相关推荐

• CoinDCX交易所遭黑客攻击，用户资金安全无虞 2025-07-20

  CoinDCX首席执行官Sumit Gupta于7月20日证实，该交易所因服务器遭遇复杂攻击导致用于跨交易所流动性管理的内部运营账户被入侵。经核查，用户资产存储系统未受波及，所有客户钱包保持安全状态。交易所已迅速隔离受影响账户，因运营账户与客户钱包相互隔离，损失被控制在该特定账户内，具体金额由Coi

• 慢雾安全团队披露X平台用户遭遇大规模钓鱼邮件攻击 2025-07-20

  慢雾安全团队核心成员余弦于7月20日通过社交平台披露，X平台用户正遭遇大规模钓鱼邮件攻击。攻击者采用"New login to X From XXX"主题邮件，利用技术手段绕过Gmail垃圾邮件过滤系统，通过伪造账号异常登录通知诱导用户点击嵌入链接。经分析，攻击链最终指向X官方第三方应用授权页面，用

• 黑客组织利用V2EX平台虚假招聘实施恶意代码攻击，安全团队警示技术求职者 2025-07-28

  7月28日，慢雾余弦监测发现某黑客组织在V2EX平台实施新型网络攻击，该组织通过发布高福利虚假技术岗位招聘信息，诱导求职者使用其预置恶意代码的项目模板进行开发。攻击者利用技术面试场景的信任机制，当求职者下载调试相关代码时，其设备将被植入恶意软件，导致加密货币钱包密钥、各类账号凭证等敏感信息面临窃取风

• 安全机构c/side披露逾3500网站遭加密货币挖矿攻击 2025-07-30

  安全研究机构c/side于7月30日报告，逾3500个网站遭黑客入侵，被植入隐蔽的JavaScript加密货币挖矿程序。攻击者通过Web Workers与WebSocket技术，在用户访问受感染站点期间执行隐蔽挖矿。攻击者利用WebSocket维持外部服务器连接，动态调整挖矿强度以规避检测。安全团队

• 安全机构披露ClickTok黑客活动 全球攻击TikTok Shop用户 2025-08-05

  安全机构CTM360披露代号为"ClickTok"的黑客活动，自8月5日起针对TikTok Shop用户发起全球性攻击。攻击者已部署超10,000个仿冒网站及5,000款恶意应用，通过混合诈骗手段窃取账户凭证并植入SparkKitty间谍软件，旨在劫持用户加密货币钱包。该攻击范围已突破TikTok

• 慢雾创始人余弦：门罗币疑似遭遇51%攻击，Qubic矿池或可重写区块链 2025-08-12

  8月12日，慢雾创始人余弦在社交媒体披露，门罗币疑似遭遇成功的51%攻击，Qubic矿池当前具备重写区块链、执行双重支付及审查特定交易的能力。该攻击需消耗高额成本，攻击者潜在经济动机尚不明确，相关平台被建议警惕潜在威胁并持续监测。

• 以太坊用户遭遇交易历史污染攻击损失140ETH 2025-08-15

  Scam Sniffer监测显示，8月15日以太坊网络发生一起历史污染攻击事件，单笔损失达140ETH（约636559美元）。攻击者通过向目标地址发送微量转账，使恶意地址（0xC61756E0...）嵌入受害者交易历史记录。当用户复制转账地址时，该虚假地址被误用导致资金错误转移至攻击者账户。

• 加密市场遭遇大规模获利回吐，多主流资产创利润兑现高峰 2025-08-20

  Glassnode监测数据显示，截至8月20日，持有加密资产超过30日的非日内交易者近期集中进行获利了结操作，导致市场流动性出现收缩特征。统计显示2025年第三季度初主流加密资产普遍经历利润兑现高峰：BTC于7月18日单日获利回吐达15亿美元，创2024年12月以来最高纪录；ETH在8月16日实现5