Cybersecurity

主要观点 蜜罐骗局通过虚假流动性、价格波动和炒作吸引投资者，但合约被预先设定，无法退出，资金被永久锁定。 新型蜜罐包括经过篡改的冷钱包，通过TikTok等平台出售，钱包预装私钥，骗子可立即盗走资金。 高卖出税蜜罐、“蜜罐即服务”工具包等变体，使骗子更容易锁定甚至是有经验的用户。 在投入资金前先进行测试卖出，扫描智能合约，避免突然的炒作，并始终从官方渠道购买钱包，以防被骗。

区块链安全分析师ZachXBT披露，黑客近期伪装成IT员工渗透Web3项目，通过操纵NFT铸造机制盗取约100万美元加密货币，导致Favrr、Replicandy等项目地板价归零。赃款通过交易所和多层钱包转移，部分尚未动用。同期朝鲜黑客组织”Ruby Sleet”瞄准IT企业，Coinbase也因外包人员受贿泄露近7万用户数据，凸显全球企业面临的内外部安全威胁。

知名DeFi协议Resupply因价格操纵攻击损失960万美元，其wstUSR市场因与合成稳定币cvcrvUSD集成的价格机制缺陷遭利用。Cyvers安全团队调查发现，攻击者通过操纵ResupplyPair合约价格数据，以少量抵押品套取1000万美元reUSD稳定币，被盗资金已通过混币服务转移。Resupply已暂停受影响合约并承诺发布技术分析报告。安全专家Meir Dolev呼吁加强价格验证机制和实时监控。此事件再次凸显DeFi合成资产定价风险。据CertiK报告，2025年前五月加密货币行业因黑客攻击损失超21亿美元，攻击手段日趋复杂，包括社会工程学和内部作案，专家强调需完善智能合约审计和风控体系以应对专业化威胁。

区块链安全领域近期曝出重大内部威胁事件。智能合约审计公司Fuzzland调查报告显示，2024年9月导致Bedrock协议损失200万美元的UniBTC攻击，系其前员工精心策划。该员工通过社会工程学、供应链攻击及APT技术长期潜伏，利用内部讨论漏洞的关键时机发起攻击。Fuzzland已全额赔付损失，并联合ZeroShadow等机构展开调查，案件材料已提交中美执法部门。尽管事件造成财务损失，客户数据保持安全。Bedrock协议TVL在事件后逆势增长至5.35亿美元，展现市场信心。CertiK报告指出，2025年加密货币安全形势严峻，社交工程攻击占比上升，行业需加强内部风控。Fuzzland事件推动安全标准升级，有望提升行业整体防御能力。

知名硬件钱包商Trezor发布安全警报，揭露新型钓鱼攻击手段：诈骗者利用公司联系表单系统，向用户发送伪装成官方客服的欺诈邮件，企图窃取助记词等敏感信息。Trezor强调官方绝不会索要钱包备份，并确认事件系攻击者冒用身份触发自动回复，非系统数据泄露。近期加密货币领域钓鱼攻击频发，包括风投合伙人Mehdi Farooq在内多名受害者损失惨重，单笔最高达260万美元。行业平台安全形势严峻，CoinMarketCap、Cointelegraph等相继遭遇恶意弹窗和广告入侵事件，各平台已加强防护措施应对持续升级的网络威胁。（160字）

知名区块链安全公司Hacken近日因私钥泄露遭遇重大安全事件，其原生代币HAI遭黑客非法铸造并抛售，导致价格暴跌99%，损失达25万美元。Hacken声明称，泄露的私钥与以太坊和BNB链上的铸币权限账户相关，目前已撤销攻击合约权限并控制局面，但攻击者仍窃取大量资产。调查显示，此次泄露源于桥接系统升级过程中的意外漏洞，公司已暂停相关链上桥接交易。CEO宣布将调整代币经济模型，未来HAI将转型为受监管的安全代币，并保障合法用户资产权益。此事件再次凸显私钥管理的重要性，Hacken警告用户警惕假冒空投骗局。近期加密货币安全形势严峻，2025年第一季度黑客已窃取超16亿美元资产。

超过16亿个来自苹果、谷歌和脸书等科技巨头的用户登录凭证遭到泄露，这一重大数据泄露事件可能对加密货币持有者造成严重影响。网络安全研究团队Cybernews最新报告揭示了这一惊人发现。 研究人员分析了30个被曝光的数据集，每个数据集包含数千万至超过35亿条记录。总共有16亿条登录凭证被暴露在网络中，其中大部分数据是通过不安全的Elasticsearch或对象存…

伊朗加密货币交易所Nobitex遭遇重大安全漏洞，黑客组织”Gonjeshke Darande”窃取约1亿美元资产后，现已公开该平台完整源代码，使剩余用户资金面临严重威胁。 6月18日，这个自称亲以色列的黑客组织入侵Nobitex系统，窃取巨额加密货币并公开宣称对攻击负责。最新进展显示，该组织已兑现威胁，在X平台上公布了交易所全部源代…

据知名链上调查员ZachXBT披露，伊朗加密货币交易所Nobitex疑似遭遇重大安全漏洞，初步统计损失金额超过7300万美元。这起安全事件再次引发业界对数字资产安全性的高度关注。 6月18日，ZachXBT通过Telegram发布调查结果，指出攻击者利用”虚荣地址”技术手段入侵Nobitex系统，导致该交易所多个关联钱包出现异常资金流…

加密协议Meta Pool近日遭遇黑客攻击，攻击者虽然成功铸造了价值2700万美元的mpETH代币，但由于流动性不足和协议团队的快速响应，最终仅窃取了价值13.2万美元的以太坊(ETH)。这一事件再次凸显了DeFi领域面临的安全挑战。 根据Meta Pool官方博客披露，黑客利用协议漏洞铸造了9,705枚mpETH代币，但仅从流动性池中提取了52.5枚ETH…