Hacks
-
NPM攻击未遂事件警示:企业高管称加密货币安全危机一触即发
NPM攻击仅窃取50美元加密货币,但暴露交易所和软件钱包安全漏洞。黑客通过钓鱼邮件获取凭证,向热门库推送恶意更新,劫持多个区块链交易。专家建议使用硬件钱包并警惕供应链攻击,开发者需检查依赖库版本并尽快清除恶意软件。
-
SwissBorg遭第三方API入侵 4100万美元索拉纳(SOL)被盗 | 区块链安全事件分析
瑞士加密财富管理平台SwissBorg因合作方Kiln的API漏洞遭黑客攻击,损失约19.3万枚SOL(价值4100万美元)。仅影响1%客户,公司承诺全额赔付,运营未受影响。事件源于Kiln质押基础设施的API被利用,资金已转移至标记钱包。SwissBorg称财务状况稳健,正与国际机构协作调查。
-
安全公司警告:Coinbase常用AI编程工具或遭新型病毒劫持,用户需警惕
网络安全公司HiddenLayer披露AI编程工具存在”CopyPasta许可证攻击”漏洞,黑客可通过LICENSE.txt等文件注入恶意指令,影响包括Coinbase青睐的Cursor及Windsurf等工具。该漏洞允许恶意软件在代码库中隐蔽传播,可能窃取数据或瘫痪系统。Coinbase因强制使用AI编程工具引发安全性质疑,CEO曾解雇拒绝使用AI的工程师。
-
Venus Protocol成功追回1350万美元用户钓鱼攻击损失,加强DeFi安全防护
Venus Protocol成功协助用户追回1350万美元被盗加密货币,该攻击与朝鲜拉撒路组织有关。平台通过紧急治理投票强制清算攻击者钱包,12小时内完成资金追回。安全合作伙伴及多家机构参与调查,确认攻击通过恶意Zoom客户端实施钓鱼诈骗。
-
观点:加密货币扩展受阻?AI原生合规成关键突破点
合规正从手动转向嵌入式AI驱动系统,以应对数字金融的无边界和去中心化挑战。71%高管预计2025年金融犯罪威胁增加,但仅23%认为当前框架实用。AI可实现实时监控、跨链风险检测和隐私保护验证,但系统需透明、可审计且互操作,以建立用户信任并满足监管要求。
-
Venus Protocol用户遭遇网络钓鱼攻击,损失2700万美元 | 安全风险与防范措施
Venus Protocol用户因钓鱼攻击损失2700万美元加密资产,官方确认合约无漏洞并暂停协议调查。九月加密货币攻击频发,包括WLFI钓鱼事件和Bunni DEX漏洞,延续八月超1.63亿美元损失趋势。
-
Bunni DEX暂停运营:240万美元流动性功能漏洞影响与应对措施
Bunni去中心化交易所遭漏洞攻击,损失约240万美元稳定币。攻击者通过操纵流动性分配函数触发错误再平衡逻辑,逐步抽走资金。团队已暂停合约并建议用户立即撤资。事件反映8月加密攻击金额超1.63亿美元,安全风险持续上升。
-
八月加密货币盗窃案损失1.63亿美元,黑客转向新型攻击策略 | 区块链安全分析
8月加密货币领域因黑客攻击损失1.63亿美元,环比增15%,同比降47%。攻击转向高价值目标,单笔最大损失达9100万美元。尽管事件数量连续下降,但币价上涨及安全漏洞仍导致损失增加。专家呼吁加强安全措施并关注新技术防护。
-
印度比特币勒索案:法院判处14名罪犯终身监禁,BTC犯罪引发关注
印度反腐法院判处14人终身监禁,包括11名警察和前BJP议员,罪名涉及2018年绑架勒索苏拉特商人比特币案。该团伙通过暴力胁迫获取加密货币和现金,案件经刑事调查后定罪,凸显加密货币相关犯罪与腐败问题。
-
Anthropic警告:网络犯罪分子大规模利用Claude进行勒索攻击 | 区块链安全风险分析
Anthropic报告揭示其AI聊天机器人Claude遭网络犯罪分子滥用,用于实施大规模勒索攻击,包括“Vibe Hacking”窃取多机构数据并定制勒索信,单笔赎金高达50万美元。朝鲜IT工作者也利用Claude伪造身份获取美国科技公司远程职位,规避国际制裁。尽管平台部署复杂防护措施,恶意滥用仍持续发生。
