2025-09-12

  9月12日，安全公司Mosyle发现新型跨平台加密钱包窃取工具ModStealer，该恶意软件具备绕过杀毒软件检测能力，专门针对Windows、Linux及macOS系统的浏览器钱包扩展发起攻击。其通过伪造招聘广告进行传播，重点攻击开发者群体，可窃取浏览器钱包扩展数据、系统凭证和数字证书并传输至远程