Hacks
-
加密货币诈骗与黑客攻击:揭秘区块链安全的核心真相
加密货币常因犯罪问题被误解,但非法活动仅占生态系统的1%。TRM Labs专家Ari Redbord指出,区块链的透明性为追踪非法交易提供了强大工具,而零知识证明等技术可平衡隐私与安全。尽管不法分子利用技术转移资金,但99%的加密货币活动是合法的,创新与合规社群正共同构建更安全的金融未来。
-
审计方曾预警漏洞:团队承认Nemo遭259万美元黑客事件
基于Sui的收益交易协议Nemo因部署未审计代码,遭漏洞攻击损失约259万美元。问题源于存在缺陷的滑点函数,审计机构曾预警但未被及时处理。团队已暂停协议并开发补丁,正制定用户补偿方案,承诺加强安全措施。
-
苹果 iPhone 17 为加密用户带来更安全的数字签名体验 | 区块链安全升级
iPhone 17新增硬件级内存保护功能MIE,默认启用,可阻断越界访问、释放后使用等内存攻击,显著降低针对加密货币钱包和通行密钥的零日漏洞风险,提升交易签名安全性。但无法防御网络钓鱼、社交工程等攻击,仍需用户保持警惕。
-
Bubblemaps指控MYX空投遭遇史上最大加密货币女巫攻击
区块链分析公司Bubblemaps指控MYX代币空投遭遇史上最大女巫攻击,约100个新钱包从空投中获取980万枚价值1.7亿美元的MYX代币,这些钱包在空投前通过OKX交易所同步接收BNB。MYX回应称奖励基于实际交易并采取反女巫措施,但Bubblemaps质疑其解释。当前MYX价格17.33美元,较历史高点下跌超12%。
-
NPM攻击未遂事件警示:企业高管称加密货币安全危机一触即发
NPM攻击仅窃取50美元加密货币,但暴露交易所和软件钱包安全漏洞。黑客通过钓鱼邮件获取凭证,向热门库推送恶意更新,劫持多个区块链交易。专家建议使用硬件钱包并警惕供应链攻击,开发者需检查依赖库版本并尽快清除恶意软件。
-
SwissBorg遭第三方API入侵 4100万美元索拉纳(SOL)被盗 | 区块链安全事件分析
瑞士加密财富管理平台SwissBorg因合作方Kiln的API漏洞遭黑客攻击,损失约19.3万枚SOL(价值4100万美元)。仅影响1%客户,公司承诺全额赔付,运营未受影响。事件源于Kiln质押基础设施的API被利用,资金已转移至标记钱包。SwissBorg称财务状况稳健,正与国际机构协作调查。
-
安全公司警告:Coinbase常用AI编程工具或遭新型病毒劫持,用户需警惕
网络安全公司HiddenLayer披露AI编程工具存在”CopyPasta许可证攻击”漏洞,黑客可通过LICENSE.txt等文件注入恶意指令,影响包括Coinbase青睐的Cursor及Windsurf等工具。该漏洞允许恶意软件在代码库中隐蔽传播,可能窃取数据或瘫痪系统。Coinbase因强制使用AI编程工具引发安全性质疑,CEO曾解雇拒绝使用AI的工程师。
-
Venus Protocol成功追回1350万美元用户钓鱼攻击损失,加强DeFi安全防护
Venus Protocol成功协助用户追回1350万美元被盗加密货币,该攻击与朝鲜拉撒路组织有关。平台通过紧急治理投票强制清算攻击者钱包,12小时内完成资金追回。安全合作伙伴及多家机构参与调查,确认攻击通过恶意Zoom客户端实施钓鱼诈骗。
-
观点:加密货币扩展受阻?AI原生合规成关键突破点
合规正从手动转向嵌入式AI驱动系统,以应对数字金融的无边界和去中心化挑战。71%高管预计2025年金融犯罪威胁增加,但仅23%认为当前框架实用。AI可实现实时监控、跨链风险检测和隐私保护验证,但系统需透明、可审计且互操作,以建立用户信任并满足监管要求。
-
Venus Protocol用户遭遇网络钓鱼攻击,损失2700万美元 | 安全风险与防范措施
Venus Protocol用户因钓鱼攻击损失2700万美元加密资产,官方确认合约无漏洞并暂停协议调查。九月加密货币攻击频发,包括WLFI钓鱼事件和Bunni DEX漏洞,延续八月超1.63亿美元损失趋势。
