Cybercrime
-
警惕!Firefox用户遭加密货币钱包扩展程序仿冒攻击
网络安全公司Koi Security报告披露,40余款伪装成Coinbase、MetaMask等主流钱包的Firefox恶意扩展程序正实施加密货币盗窃。这些扩展通过虚假评分、克隆官方界面等手段诱导用户,窃取凭据并上传至攻击者服务器。调查显示该行动自四月持续至今,代码中的俄语痕迹疑似指向俄语黑客组织。专家建议仅安装可信来源扩展并启用白名单防护机制。
-
美国调查谈判员涉嫌收受加密货币勒索资金案件细节曝光
美国司法部调查DigitalMint前员工涉嫌在勒索谈判中抽取赎金分成,该公司强调非调查对象并配合执法。数据显示2024年勒索支付率降至25%,较2019年85%显著下降,反映企业防护增强与监管趋严。同时美国制裁俄罗斯Aeza Group,2024年勒索赎金总额同比下降35%至8.15亿美元。专家指出部分谈判公司因佣金机制存在利益冲突。
-
CertiK报告:2025年上半年加密货币损失25亿美元,第二季度安全事件减少
2025年上半年加密货币安全事件造成24.7亿美元损失,其中Bybit(15亿美元)和Cetus Protocol(2.25亿美元)两起重大事件占比超72%。第二季度损失环比下降52%至8亿美元,事件数量减少59起。网络钓鱼攻击激增至132起(4.1亿美元),以太坊遭70次攻击仍为高危目标。CertiK强调行业需坚持严格安全标准,同时指出全球监管框架逐步完善(如美国SEC改革、香港稳定币法案及欧盟MiCA生效)。经追回1.87亿美元后,实际损失约22亿美元。
-
美国制裁与勒索软件及信息窃取相关的加密货币钱包 – 区块链安全警示
美国财政部对俄罗斯Aeza Group及其高管实施制裁,指控其通过”防弹”托管服务协助勒索软件团伙及信息窃取者。被制裁对象包括持有35万美元加密货币的Tron链管理钱包、4名俄罗斯高管及关联公司。该钱包通过支付处理器掩盖资金流向,并与受制裁交易所Garantex存在链上关联。此次行动是打击网络犯罪供应链的关键举措,2025年全球加密货币被盗金额已达21亿美元。
-
黑客冒充IT员工入侵NFT项目 窃取超100万美元加密货币
区块链安全分析师ZachXBT披露,黑客近期伪装成IT员工渗透Web3项目,通过操纵NFT铸造机制盗取约100万美元加密货币,导致Favrr、Replicandy等项目地板价归零。赃款通过交易所和多层钱包转移,部分尚未动用。同期朝鲜黑客组织”Ruby Sleet”瞄准IT企业,Coinbase也因外包人员受贿泄露近7万用户数据,凸显全球企业面临的内外部安全威胁。
-
TRM Labs:2025年加密种子短语与前端攻击引发历史性损失
2025年上半年加密货币领域因黑客攻击损失高达21亿美元,私钥泄露和前端漏洞为主要攻击手段。TRM Labs报告显示,75起攻击事件中80%与基础设施漏洞相关,损失远超其他攻击类型。智能合约漏洞(如闪电贷攻击)占总损失的12%,成为第二大威胁。朝鲜黑客组织对Bybit交易所的攻击单次造成15亿美元损失,占上半年总损失的70%,国家背景黑客活动显著升级。与2024年全年相比,2025年仅上半年损失已超上年总量,平均单次攻击损失同比增长100%。报告建议行业加强多因素认证、冷存储及智能合约审计,呼吁建立全球协作防御体系应对高级持续性威胁。
-
FBI逮捕英国黑客”IntelBroker”:涉嫌在BreachForums贩卖数据致2500万美元损失
英国公民Kai West(化名IntelBroker)因涉嫌大规模网络犯罪被美国司法部起诉,涉案金额超2500万美元。起诉书显示,West与CyberN***ers组织合作入侵40余家企业数据库,并通过暗网论坛BreachForums出售数据,其中41起涉及美国企业。FBI卧底以250美元比特币购得管理员凭证后锁定其钱包地址,调查显示West团伙非法获利超200万美元,偏好门罗币交易。该黑客已于2024年2月在法国被捕,美国正推进引渡程序。案件揭露时值全球数据安全危机,仅2024年Coinbase等企业就接连发生内部数据泄露事件,凸显数字经济时代信息安全防护的紧迫性。(160字)
-
Coinbase协助美国特勤局完成史上最大加密货币查封案 发挥关键作用
Coinbase协助美国特勤局破获2.25亿美元加密诈骗案,创下美国最大数字资产查封记录。在代号”2024调查专项行动”中,Coinbase通过区块链分析系统识别130余名受害者,追踪230万美元涉案资金流向,并标记OKX平台140个关联账户。稳定币发行商Tether配合冻结并销毁39个涉案钱包的2.25亿美元USDT,完成资产移交。此次跨国行动展现加密行业与执法部门协作成效,近期澳大利亚、德国等地也相继查处重大加密犯罪案件。专家认为,此类合作将有效遏制加密领域违法犯罪,促进行业规范化发展。
-
Huione市场关闭后催生30多个替代平台 – Elliptic最新报告分析
随着Huione担保市场的突然关闭,其用户和商家迅速分流至30多个替代平台,其中土豆担保市场表现最为突出,自5月以来用户规模增长100%,成为最大受益者。区块链分析公司Elliptic报告显示,土豆担保吸纳了原Huione的大部分交易流量,加密货币流入量已恢复至关闭前水平,同时平台上非法服务交易活跃。值得注意的是,Huione集团去年已收购土豆担保30%股份。Elliptic证实Huione担保业务已完全终止,但其支付业务仍在运营。报告指出,此次市场震荡虽冲击了暗网生态,但也加速了其他平台的扩张,呼吁Telegram加强清理行动以遏制非法活动。
-
Trezor硬件钱包用户警惕:如何识别仿冒客户支持的钓鱼邮件
知名硬件钱包商Trezor发布安全警报,揭露新型钓鱼攻击手段:诈骗者利用公司联系表单系统,向用户发送伪装成官方客服的欺诈邮件,企图窃取助记词等敏感信息。Trezor强调官方绝不会索要钱包备份,并确认事件系攻击者冒用身份触发自动回复,非系统数据泄露。近期加密货币领域钓鱼攻击频发,包括风投合伙人Mehdi Farooq在内多名受害者损失惨重,单笔最高达260万美元。行业平台安全形势严峻,CoinMarketCap、Cointelegraph等相继遭遇恶意弹窗和广告入侵事件,各平台已加强防护措施应对持续升级的网络威胁。(160字)
