Hackers
-
苹果 iPhone 17 为加密用户带来更安全的数字签名体验 | 区块链安全升级
iPhone 17新增硬件级内存保护功能MIE,默认启用,可阻断越界访问、释放后使用等内存攻击,显著降低针对加密货币钱包和通行密钥的零日漏洞风险,提升交易签名安全性。但无法防御网络钓鱼、社交工程等攻击,仍需用户保持警惕。
-
NPM攻击未遂事件警示:企业高管称加密货币安全危机一触即发
NPM攻击仅窃取50美元加密货币,但暴露交易所和软件钱包安全漏洞。黑客通过钓鱼邮件获取凭证,向热门库推送恶意更新,劫持多个区块链交易。专家建议使用硬件钱包并警惕供应链攻击,开发者需检查依赖库版本并尽快清除恶意软件。
-
SwissBorg遭第三方API入侵 4100万美元索拉纳(SOL)被盗 | 区块链安全事件分析
瑞士加密财富管理平台SwissBorg因合作方Kiln的API漏洞遭黑客攻击,损失约19.3万枚SOL(价值4100万美元)。仅影响1%客户,公司承诺全额赔付,运营未受影响。事件源于Kiln质押基础设施的API被利用,资金已转移至标记钱包。SwissBorg称财务状况稳健,正与国际机构协作调查。
-
Venus Protocol成功追回1350万美元用户钓鱼攻击损失,加强DeFi安全防护
Venus Protocol成功协助用户追回1350万美元被盗加密货币,该攻击与朝鲜拉撒路组织有关。平台通过紧急治理投票强制清算攻击者钱包,12小时内完成资金追回。安全合作伙伴及多家机构参与调查,确认攻击通过恶意Zoom客户端实施钓鱼诈骗。
-
黑客利用新技术将恶意软件藏匿于以太坊(ETH)智能合约,安全风险升级
攻击者利用以太坊智能合约隐藏恶意命令,通过npm包传播下载器型恶意软件,规避安全检测。新型攻击结合区块链技术与社交工程,针对开发者仓库,突显恶意手段持续升级。
-
Venus Protocol用户遭遇网络钓鱼攻击,损失2700万美元 | 安全风险与防范措施
Venus Protocol用户因钓鱼攻击损失2700万美元加密资产,官方确认合约无漏洞并暂停协议调查。九月加密货币攻击频发,包括WLFI钓鱼事件和Bunni DEX漏洞,延续八月超1.63亿美元损失趋势。
-
Bunni DEX暂停运营:240万美元流动性功能漏洞影响与应对措施
Bunni去中心化交易所遭漏洞攻击,损失约240万美元稳定币。攻击者通过操纵流动性分配函数触发错误再平衡逻辑,逐步抽走资金。团队已暂停合约并建议用户立即撤资。事件反映8月加密攻击金额超1.63亿美元,安全风险持续上升。
-
观点:漏洞赏金削减或成数十亿美元加密货币黑客攻击隐患
Mitchell Amador指出,加密货币安全的核心在于激励机制,而非代码。漏洞赏金必须与风险资本规模成正比(如10%比例),才能有效激励白帽黑客披露而非利用漏洞。当前市场竞争导致赏金上限过低,扭曲了激励机制,可能引发灾难性黑客攻击。行业需维持高额透明奖励,避免重蹈Web2安全失败覆辙,以保障去中心化金融的信任与增长。
-
CertiK预警:加密黑客25亿美元盗损威胁,行业陷入无尽安全之战
加密行业网络安全持续升级,但黑客攻击仍造成2025年上半年损失达24.7亿美元。CertiK联合创始人Ronghui Gu指出,随着协议安全增强,黑客转向利用人类行为漏洞,如私钥泄露和钓鱼诈骗。运营风险占安全事件近半,单次攻击最高损失14亿美元。
-
WazirX用户新重组计划获法院批准:提升交易安全与效率
WazirX交易所2.34亿美元黑客事件后,95%债权人批准新重组计划。若新加坡高等法院通过,用户将在10天内获补偿。新方案由印度实体Zanmai India管理,此前因监管问题被法院驳回。部分用户对延迟及代币贬值表示不满。
