相关推荐

• Slush钱包警告Firefox恶意扩展攻击事件 2025-07-01

  Slush钱包于7月1日通过社交媒体披露，团队已发现针对Firefox用户的恶意浏览器扩展程序，并明确声明当前产品仅兼容Chrome浏览器。该钱包平台强调此类针对加密资产持有者的扩展攻击近期频发，建议用户核查扩展来源并避免非官方渠道安装程序，以降低潜在资产风险。

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• MistTrack警示钓鱼攻击事件 2025-07-27

  MistTrack于7月27日披露，平台监测到多起冒充其官方的钓鱼攻击事件。攻击者利用恶意谷歌广告（如虚假域名misttrack[.]tools）诱导用户签署恶意交易。该平台已发出安全警告，敦促用户切勿点击非官方链接，并推荐部署ScamSniffer等反钓鱼工具以防范潜在风险。

• 阿根廷以太坊开发者Federico Carrone披露土耳其拘留事件细节 2025-08-11

  阿根廷以太坊开发者Federico Carrone（@fede_intern）8月11日通过社交平台X透露，其已离开土耳其前往欧洲，并计划在抵达后披露被土耳其当局拘留事件的详细情况。此前该开发者在土耳其伊兹密尔遭拘押，当地执法部门指控其涉嫌协助他人实施以太坊网络'滥用'行为，但未公开具体指控证据。

• 美国司法部明确停止依据1960条款起诉去中心化软件开发者 2025-08-22

  8月22日，美国司法部刑事司代理负责人 Matthew Galeotti 在怀俄明州杰克逊霍尔政策峰会上明确，联邦检察官将停止依据美国法典第1960(b)(1)(C)条款对去中心化软件开发者提起诉讼。该条款原用于禁止无牌照汇款业务运营者处理涉嫌犯罪资金。Galeotti 强调，若证据显示软件具备完全

• Venus协议遭前端劫持引发定向钓鱼攻击，SlowMist创始人披露实际损失不足2000万美元 2025-09-02

  SlowMist创始人余弦透露，Venus协议近期安全事件系前端遭劫持引发的大户定向钓鱼攻击，而非协议本身漏洞所致。攻击者于2025年9月1日23:30部署恶意合约代码，资金部分源自XMR兑换，行动具有高度预谋性，目前正针对大户电脑是否存在针对性投毒展开调查。余弦同时修正损失评估，称实际损失低于此前

• 黑客利用以太坊合约隐蔽npm恶意包 安全公司ReversingLabs披露新型攻击手法 2025-09-04

  安全公司ReversingLabs披露显示，黑客正通过以太坊智能合约技术隐蔽npm包恶意代码。报告显示，7月出现的"colortoolsv2"和"mimelib2"恶意包采用动态查询以太坊合约方式获取攻击指令，相较传统硬编码链接模式显著提升检测与清除难度。攻击者同步创建伪造加密主题的GitHub仓库

• npm软件包遭恶意代码注入 Scam Sniffer披露qix开发者钓鱼攻击事件 2025-09-09

  Scam Sniffer于9月9日披露，知名开发者qix因遭遇钓鱼攻击，其维护的npm软件包chalk、strip-ansi及color-convert被植入恶意代码。攻击者通过挂钩钱包功能、篡改ETH/SOL交易收款地址以及替换网络响应中的地址实施攻击。官方建议用户严格核对钱包界面的收款人和金额，